信息安全專業人員
負責提供信息安全服務的人員擁有各項專業,
確保能提供以下最專業的建議及服務:務
我們的服務
滲透試驗
由我們的合格安全專家手動進行的授權模擬攻擊練習,他們試圖發現和利用電腦系統中的漏洞。
- 網路/移動應用程式
- 外部/內部網絡
- API
- Wi-Fi網絡
- 活動目錄
- 雲安全
漏洞評估
自動化工具可以通過依賴一個已知安全漏洞的資料庫來檢測和識別網絡、web伺服器和應用程式上的弱點。
- 外部網路掃描
- 應用程式掃描
- 內部網路掃描絡
- 源代碼掃描
網絡安全解決方案
我們通過提出和實施網絡安全解決方案,幫助保護客戶免受網路攻擊。
- 下一代防火牆
- 入侵檢測/預防系統
- Web應用防火牆
- 端點檢測與回應
- 虛擬專用網絡
- 身份與訪問管理
安全風險評估和審計服務(SRAA)
SRAA服務按照香港特別行政區數字政策辦公室/部門資訊科技安全標準、指引、法規及政策進行。
- 一般控制審查
- 滲透試驗
- 漏洞掃描
- 源代碼審查
- 智能安全測試
隱私影響評估和審計(PIA)
我們評估並確保符合《個人資料(隱私)條例》及其他相關條例、現行指引和建議。
- 收集目的和手段
- 準確性和保留
- 數據的使用
- 數據安全
- 開放性和透明度
- 數據存取和更正
對經紀人的互聯網安全差距分析
我們評估香港證監會網絡安全指引的20項基線要求的符合程度,以確定最佳做法和不足。
- 政策和程式審查
- 互聯網交易帳戶測試
- 網路配置審查
- 漏洞掃描
意識培訓
專案是為您的公司定制的,以促進更強大的網路安全文化,教育你的員工安全意識,並推動他們的行為改變。
- 網路釣魚活動
- 程式設計
- 現場/虛擬培訓或演示
安全運作中心(SOC)
安全操作中心(SOC)通過24x7監控、即時警報和快速解決方案,讓您領先於威脅。
- ISO27001認證
- 全天候監控
- 詳細的月度報告
- 網路檢測與回應(NDR)
- 管理式檢測與回應(MDR)
- 安全事件和事件管理(SIEM)
- 用戶和實體行為分析(UEBA)
操作技術安全
(Operational Technology Security)
我們幫助您在保持運營效率的同時管理網路安全風險。隨著工業物聯網(IIoT)與操作技術(OT)集成,以提高生產力和成本控制,它使以前孤立的系統暴露於基於互聯網的網路威脅中。
- 端到端方法
- 高度詳細的訪問控制策略
- 監視用戶活動
- 管理連接到OT環境中的遠程連接。
- 提高效率和可伸縮性
- 加強安全態勢
- 遵守法規和全球標準
- 加強對基礎設施的控制
