IATRT
Operations Pty Ltd

Layanan Darwin

Keamanan Siber Darwin

Peningkatan Essential Eight, penanganan risiko selaras ASD, tata kelola sadar CIRMP, identitas dan akses, backup dan pemulihan bencana, respons insiden, dan operasi keamanan terkelola yang berkelanjutan — dibangun untuk bisnis Darwin dan NT yang menjalankan sistem operasional nyata.

Keamanan siber nyata bukan paket brosur. Ini adalah urutan kontrol praktis yang diterapkan dengan urutan yang tepat: visibilitas terhadap apa yang Anda miliki, identitas dan akses terkunci, patching yang benar-benar terjadi, backup yang telah Anda uji, log yang ditinjau, dan rencana untuk hari ketika sesuatu lolos. Kami melakukan semua itu — disesuaikan dengan bisnis Anda, bukan template satu ukuran — dan mendokumentasikan hasilnya sehingga Anda dapat menunjukkan kepada auditor, perusahaan asuransi, atau dewan Anda.

Kami bekerja dengan lingkungan yang diatur dan sensitif secara operasional di mana keamanan harus berdampingan dengan sistem produksi langsung — operasi armada, pengiriman, maritim, industri. Itu berarti peningkatan bertahap, kontrol perubahan, dan kriteria go-no-go yang jelas, bukan peluncuran big-bang yang merusak bisnis.

Pesan konsultasi gratis Hubungi 0410 152 013 IT & Komunikasi

Cakupan layanan

Kerangka kerja diterapkan, bukan faktur berbentuk kerangka kerja.

Peningkatan Essential Eight

  • Penilaian kematangan terhadap Essential Eight ASD — penilaian jujur, bukan teater vendor
  • Kontrol aplikasi, patching aplikasi, patching OS, pembatasan privilese admin
  • Peluncuran MFA (tahan phishing modern jika sesuai), backup reguler, pengaturan aplikasi pengguna yang diperkuat, makro Office terbatas
  • Rencana peningkatan bertahap dengan urutan, upaya, dan ketergantungan pada sistem yang ada
  • Penilaian ulang berkala sebagai bukti kematangan yang terjaga

Risiko & Tata Kelola

  • Penanganan risiko selaras CIRMP untuk operasi yang berdekatan dengan infrastruktur kritis
  • Kontrol sadar AESCSF di mana kerangka kerja sektor berlaku
  • Daftar aset, klasifikasi data, dan dokumentasi rencana penanganan
  • Ulasan risiko vendor dan rantai pasokan — akses pihak ketiga yang sering terlewat
  • Pelaporan tertulis siap dewan / perusahaan asuransi / audit

Identitas & Akses

  • Microsoft 365 / Entra ID dan pengerasan Google Workspace — akses bersyarat, MFA, perlindungan identitas
  • Manajemen akses istimewa — pemisahan admin, akun break-glass, jejak audit
  • Peluncuran SSO ke aplikasi internal di mana ia mengurangi penyebaran kredensial
  • Proses joiner / mover / leaver terdokumentasi dan benar-benar diikuti
  • MFA tahan phishing (FIDO2 / passkeys) untuk peran berisiko tinggi

Backup, DR & Pemulihan

  • Backup 3-2-1 dengan setidaknya satu salinan yang tidak dapat diubah / offline — bukan hanya "kami memiliki NAS"
  • Prosedur pemulihan terdokumentasi dan uji pemulihan aktual, bukan kepercayaan
  • Rencana pemulihan bencana yang disesuaikan dengan tujuan waktu pemulihan dan titik pemulihan Anda
  • Arsitektur backup tahan ransomware — langkah pertama penyerang adalah menghapus backup
  • DR cloud untuk data SaaS (Microsoft 365, Google Workspace) — platform tidak melindungi Anda dengan cara yang kebanyakan orang asumsikan

Pencatatan, Pemantauan & Deteksi

  • Pencatatan audit pada identitas, endpoint, dan permukaan aplikasi kritis
  • Pengumpulan log terpusat dengan retensi yang dapat digunakan — bukan "kami memiliki log di suatu tempat"
  • Pemberitahuan pada acara yang benar-benar penting, disesuaikan untuk mengurangi kebisingan
  • Pemilihan dan penerapan deteksi dan respons endpoint (EDR)
  • Tinjauan log berkala dan pelaporan tata kelola

Respons Insiden

  • Respons ransomware: penahanan, pemberantasan, perencanaan pemulihan dari pembersihan, pengawetan bukti
  • Penyaringan kompromi email bisnis dan pemulihan akun
  • Ulasan pasca-insiden dan rekomendasi peningkatan kontrol
  • Koordinasi dengan perusahaan asuransi, hukum, dan (jika diperlukan) pelaporan ASD / ACSC
  • Latihan meja sebelum insiden, bukan sesudahnya

Jaringan, Endpoint & Keamanan OT

  • Pengerasan firewall, VPN, dan akses jarak jauh
  • Segmentasi jaringan untuk sistem OT / industri vs korporat
  • Baseline konfigurasi endpoint, allowlisting aplikasi jika sesuai
  • Pemisahan Wi-Fi antara SSID tamu, korporat, dan operasional
  • Kontrol akses dan pencatatan audit pengontrol industri dan PLC melalui kemampuan otomasi industri kami

Operasi Keamanan Terkelola

  • Patching berkelanjutan, pemantauan, dan deteksi penyimpangan konfigurasi
  • Pemindaian kerentanan dan perbaikan dalam skema yang didokumentasikan
  • Program kesadaran pengguna dan simulasi phishing yang bukan latihan "gotcha"
  • Terintegrasi dengan tingkat dukungan terkelola kami yang lebih luas
  • Manusia nyata yang dapat Anda hubungi, di Darwin, bukan tiket antrian dari luar negeri

Cara kami bekerja

Nilai, prioritaskan, tingkatkan, dokumentasikan.

Kami memulai dengan konsultasi awal gratis melalui telepon atau di workshop Winnellie kami. Dari sana: penilaian kematangan yang dibatasi, rencana penanganan yang diprioritaskan yang menghormati apa yang dapat Anda jalankan secara realistis sebagai bisnis, peningkatan bertahap dengan kontrol perubahan, dan bukti terdokumentasi di setiap langkah. Kami tidak menjual shelfware dan kami tidak menjalankan proyek "percayai kami".

Keamanan siber berdampingan dengan pekerjaan IT & Komunikasi kami dan kerangka kerja pengiriman kami. Untuk lingkungan khusus sektor atau teratur lihat kepercayaan, dan untuk operasi berkelanjutan lihat tingkat dukungan.

Lokasi

Layanan keamanan siber di seluruh Darwin dan NT.

Berbasis di Winnellie, kami bekerja dengan klien metro Darwin, Palmerston, dan NT-wide termasuk operasi regional dan terpencil. Pekerjaan di tempat, pekerjaan jarak jauh, dan kombinasi keduanya didukung. Di mana kerangka kerja infrastruktur kritis atau khusus sektor berlaku kami akan mengatakan demikian dalam scoping — bukan setelah keterlibatan dimulai.

Kontak

Alamat
4/143 Coonawarra Rd
Winnellie NT 0820

Telepon
0410 152 013

Email
inquiries@iatrt.com

Konsultasi

Konsultasi gratis melalui telepon atau di workshop Winnellie kami. Keterlibatan di tempat dibatasi secara terpisah dan dilanjutkan hanya setelah perjanjian tertulis tentang ruang lingkup, deliverables, dan cara kami akan bekerja bersama sistem yang ada.

Untuk respons insiden pada acara langsung, hubungi langsung — kami akan menyaring ruang lingkup sebelum hal lainnya.