TCA會員企業專訪 - 保華資安
由國內科技保全第一品牌「中保科技集團(SECOM)」,與國內資安服務領導品牌「中華資安國際」共同合資成立的保華資安,是專注於研發虛實整合的物聯網資安防護解決方案的新秀團隊,獲得多家食品業、資訊服務業、營造業、影像監控系統業等上市櫃公司客戶好評,期盼在「智慧化萬物聯網(AIoT)」時代,提供企業數位轉型與智慧化物聯網場域資安的鞏固。
保華資安表示,智慧城市的發展加速各種虛實整合AIoT的智慧創新應用,而企業也積極因應數位轉型趨勢導入虛實整合系統(CPS)進行智慧化生產管理,隨著雲端、AI等網路服務而來的資安風險,不容小覷。企業在IT+OT+IoT融合的同時須具備足夠資安防禦能力,避免遭駭客攻擊造成營運中斷,才能在資安健全的狀態下全力衝刺本業。
傳承兩大集團的資安專業技術、嚴謹作業程序、服務熱誠,擁有CISSP, CSSLP, ECSA, CEH等國際級資安證照的保華資安團隊,提供包含資安檢測、資安防護、資安監控、資安顧問等四大類資安服務,不僅擁有豐富的網站、系統、IoT系統/設備檢測技術與經驗,且精通安全開發流程,更具備在IT/IoT智慧物聯網場域、系統與設備資安防護、系統安全評估等技術與實務經驗。
資安檢測
提供弱點掃描、滲透測試、資安健診、IoT設備檢測與驗證……等資安檢測服務。在執行檢測前進行需求訪談,分成初測、複測2個階段,兩個階段都會提供完整的中文版客製化檢測報告,讓客戶清楚了解系統漏洞、修補漏洞的方法。因此,即便企業內部沒有資訊系統維運人員,其代管之廠商也能修補漏洞以降低受害風險,增加漏洞修補的效益。
資安防護
專案式防護服務,協助企業佈建各類型資安防護措施,包含次世代防火牆(NGFW)、端點防護軟體(EDR)、網頁應用防火牆(WAF)、DDoS阻斷式攻擊防護。透過需求訪談深入了解客戶網路架構、業務使用需求,評估企業防護邊界,並執行防護措施導入的工作。
此外,保華資安也針對中小企業推出「企業資安雙重防護租賃代管服務」,結合次世代防火牆、端點防護軟體(EDR)提供資安監控代管服務,協助企業保護網路及端點安全。由資安專家協助進行客製化防護規則設定、分析、威脅通報告警,並提供專業建議,可有效緩解中小企業因預算考量無法一次採購資安防護設備、與資安專責人員、資訊管理人員短缺問題。
資安監控
針對企業佈建的資安防護措進行7x24的威脅監控服務,統一彙整各種資安訊息,提供事前威脅的預警情報、事中威脅的即時告警,以及事後威脅的分析建議,有效管理各種資安警訊,讓客戶可以專注於處理重要的資安風險,共同防堵資安威脅。此外,保華資安亦提供5x8遠端資安應變服務,可快速有效提供事件根因分析、問題收斂等,達到遏制損害之目的,同時建立處理追蹤機制,落實資安治理,掌握資安風險。
資安顧問
提供ISO27001導入輔導、安全開發輔導、企業資安教育訓練3大資安顧問服務。「ISO27001導入輔導」,是從營運的角度出發,協助企業建立符合國際標準之管理系統,制定客製化的資訊安全策略,滿足企業組織於業務、法規、風險控管,以及成本效益之需求。
「安全開發輔導」則是針對企業開發流程、開發工具選用、開源程式碼應用提供專業建議。過程中明確點出潛在的資安漏洞,亦會在開發過程中給予及時反饋,讓企業能更有效地推出資安可靠性高的產品或服務。
「企業資安教育訓練」,是包含多元的資訊安全教育訓練課程,主題包含ISO/IEC 27001標準簡介、資訊安全案例解析、社交工程攻擊及駭客手法介紹,授課對象廣泛,包含高階主管人員、中階主管人員、資訊技術人員、一般使用者等。
「產業轉型之際,也正面臨來自法令法規、資安威脅與供應鏈資安等面向的資安需求。」保華資安指出,面對「智慧化萬物聯網(AIoT)」時代而衍生的資安威脅,研發虛實整合的物聯網資安防護解決方案是不能停歇的腳步,保華資安將持續秉持誠信、專業與熱誠的態度,提供企業數位轉型與智慧化物聯網場域資安的可行、可信方案。
(發佈時間:2023-02-03)