CertX网络安全检查套餐

 

越来越多的重要基础设施上网,使他们更容易受到网络攻击。未能建立适当的网络安全技术和程序意味着你的组织有可能面临许多不同的网络威胁,不仅是敏感数据和金钱的损失,而且是你的客户/顾客的信任,在最坏的情况下,通过劫持你的运营设备来危害人类和环境。

 

在CertX,我们坚信,如果我们想减少网络攻击的数量,所有企业的意识是最重要的,并提供 CertX网络安全检查包(CSCP) ,以提高对您的安全态势的认识,并为您提供进一步的步骤来提高它。

我们的CSCP超越了典型的网络安全评估(如标准、规范和条例),考虑到任何目标的具体属性,在系统层面上确定其最薄弱的地方,并为一个组织的具体需求推荐良好的参考。

 

 

尽管缺乏放之四海而皆准的解决方案,我们的主要目标是帮助我们的客户以 、 、 方式解决网络安全挑战。

"只有两种类型的公司:已经被黑的公司和将要被黑的公司" - 联邦调查局局长罗伯特-穆勒

CSCP流程细节

独立于目标,一个CSCP项目遵循4个步骤的方法。

  1. 范围定义 - 定义项目的范围(哪些系统/流程......)。
  2. 参考适用性研究 - 确定参考文件、法规、标准和指南,与客户的具体环境相关。
  3. 对当前安全态势的高层次分析 - 基于部门的特定属性,识别主要威胁的潜在薄弱点
  4. 结果 - 在网络安全检查报告中正式确定项目结果

CSCP项目将在两周内执行,让你迅速获得反馈,并有可能根据相关结果启动后续活动。

CertX可以在以后支持你进行更具体和高级的评估活动,如果需要的话,还可以根据认证规则完成认证(我们的完整网络安全组合 )。

务实的服务,务实的定价

如上所述,我们的目标是向任何类型的公司推荐CSCP。我们认为,网络安全不应保留给世界性的组织,而应保留给任何有兴趣向其客户提供安全可靠的产品和服务的公司。为了达到我们的目的,我们定义了完全透明和负担得起的价格表,它主要是基于贵公司的规模,具体如下。

  • Cat.A: Company size < 10 employees
  • Cat.B: 10 employees < Company size < 25 employees
  • Cat.C: 24 employees < Company size < 50 employees
  • D类:公司规模大于50人

使用案例

1 - 在建筑行业工作的中小企业

了解更多

这家拥有40名员工的公司的业务模式是在新建筑中设计、建造和安装定制厨房。该组织的几个部门使用特定的连接工具来实现不同的目的。

 

关于工业部分,首先,该公司操作一些数控机床(计算机数控)来建造厨房模块,而设计文件则在该网站的办公部分开发。这个网络部分还包括公司的行政和财务部门在一个共同的商业网络上。

 

在这种情况下,该公司显然是在一个本质上受到网络攻击的环境中工作。即使公司不开发自己的设备/网络部分,这些系统和整个架构的安全运行也应被视为确保持续活动的网络安全关键。

 

CertX可以建议 CSCP-I ,以调查该公司应遵循的最佳做法,并确定潜在的现有薄弱点。

#2 - 在汽车行业工作的大型中小企业

了解更多

这家拥有150名员工的公司的业务模式是为汽车行业的一些应用提供(开发和生产)ECU。该组织的几个部门使用特定的连接工具来实现不同的目的。

 

首先是工业部分,该公司为生产最终产品操作SCADA基础设施,而设计、实施和测试活动则在办公部分执行。这个网络部分还包括公司的行政和财务部门在一个共同的商业网络上。

 

在这种情况下,该公司显然是在一个本质上受到网络攻击的环境中工作,而且是在不同的层面上。首先,这些系统和整个架构的安全运行应被视为确保持续活动的网络安全关键,因此,一些活动可以在组织层面实现。另一方面,该组织生产的最终产品也可以受到网络安全相关活动的影响,以确保这些活动不会损害客户的系统。

 

CertX可以提出一个 CSSP-C ,用于评估ECU层面的网络风险,或者一个 CSCP-I ,用于调查公司内部应遵循的最佳实践,并确定潜在的现有薄弱点。

3 - 在医疗设备领域工作的中小企业

了解更多

这家拥有30名员工的公司的商业模式是提供(开发和生产)几种类型的医疗设备(如智能胰岛素泵)和各自的数据分析后台服务。该组织的几个部门使用特定的连接工具来实现不同的目的。

 

在这种情况下,公司显然是在一个本质上受到网络攻击的环境中工作,而且是在不同的层面。在内部网络层面以及医疗设备和/或后端服务方面,应考虑到网络威胁,以便将网络风险降低到可接受的水平。

 

CertX可以提出一个 CSSP-C ,用于评估医疗设备本身的网络风险;一个 CSCP-S ,针对包括医疗设备和后台服务在内的生态系统;或者一个 CSCP-I ,调查公司内部应遵循的最佳实践,并确定潜在的现有薄弱点。

#4 - 在金融部门工作或担任顾问的新公司

了解更多

这家拥有4名员工的新公司的商业模式是通过咨询服务来分析和支持他们的客户。由于其目前的规模,该组织是扁平化的,现成的解决方案已被赋予了特权。

 

即使公司不开发自己的解决方案,一些专有的内部数据以及来自客户的文件也被存储/处理。当然,公司直接与互联网相连,用于电子邮件、云共享和研究活动。

 

在这种情况下,该公司显然是在一个本质上受到网络攻击的环境中工作。即使解决方案是基于某些网络安全要求而选择的,也应该确保这些工具的安全运行,以保证持续的活动。这里最大的主题是账户管理、授权方案、密码、数据隐私......

 

CertX可以建议 CSCP-I ,以调查该公司应遵循的最佳做法,并确定潜在的现有薄弱点。

联系我们

基里安-马蒂

网络安全部负责人
kilian.marty@certx.com
T +41 26 309 29 94