IATRT
Operations Pty Ltd

Услуга Darwin

Кибербезопасность Darwin

Поднятие Essential Eight, лечение рисков в соответствии с ASD, управление в соответствии с CIRMP, идентификация и доступ, резервное копирование и восстановление после сбоев, реагирование на инциденты и постоянные управляемые операции безопасности — разработано для предприятий Darwin и NT, которые работают с реальными операционными системами.

Настоящая кибербезопасность — это не брошюра. Это последовательность практических мер контроля, применяемых в правильном порядке: видимость того, что у вас есть, идентификация и доступ заблокированы, применение исправлений, которое действительно происходит, резервные копии, которые вы протестировали, журналы, которые проверяются, и план на день, когда что-то пройдёт. Мы делаем всё это — в соответствии с вашим бизнесом, а не по универсальному шаблону — и документируем результат, чтобы вы могли показать аудитору, страховщику или совету директоров.

Мы работаем с регулируемыми и операционно-чувствительными средами, где безопасность должна сосуществовать с рабочими системами — операции флота, диспетчеризация, морские перевозки, промышленность. Это означает постепенное поднятие, контроль изменений и чёткие критерии «да-нет», а не масштабные развёртывания, которые нарушают работу бизнеса.

Забронировать бесплатную консультацию Позвонить 0410 152 013 IT & Comms

Область услуг

Применяемые фреймворки, а не счета в форме фреймворков.

Поднятие Essential Eight

  • Оценка зрелости по Essential Eight ASD — честная оценка, а не маркетинг поставщика
  • Контроль приложений, исправление приложений, исправление ОС, ограничение привилегий администратора
  • Развертывание MFA (современное фишинг-устойчивое где уместно), регулярное резервное копирование, укреплённые параметры пользовательского приложения, ограниченные макросы Office
  • План постепенного поднятия с порядком, затратами и зависимостями от существующих систем
  • Периодическая переоценка как свидетельство поддерживаемой зрелости

Управление рисками & управление

  • Лечение рисков в соответствии с CIRMP для операций, смежных с критической инфраструктурой
  • Средства контроля с учётом AESCSF, где применяется секторный фреймворк
  • Реестр активов, классификация данных и документация плана лечения
  • Обзор рисков поставщика и цепочки поставок — доступ третьей стороны, который часто упускают
  • Готовые к совету директоров / страховщику / аудиту письменные отчёты

Идентификация & доступ

  • Усиление Microsoft 365 / Entra ID и Google Workspace — условный доступ, MFA, защита идентификации
  • Управление привилегированным доступом — разделение администратора, учётные записи break-glass, журнал аудита
  • Развертывание SSO для внутренних приложений, где это снижает разброс учётных данных
  • Процесс входа / перемещения / выхода задокументирован и действительно соблюдается
  • MFA, устойчивый к фишингу (FIDO2 / passkeys) для ролей высокого риска

Резервное копирование, DR & восстановление

  • Резервные копии 3-2-1 с по крайней мере одной неизменяемой / автономной копией — не просто «у нас есть NAS»
  • Задокументированные процедуры восстановления и фактические тесты восстановления, а не вера
  • План восстановления после сбоя, соответствующий целям восстановления по времени и точке восстановления
  • Архитектура резервного копирования, устойчивая к программам-вымогателям — первый ход злоумышленника — удалить резервные копии
  • Облачный DR для данных SaaS (Microsoft 365, Google Workspace) — платформы не создают для вас резервные копии так, как большинство людей предполагают

Логирование, мониторинг & обнаружение

  • Логирование аудита на поверхностях идентификации, конечной точки и критического приложения
  • Централизованный сбор логов с полезным хранением — не «у нас есть логи где-то»
  • Оповещение по событиям, которые действительно имеют значение, настроенные для снижения шума
  • Выбор и развертывание обнаружения и реагирования конечной точки (EDR)
  • Периодический обзор логов и отчётность по управлению

Реагирование на инциденты

  • Реагирование на программы-вымогатели: локализация, искоренение, планирование восстановления из чистого, сохранение доказательств
  • Сортировка компрометации деловой электронной почты и восстановление аккаунта
  • Проверка после инцидента и рекомендации по повышению контроля
  • Координация со страховщиками, юристами и (где требуется) отчётность ASD / ACSC
  • Настольные упражнения до инцидента, а не после

Безопасность сети, конечной точки & OT

  • Усиление брандмауэра, VPN и удалённого доступа
  • Сегментация сети для OT / промышленных систем в сравнении с корпоративными
  • Базовая конфигурация конечной точки, разрешение приложений где уместно
  • Разделение Wi-Fi между гостевыми, корпоративными и операционными SSID
  • Контроль доступа и логирование аудита промышленного контроллера и PLC через нашу возможность промышленной автоматизации

Управляемые операции безопасности

  • Текущее применение исправлений, мониторинг и обнаружение дрейфа конфигурации
  • Сканирование уязвимостей и исправление в соответствии с задокументированным графиком
  • Программы повышения осведомлённости пользователей и фишинг-симуляции, которые не являются упражнением «уловка»
  • Интегрировано с нашими более широкими уровнями управляемой поддержки
  • Реальный человек, которого вы можете позвать в Darwin, а не очередь билетов с берега

Как мы работаем

Оценка, приоритизация, поднятие, документирование.

Мы начинаем с бесплатной первоначальной консультации по телефону или в нашем семинаре Winnellie. Затем: оценка зрелости в рамках области, приоритизированный план лечения, который учитывает то, что вы реально можете запустить как бизнес, постепенное поднятие с контролем изменений и задокументированные доказательства на каждом этапе. Мы не продаём закрытое ПО и не запускаем проекты «доверьтесь нам».

Кибербезопасность находится рядом с нашей работой IT & Communications и нашей структурой доставки. Для сектора или регулируемых сред см. trust, а для текущих операций см. уровни поддержки.

Местонахождение

Услуги кибербезопасности по всему Darwin и NT.

Базируясь в Winnellie, мы работаем с клиентами метро Darwin, Palmerston и NT, включая региональные и удалённые операции. Поддерживаются работы на месте, удалённая работа и их комбинации. Где применяются критические инфраструктуры или секторные фреймворки, мы скажем об этом при определении объёма — а не после начала работ.

Контакт

Адрес
4/143 Coonawarra Rd
Winnellie NT 0820

Телефон
0410 152 013

Email
inquiries@iatrt.com

Консультации

Бесплатная консультация по телефону или в нашем семинаре Winnellie. Работы на месте определяются отдельно и продолжаются только после письменного соглашения об объёме, результатах и способе работы с вашими существующими системами.

Для реагирования на инциденты в живом событии позвоните напрямую — мы проведём сортировку объёма до всего остального.