中華資安攜手Offensive Security 推國際高階資安攻防訓練認證
中華電信子公司中華資安國際15日宣佈,與國際知名的資安訓練機構Offensive Security攜手合作,共同推動高階資安攻防實戰訓練與認證,希望結合中華資安國際的資安攻防實力、對國內市場的掌握,以及Offensive Security的實戰攻防教材、認證機制,在國內推出高階資安攻防實戰的線上與線下培訓課程,以及證照考試服務。
中華資安國際表示,預期這次合作將可大幅提升臺灣資安攻防實戰力,培育高階資安實戰人才,特別是在疫情嚴峻的當下,還能提供學員持續性的線上資安攻防實戰訓練,取得國際認可的高階資安專業認證,爲後疫情時代做好準備。
Offensive Security爲美國著名資訊安全公司,是以提供白帽駭客整合工具Kali作業系統而聞名,其推出的OSCP(Offensive Security Certified Professional)認證更獲得資安攻防證照中的最高聲譽,學員除了可在線上教材和實驗靶機上反覆練習,測驗中更需在24小時內取得多臺靶機控制權,真實驗證動手實戰能力。
此外,OSCP認證不但是行政院資安處所認可的資通安全專業證照,還可以同級轉換爲國際CREST註冊測試員認證。
中華資安國際總經理洪進福表示,資安檢測或紅隊演練是找「資安攻防專家」擔任攻擊方,模擬駭客的觀點,針對特定的企業或組織執行全面性的情報偵搜、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,目的是爲了協助企業找到資安缺口、驗證企業的偵測與應變能力,藉以持續強化自身的資安防護能力。這次合作的目的就是爲了培訓更多、更厲害的「資安攻防專家」。
洪進福強調,雙方合作聚焦在三大項目,一是提供Offensive Security高階實作的資安攻防訓練線上課程與靶機環境(LAB),以及測驗認證;二是提供Offensive Security 資安攻防學院(Academy)課程,以及搭配官方資安專家導師輔導;三是推動將由已獲得認證的中華資安國際資安檢測專家羣,提供手把手線下的資安攻防測試教學,大幅增強企業攻防的實戰力,也藉此培訓高階資安攻防實戰人才。
企業資安防護是一個持續不斷檢視與改善的過程,資安檢測也同樣需要持續精進的實戰經驗以及訓練,這次中華資安國際攜手Offensive Security,引進高階資安培訓,並由中華資安國際的講師提供在地化高階滲透測試課程與線上線下的實戰演練,希望爲求才若渴企業或政府,快速培訓資安攻防實戰人才。
中華資安國際的「紅隊演練」服務(Red Teaming Service)目前是國內唯一通過ISO 20000認證的專業資安檢測團隊,已協助國內15個縣市完成資安區域聯防,也協助衆多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,亦連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價。