达尔文服务
达尔文网络安全
Essential Eight提升、ASD对标风险处理、CIRMP导向治理、身份与访问、备份与灾难恢复、事件响应以及持续的托管安全运维—为运行真实运营系统的达尔文和北领地企业而生。
真正的网络安全不是宣传手册。这是一系列按正确顺序应用的实际控制措施:了解你拥有的东西、锁定身份与访问、真正进行的补丁、经过测试的备份、被审查的日志,以及应对突破防线时的应急计划。我们做所有这些—根据你的业务量身定制,而不是一刀切的模板—并记录结果,以便你可以向审计员、保险商或董事会展示。
我们与受监管和操作敏感的环境合作,安全必须与实时生产系统共存—车队运营、调度、海洋运输、工业。这意味着分阶段提升、变更控制和明确的通过/不通过标准,而不是破坏业务的大规模部署。
服务范围
应用框架,而不是框架形状的发票。
Essential Eight提升
- 针对ASD Essential Eight的成熟度评估—诚实评分,而不是供应商把戏
- 应用控制、应用补丁、操作系统补丁、限制管理权限
- MFA部署(必要时采用现代抗钓鱼方案)、定期备份、强化用户应用设置、限制Office宏
- 包含顺序、工作量和现有系统依赖的分阶段提升计划
- 定期重新评估作为维持成熟度的证明
风险与治理
- CIRMP对标的关键基础设施相关运营风险处理
- 适用行业框架时的AESCSF导向控制
- 资产清单、数据分类和处理计划文档
- 供应商和供应链风险审查—经常被遗漏的第三方访问
- 董事会/保险商/审计就绪的书面报告
身份与访问
- Microsoft 365 / Entra ID 和 Google Workspace 强化—条件访问、MFA、身份保护
- 特权访问管理—管理员隔离、应急账户、审计追踪
- 内部应用SSO部署,减少凭证分散
- 入职/异动/离职流程文档化并切实执行
- 针对高风险角色的抗钓鱼MFA(FIDO2/通行密钥)
备份、灾难恢复与恢复
- 3-2-1备份,至少有一份不可变/离线副本—不仅仅是"我们有NAS"
- 文档化的恢复程序和实际恢复测试,而不是凭信心
- 根据恢复时间目标和恢复点目标调整的灾难恢复计划
- 抗勒索软件备份架构—攻击者的首要行动是删除备份
- SaaS数据云灾难恢复(Microsoft 365、Google Workspace)—平台不会按照大多数人的假设来备份你
日志、监控与检测
- 身份、端点和关键应用表面上的审计日志
- 集中式日志收集,具有可用的保留期—不是"我们的日志在某个地方"
- 针对真正重要的事件的警报,调整以减少噪音
- 端点检测与响应(EDR)选择与部署
- 定期日志审查和治理报告
事件响应
- 勒索软件响应:隔离、根除、从干净状态恢复计划、证据保留
- 商务电子邮件妥协分诊和账户恢复
- 事后审查和控制提升建议
- 与保险商、法律部门和(在需要时)ASD/ACSC的协调报告
- 事件前的桌面推演,而不是事件后
网络、端点与OT安全
- 防火墙、VPN和远程访问强化
- OT/工业系统与企业网络隔离
- 端点配置基线、必要时应用白名单
- Wi-Fi隔离,分离访客、企业和运营SSID
- 工业控制器和PLC访问控制、通过我们工业自动化能力进行审计日志
托管安全运维
- 持续的补丁、监控和配置漂移检测
- 按文档化周期进行的漏洞扫描和修复
- 用户意识和钓鱼模拟项目,不是"陷阱"练习
- 与我们更广泛的托管支持层级集成
- 真实的人员,在达尔文,可以直接联系,而不是来自海外的队列工单
咨询
在我们Winnellie车间通过电话或当面进行免费咨询。现场业务将单独制定范围,仅在就范围、交付物和如何与你现有系统协同工作达成书面协议后才进行。
对于实时事件中的事件响应,请直接拨打—我们会在其他任何事情之前进行范围分诊。