台灣最大資安盛事「CYBERSEC 2024 臺灣資安大會」已於5月14日隆重開幕,連續三天在台北南港展覽館二館熱鬧舉行。展出期間中華電信集團分享多元資安解決方案,從側翼攻擊、Zero-Day漏洞、端點防護、邊界防禦、資安監控等不同面向,提出企業資安防護的整體因應對策。今日,副總統賴清德親自蒞臨中華電信集團攤位(P201)參觀,由中華電信董事長郭水義向賴副總統介紹集團資安三大核心主軸,「韌性網路信賴資安」、「數位平權全民後盾」以及「台灣資安航向國際」,展現出中華電信集團為政府推動資安政策最得力的助手。
中華電信董事長郭水義強調,中華電信集團一直以來以建構「韌性網路信任資安」為使命,除了建設綿密的海纜陸纜、中高低軌衛星、微波等多元網路提高通訊韌性,也積極致力於提供安全、可信任的資安服務;除此,中華電信集團持續推出自主研發的整體資安服務,以最嚴謹的零信任架構,協助企業提升資安防護能力,達成捍衛數位國土的政策,內外兼顧,成為台灣全民資安的強力後盾,達到企業數位平權;最後,中華電信集團積極將資安業務推廣範圍拓展至海外,讓台灣自主研發的資安產品逐步站穩全世界,以戰艦之姿,航向全球資安市場。
呼應賴副總統於今日大會中致詞提到的「當全球皆面臨假訊息攻擊以及網路犯罪等資安問題時,台灣也不免其外。但我們正面看待,以積極態度推動並發展資安產業,因此無論在成立數位部相關部門或推動台灣資通安全管理法,皆是政府用行動表達對資安產業的支持」。中華電信將持續深化與各產業協同合作,齊心邁向數位永續新世代。
為協助政府與國內企業共同提升資安防禦能量,讓更多機關團體和企業了解中華電信集團資安整體解決方案,中華資安國際在大會CyberLab課程中參與了兩項主題。其中「入侵你家的方式(應該)都點得到」課程,從攻擊者的角度出發,探索如何透過社交工程竊取Office 365 驗證資料,同時實測2024 年最為熱門的Outlook 2016 漏洞,理解如何利用這些漏洞實現RCE遠端程式碼執行,分享企業在面對這類攻擊時應該採取的防禦手段和策略;另一項主題,「通靈少女,鑑識不凡」課程,手把手實作數位鑑識調查,學習使用相關工具進行分析,並提供過往的CTF競賽案例,深入解析解題,提升調查能力,為組織的資安防護提供寶貴的支援。上述議程廣受好評,現場反應熱烈,並針對各項資安議題與演練,皆有不錯的反應與支持。
展出期間中華電信集團也分享豐富完整之資安解決方案,從側翼攻擊、Zero-Day漏洞、端點防護、邊界防禦、資安監控等不同面向,提出企業資安防護的整體因應對策。並為讓與會者了解更多的資安議題,每小時於中華電信集團攤位舉辦網路攻擊行為及防護的資安講堂或實作體驗的mini LAB,包含講述「HiNet DDoS」如何分散集中式的DDoS攻擊,從網路頭端第一時間協助政府與企業排除網路壅塞的問題;「HiNet WAF網站應用防火牆服務」透過電信等級的網站防護設備阻擋OWASP Top 10攻擊,可以客製化調校需求,亦能有效抵擋零日(zero day)攻擊;以及因應新版ISO/IEC 27001資訊安全管理標準規定,中華電信也提供完整的ISMS顧問團隊服務,協助企業順利取得ISO27001認證等,另有多場精彩講堂,議程包含:資安曝險評級、紅隊演練、資安健診、SOC/MDR/SOAR服務、網路端全時側錄搭配端點快篩等。藉由上述整點講堂,讓更多與會者更快掌握資安最新資訊。