全球获得认可的CREST渗透测试服务供应商
CREST 是一家非营利性机构,致力于满足技术信息安全市场的需求,而该市场需要受监管的专业服务行业所提供的服务。
CREST 是技术信息安全行业的代表,其可:
> 为机构成员的流程和程序提供有力的保证
> 验证其技术安全人员的资质能力
> 提供分享及增强知识的指导、标准及机会
> 为获专业资格认证及刚入行或正在提高的技术安全人员提供持续的专业发展支持
CREST 为希望购买渗透测试服务、威胁情报或事故应变服务的机构提供信心保证,确保服务提供者是具备最新漏洞及真实攻击者所用技术的前沿知识、技术及能力的合格人员。此外,CREST 旨在提高安全测试行业的专业水平,对机构成员订有一系列要求,以确保提供统一标准的测试服务。
CREST是什么?它对贵公司意味着什么?
想了解更多有关 CREST 国际背景资料请点击此处:CREST 国际
渗透测试是一项重要程序,可以提供受测试目标在某个时间点的安全概况。由于渗透测试的结果高度依赖执行评估的服务供应商及测试人员,因此选择合适的合作伙伴至关重要。有关服务供应商应采用经验证且可重复的评估方法,拥有经验丰富且经过审查的测试人员,但更重要的是,其真正为您着想!
由不当的服务供应商及测试人员执行的渗透测试,可能导致在评估期间收集的敏感信息遭泄露,亦可能误给人安全感,从而导致更不利的后果。
威联集团通过设定目标、审查我们的系统、制定纠正和预防措施以及进行改进,寻求持续提升。因此,我们决定接受 CREST 对我们的渗透测试服务评估,并成功成为全球获 CREST 认证的渗透测试服务供应商。
为什么CREST在购买渗透测试服务时很重要?
CREST 专业证书及服务供应商认证将为渗透测试服务买家提供信心保证,确保服务提供者是具备前沿知识、技术及能力的合格人员,并由订有适当政策、流程及程序的专业服务公司提供支持。
在香港,引入 CREST 渗透测试证书及认证后,当局计划在事故应变、恶意软件分析及更广泛的资讯安全架构等领域引入更多 CREST 证书及认证。
在新加坡,若身为新加坡公民的专业人士欲取得 CREST 证书,可以申请政府补贴,以支付部分认证费用。小型服务供应商可以申请政府资助,以支付申请成为 CREST 成员公司的部分费用。
香港网络安全局(CSA)局长 David Koh 先生表示:“网络安全局旨在保证香港的网络空间对企业、个人及整个社会而言均安全无虞。为此,我们需要与网络安全生态系统中的多个利益相关方建立稳固的合作伙伴关系。CSA、CREST 与 AISP 之间的合作关系将提升我们的渗透测试人员的专业水平,并有助于提高香港网络空间的安全性。渗透测试对于评估我们的网络安全水平非常重要,并且鉴于网络威胁的频率及复杂程度愈来愈高,这对大型企业及中小企业而言均为必不可少的服务。透过提高我们的网络安全专业人员(如渗透测试人员)的能力标准,我们将使香港的网络空间对每个人而言均更加安全。”
我们的承诺
威联集团认为,鉴于服务供应商及渗透测试人员在服务过程中可能获取的信息类型,渗透测试极为敏感。
必须保护任何形式的信息免受内部和外部威胁和漏洞的影响,以确保在整个信息有效期内保持信息的机密性、完整性及可用性。
因此,威联集团建立了一个渗透测试服务政策框架,为我们的客户提供所需的保证,确保以可信赖、诚信及符合我们行为守则的方式管理其信息。我们对安全的关注及质量保证令客户满意并坚信,我们的服务可以满足他们的需求,并且力争以安全可靠的方式超越其期望。
我们的服务由拥有多年丰富攻防经验的高素质安全专业人员提供,他们均持有业内最具含金量的资质证书,包括 CREST 注册渗透测试员(CRT)证书。
北京威联科技有限公司隶属于威联控股集团。除了我们位于瑞士的公司总部之外,我们还在美国、新加坡、马来西亚、墨西哥、德国和巴西开设了分公司,能够实现“日不落”的模式提供服务。
联系我们:contact_CN@wizlynxgroup.com
关于我们
联系客服
关注公众号