标杆案例-新加坡某大型金融服务行业公司
5个“第一”
该客户是绿盟科技在新加坡、亚太、以及整个国际第一个非中资的“本地”金融行业客户。
该项目是第一个长期订阅式安全评估服务项目(一次性签约三年)。
该项目是第一个源代码审计的项目(安全服务项目包含VA、PTaaS和源代码审计)。
该客户是第一个由NSFOCUS全权负责的直销客户。
该项目是第一个完整综合的安全评估方案,方案成熟且可以复用到其他行业。适用场景包括1)应用程序开发到发布上线前 2)后期定期测试。
项目亮点
1)作为本地金融服务行业的典型代表,有助于后续开拓新加坡/亚太/整个国际金融行业的安全服务项目;
2)方案成熟,可到其他的行业,产生裂变效果;3)通过实地了解金融行业,尤其是亚太地区金融行业的特点、痛点及要求,形成金融行业垂直解决方案;4)该案例的实践和知识沉淀,有助于绿盟科技在其他服务和产品方面更顺利有效地服务客户。
自2007年起,绿盟科技积极拓展海外市场,在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。
未来,绿盟科技将继续以更加开放的姿态与更加饱满的热情,不断展现新担当、新作为,为保障全球客户的网络与业务的平稳安全运营而持续努力。
CREST
此前,绿盟科技曾获CREST漏洞评估、渗透测试资质认证。
关于绿盟科技VA服务
绿盟科技VA服务采用业界优质、且受到国际权威咨询机构Gartner推荐的自研服务工具,不仅可以对传统IT设备开展扫描,更能对“云”、“大”、“物”、“容器”、“工控”等资产开展评估服务。
绿盟科技专业安全服务工程师遵从标准的服务流程:前期做好评估方案与风险控制计划,实施过程高效准确发现风险,引入vulnerability prioritization technology (VPT) 技术,在完成扫描后协助客户高效完成漏洞闭环管理,为客户带来良好的漏洞闭环一站式体验。
关于绿盟科技PT服务
绿盟科技PT服务通过黑/白/灰盒方式对各类信息系统进行脆弱性测试,不仅可以对Web、移动APP、API和内网系统进行测试,还涉及公有云、无线、物联网系统、工业控制系统、虚拟化系统、车联网系统等新兴技术领域。
此服务由具备高技能和高素质的安全服务专家实施交付,能提供最及时的国际安全信息、最新的攻击技术以及0Day漏洞资料支持等能力。结合黑客常用和绿盟科技独立研发的测试工具、技术和手段,模拟真实世界的攻击,验证客户安全防护体系的完整性、有效性和健壮性。通过安全专家一对一报告解读,帮助客户修复安全漏洞,解决安全隐患的同时,提高客户技术人员的安全意识。