IATRT
Operations Pty Ltd

Dịch vụ Darwin

Cybersecurity Darwin

Essential Eight uplift, xử lý rủi ro theo tiêu chuẩn ASD, quản trị theo tiêu chuẩn CIRMP, nhân dân tính và quyền truy cập, sao lưu và khôi phục thảm họa, đối ứng sự cố, và quản lý bảo mật liên tục — được xây dựng cho các doanh nghiệp Darwin và NT vận hành các hệ thống thực tế.

Bảo mật mạng thực sự không phải là một gói brochure. Nó là một chuỗi các biện pháp kiểm soát thực tế được áp dụng theo đúng thứ tự: khả năng hiển thị những gì bạn có, khóa nhân dân tính và quyền truy cập, vá lỗi thực sự xảy ra, sao lưu mà bạn đã kiểm tra, nhật ký được xem xét, và kế hoạch cho ngày có điều gì đó xảy ra. Chúng tôi làm tất cả điều đó — phạm vi được xác định cho doanh nghiệp của bạn, không phải một mẫu template — và ghi chép kết quả để bạn có thể trình cho kiểm toán viên, bảo hiểm, hoặc hội đồng quản trị.

Chúng tôi làm việc với các môi trường được quy định và nhạy cảm về hoạt động nơi bảo mật phải cùng tồn tại với các hệ thống sản xuất trực tiếp — quản lý đội xe, điều phối, hàng hải, công nghiệp. Điều đó có nghĩa là uplift từng giai đoạn, kiểm soát thay đổi, và tiêu chí go-no-go rõ ràng, không phải các bản triển khai big-bang phá vỡ doanh nghiệp.

Đặt lịch tư vấn miễn phí Gọi 0410 152 013 IT & Comms

Phạm vi dịch vụ

Framework được áp dụng, không phải hóa đơn hình thành framework.

Essential Eight Uplift

  • Đánh giá trưởng thành so với Essential Eight của ASD — xếp điểm trung thực, không phải kịch tính nhà cung cấp
  • Kiểm soát ứng dụng, vá lỗi ứng dụng, vá lỗi hệ điều hành, hạn chế đặc quyền quản trị
  • Triển khai MFA (kháng phishing hiện đại khi thích hợp), sao lưu thường xuyên, cài đặt ứng dụng người dùng được cứng hóa, macro Office bị hạn chế
  • Kế hoạch uplift từng giai đoạn với thứ tự, nỗ lực, và phụ thuộc vào các hệ thống hiện có
  • Tái đánh giá định kỳ như bằng chứng trưởng thành được duy trì

Rủi ro & Quản trị

  • Xử lý rủi ro theo tiêu chuẩn CIRMP cho các hoạt động liền kề cơ sở hạ tầng quan trọng
  • Kiểm soát nhận thức AESCSF khi framework sector áp dụng
  • Đăng ký tài sản, phân loại dữ liệu, và tài liệu kế hoạch xử lý
  • Xem xét rủi ro nhà cung cấp và chuỗi cung ứng — quyền truy cập bên thứ ba thường bị bỏ lỡ
  • Báo cáo viết sẵn sàng cho hội đồng / bảo hiểm / kiểm toán

Nhân dân tính & Quyền truy cập

  • Microsoft 365 / Entra ID và cứng hóa Google Workspace — truy cập có điều kiện, MFA, bảo vệ nhân dân tính
  • Quản lý quyền truy cập có đặc quyền — tách admin, tài khoản break-glass, dấu vết kiểm toán
  • Triển khai SSO cho các ứng dụng nội bộ khi nó giảm lây lan thông tin xác thực
  • Quy trình joiner / mover / leaver được ghi chép và thực sự tuân theo
  • MFA kháng phishing (FIDO2 / passkeys) cho các vai trò cao rủi ro

Sao lưu, DR & Khôi phục

  • Sao lưu 3-2-1 với ít nhất một bản sao bất biến / ngoại tuyến — không chỉ "chúng tôi có một NAS"
  • Quy trình khôi phục được ghi chép và kiểm tra khôi phục thực tế, không phải tin tưởng
  • Kế hoạch khôi phục thảm họa được kích thước phù hợp với mục tiêu thời gian phục hồi và điểm phục hồi của bạn
  • Kiến trúc sao lưu kháng ransomware — bước đầu tiên của kẻ tấn công là xóa sao lưu
  • Cloud DR cho dữ liệu SaaS (Microsoft 365, Google Workspace) — các nền tảng không sao lưu cho bạn theo cách hầu hết mọi người cho rằng

Ghi nhật ký, Giám sát & Phát hiện

  • Ghi nhật ký kiểm toán trên nhân dân tính, endpoint, và bề mặt ứng dụng quan trọng
  • Tập hợp nhật ký tập trung với khả năng giữ lại hữu ích — không phải "chúng tôi có nhật ký ở đâu đó"
  • Cảnh báo về các sự kiện thực sự quan trọng, điều chỉnh để giảm nhiễu
  • Lựa chọn endpoint detection and response (EDR) và triển khai
  • Xem xét nhật ký định kỳ và báo cáo quản trị

Đối ứng sự cố

  • Đối ứng ransomware: ngăn chặn, xóa sạch, kế hoạch khôi phục từ bản sạch, bảo toàn bằng chứng
  • Phân loại lạm dụng email kinh doanh và khôi phục tài khoản
  • Xem xét sau sự cố và khuyến nghị uplift kiểm soát
  • Phối hợp với bảo hiểm, pháp lý, và (khi cần) báo cáo ASD / ACSC
  • Bài tập tabletop trước sự cố, không phải sau

Mạng, Endpoint & Bảo mật OT

  • Cứng hóa tường lửa, VPN, và truy cập từ xa
  • Phân đoạn mạng cho OT / hệ thống công nghiệp vs doanh nghiệp
  • Đường cơ sở cấu hình endpoint, allowlisting ứng dụng khi thích hợp
  • Tách Wi-Fi giữa SSID khách, doanh nghiệp, và hoạt động
  • Kiểm soát truy cập bộ điều khiển công nghiệp và PLC, ghi nhật ký kiểm toán qua khả năng tự động hóa công nghiệp của chúng tôi

Quản lý Hoạt động Bảo mật

  • Vá lỗi liên tục, giám sát, và phát hiện dịch chuyển cấu hình
  • Quét lỗ hổng và khắc phục theo lịch ghi chép
  • Chương trình nhận thức người dùng và mô phỏng phishing không phải một bài tập "gotcha"
  • Tích hợp với cấp hỗ trợ được quản lý rộng hơn của chúng tôi
  • Con người thực sự bạn có thể gọi, ở Darwin, không phải vé hàng đợi từ ngoài khơi

Cách chúng tôi làm việc

Đánh giá, ưu tiên, uplift, ghi chép.

Chúng tôi bắt đầu với tư vấn miễn phí ban đầu qua điện thoại hoặc tại workshop Winnellie của chúng tôi. Từ đó: đánh giá trưởng thành phạm vi, kế hoạch xử lý ưu tiên tôn trọng những gì bạn có thể thực tế chạy như một doanh nghiệp, uplift từng giai đoạn với kiểm soát thay đổi, và bằng chứng ghi chép tại mỗi bước. Chúng tôi không bán phần mềm kệ và chúng tôi không chạy các dự án "tin tưởng chúng tôi".

Cybersecurity nằm cạnh công việc IT & Communications của chúng tôi và khung công việc giao hàng của chúng tôi. Đối với các môi trường sector cụ thể hoặc được quy định, xem trust, và để tiếp tục hoạt động, xem cấp hỗ trợ.

Vị trí

Dịch vụ cybersecurity trên khắp Darwin và NT.

Dựa ở Winnellie, chúng tôi làm việc với các khách hàng Darwin metro, Palmerston, và NT bao gồm các hoạt động khu vực và từ xa. Công việc tại chỗ, công việc từ xa, và kết hợp của cả hai được hỗ trợ. Khi cơ sở hạ tầng quan trọng hoặc framework sector cụ thể áp dụng, chúng tôi sẽ nói rõ trong phạm vi — không phải sau khi engagement bắt đầu.

Liên Hệ

Địa chỉ
4/143 Coonawarra Rd
Winnellie NT 0820

Điện thoại
0410 152 013

Email
inquiries@iatrt.com

Tư vấn

Tư vấn miễn phí qua điện thoại hoặc tại workshop Winnellie của chúng tôi. Các engagement tại chỗ được xác định phạm vi riêng biệt và tiến hành chỉ sau khi thỏa thuận bằng văn bản về phạm vi, các mục tiêu giao hàng, và cách chúng tôi sẽ làm việc cùng với các hệ thống hiện có của bạn.

Để đối ứng sự cố trên một sự kiện trực tiếp, gọi trực tiếp — chúng tôi sẽ phân loại phạm vi trước bất kỳ điều gì khác.