中華資安國際紅隊演練服務通過ISO 20000驗證

中華電信子公司中華資安國際近日通過 ISO 20000範圍擴大及轉版稽核，並取得BSI英國標準協會正式頒發的證書，其中最大亮點就是將資安「紅隊演練」服務 (Red Teaming Service) 納入本次驗證範圍，目前也是國內唯一通過ISO 20000驗證之紅隊演練服務商，證明中華資安國際達到國際 IT 服務管理的最佳實務標準，也提供客戶值得信任、高品質的資訊安全服務。 

紅隊演練 (Red Teaming) 是找資安專家擔任紅隊攻擊方，以駭客的觀點，針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練，目的是為了協助企業或組織找到資安缺口、驗證企業的偵測與應變能力，藉以持續強化改善自身的資安防護能力。紅隊演練可以補足傳統滲透測試容易忽略之邊界防禦、以及人為疏失之佈署錯誤，通常會利用公開資訊、社交網路、供應鏈、暗網等蒐集情資、結合資訊安全專家之專業知識、攻防技術及駭客工具資料庫，對於雙方所約定之攻擊標的與組織，進行全面性的入侵演練。 

中華資安國際洪進福總經理表示：「紅隊演練是企業或組織檢視自身資安防護做得好不好，最有效的方法和手段。但是，過去很多企業或資安負責人都會擔心執行紅隊演練的過程或找到資安缺口，如果管理不當，會為企業帶來風險。因此，紅隊演練通過ISO 20000驗證，代表中華資安國際不只品牌形象值得信任，更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度，以專業、紀律來提供客戶高品質的紅隊演練服務。」

中華資安國際為中華電信子公司，團隊服務通過ISO 27001與ISO 20000雙驗證，並獲得BSI資安品質精銳奬，近一年更挖掘超過29個以上的重大CVE弱點，更將營業領域從傳統的IT網路資安擴展至OT、物聯網與智慧製造等新興資安領域。