中国移动香港有限公司
中国移动香港有限公司
公司资讯
| 成立年份 | 1994 |
| 技术团队人数 | 30 |
| 公司总人数 | 1904 |
| 公司网站 | https://www.hk.chinamobile.com |
| 公司领英专页 | https://www.linkedin.com/company/china-mobile-hong-kong |
| 公司面书专页 | https://www.facebook.com/ChinaMobileHK |
我想为这家公司留下意见反馈
公司描述
中国移动香港有限公司(CMHK)是中国移动集团的全资附属公司,位列《财富》全球500强第55位。作为香港最大的网络运营商,CMHK通过网信安全中心提供全面的网络安全解决方案,构建多层次防护体系,集成威胁检测、资料保护和身份管理,并灵活定制服务以满足行业需求。
网信安全中心拥有经验丰富的本地团队,覆盖攻防演练、威胁分析和安全运维,积累了丰富实战经验,获多项国际认证。自2021年起,CMHK运营香港网络安全运营中心(SOC),获ISO/IEC 27001:2022认证,并于2023年荣获「网络保安突出企业影响大奖」。
焦点方案
网络安全意识培训
CMHK 提供网络安全意识培训服务,旨在提升所有员工与管理层的安全风险意识,并赋能我们的客户以知识来保护其免受网络威胁。
服务范畴:
1. 自定义课程规划:根据钓鱼演练结果(如有进行)及相关资讯,我们将共同讨论与确定课程内容和实施安排,涵盖常见网络安全意识主题、推荐的网络威胁介绍、课程传授方式、参与者名单及排期。
2. 多元化培训实施:针对性培训可在线上或线下进行,并包含测试以验证学习效果。
3. 全面交付:培训完成后,我们将提供出席记录、培训及测试材料、可视化培训及测试结果、培训录像。同时将召开总结会议,综合评估整体培训成效并提供后续改善建议。
服务特点:
1. 自定义与多样化的培训模式:根据实际需求,提供灵活的线上/线下授课方式。培训主题可根据不同层级(如管理层与前线员工)智慧定制。我们亦支援按月度、年度的持续培训计划,或提供按次培训服务。
2. 针对性分层培训覆盖:每一次培训至少包含三场针对不同群体的课程: 对于管理层,CMHK 管理顾问将从治理角度分析网络安全逻辑,并分享近期热门威胁话题的意识提升策略. 对于前线员工,我们侧重于普遍的网络安全意识,并辅以传统攻击手法的技术分析与防护建议。对于在钓鱼演练中失败的人员,我们将提供专门的防钓鱼专题课程
CMHK的网络安全意识培训服务注重「人员安全能力建设」。透过分层赋能,加强员工合规意识与网络安全素养,从源头系统化地降低风险,支持企业的稳健发展。
了解详情
服务范畴:
1. 自定义课程规划:根据钓鱼演练结果(如有进行)及相关资讯,我们将共同讨论与确定课程内容和实施安排,涵盖常见网络安全意识主题、推荐的网络威胁介绍、课程传授方式、参与者名单及排期。
2. 多元化培训实施:针对性培训可在线上或线下进行,并包含测试以验证学习效果。
3. 全面交付:培训完成后,我们将提供出席记录、培训及测试材料、可视化培训及测试结果、培训录像。同时将召开总结会议,综合评估整体培训成效并提供后续改善建议。
服务特点:
1. 自定义与多样化的培训模式:根据实际需求,提供灵活的线上/线下授课方式。培训主题可根据不同层级(如管理层与前线员工)智慧定制。我们亦支援按月度、年度的持续培训计划,或提供按次培训服务。
2. 针对性分层培训覆盖:每一次培训至少包含三场针对不同群体的课程: 对于管理层,CMHK 管理顾问将从治理角度分析网络安全逻辑,并分享近期热门威胁话题的意识提升策略. 对于前线员工,我们侧重于普遍的网络安全意识,并辅以传统攻击手法的技术分析与防护建议。对于在钓鱼演练中失败的人员,我们将提供专门的防钓鱼专题课程
CMHK的网络安全意识培训服务注重「人员安全能力建设」。透过分层赋能,加强员工合规意识与网络安全素养,从源头系统化地降低风险,支持企业的稳健发展。
了解详情
攻防演练服务
CMHK的攻防演练服务,透过模拟真实世界的网络攻击场景,帮助企业识别网络环境中的安全性漏洞,验证既有网络安全能力,提升应急响应流程,并符合合规要求。
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
网络安全管理服务
网络安全管理服务旨在为企业提供全方位、全生命周期的网络安全防护与平台能力建设支援。
服务范畴:
1. MDM(行动装置管理)平台部署服务
聚焦终端设备全生命周期的安全与合规,提供设备资产清单与状态追踪、远端配置与维护;整合身份认证、白名单应用、加密资料传输等安全措施,确保专业产业人员能在紧急情境下安全高效存取业务关键数据。
2. 托管 SIEM(安全事件管理)与 SOC(安全运营中心)服务
构建 24/7 安全运营中心,集中收集企业日志,基于威胁情报进行多维度数据关联分析;建立全天候安全监控,提供实时预警、自动化应急响应,并支援攻击追踪与分级响应。
3. PAM(特权访问管理)托管服务
针对高权限帐号的安全管控,集中管理特权帐号、优化访问审批流程、动态配置权限;同时协助 PAM 平台部署与合规报告生成,确保权限管控安全。
服务特点:
1. 托管服务模式:多模组托管服务,企业无需投入大量人力建立专属运维团队。 CMHK 专业团队将负责平台搭建、日常运维与优化,显著降低安全运营成本。
2. 全场景覆盖:从设备管控、即时攻击检测到内部权限管理,形成闭环防御体系,满足多行业场景的复杂安全需求。
了解详情
服务范畴:
1. MDM(行动装置管理)平台部署服务
聚焦终端设备全生命周期的安全与合规,提供设备资产清单与状态追踪、远端配置与维护;整合身份认证、白名单应用、加密资料传输等安全措施,确保专业产业人员能在紧急情境下安全高效存取业务关键数据。
2. 托管 SIEM(安全事件管理)与 SOC(安全运营中心)服务
构建 24/7 安全运营中心,集中收集企业日志,基于威胁情报进行多维度数据关联分析;建立全天候安全监控,提供实时预警、自动化应急响应,并支援攻击追踪与分级响应。
3. PAM(特权访问管理)托管服务
针对高权限帐号的安全管控,集中管理特权帐号、优化访问审批流程、动态配置权限;同时协助 PAM 平台部署与合规报告生成,确保权限管控安全。
服务特点:
1. 托管服务模式:多模组托管服务,企业无需投入大量人力建立专属运维团队。 CMHK 专业团队将负责平台搭建、日常运维与优化,显著降低安全运营成本。
2. 全场景覆盖:从设备管控、即时攻击检测到内部权限管理,形成闭环防御体系,满足多行业场景的复杂安全需求。
了解详情
攻防演练服务
CMHK的攻防演练服务,透过模拟真实世界的网络攻击场景,帮助企业识别网络环境中的安全性漏洞,验证既有网络安全能力,提升应急响应流程,并符合合规要求。
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
网络安全评估服务
CMHK 提供网络安全评估服务,针对企业系统、网络与应用程式进行全面检查,以识别潜在网络风险。我们的安全评估涵盖:内部网络漏洞、伺服器/作业系统漏洞、无线网络漏洞、原始码漏洞、网页/行动应用漏洞、安全风险评估以及稽核/隐私影响评估。
服务内容包括漏洞扫描与渗透测试:
1.漏洞扫描:基于 CVSS(通用漏洞评分系统),精准评估漏洞风险等级,聚焦于关键资产,优先修补与缓解高风险威胁,全面保护核心系统安全。
2.渗透测试:运用专业技术发现传统自动化扫描无法检出的漏洞,精确识别潜在风险并有效防范其被利用。我们亦提供详细分析报告与针对性修复建议,全面提升系统安全性。
我们的完整服务生命周期包括六个步骤:
界定评估范围 → 资讯收集 → 漏洞扫描 → 渗透测试 → 风险评估 → 稽核报告。
我们的安全评估服务能有效识别潜在风险、确保系统安全,并为企业构建更健全的安全防护体系
了解详情
服务内容包括漏洞扫描与渗透测试:
1.漏洞扫描:基于 CVSS(通用漏洞评分系统),精准评估漏洞风险等级,聚焦于关键资产,优先修补与缓解高风险威胁,全面保护核心系统安全。
2.渗透测试:运用专业技术发现传统自动化扫描无法检出的漏洞,精确识别潜在风险并有效防范其被利用。我们亦提供详细分析报告与针对性修复建议,全面提升系统安全性。
我们的完整服务生命周期包括六个步骤:
界定评估范围 → 资讯收集 → 漏洞扫描 → 渗透测试 → 风险评估 → 稽核报告。
我们的安全评估服务能有效识别潜在风险、确保系统安全,并为企业构建更健全的安全防护体系
了解详情
攻防演练服务
CMHK的攻防演练服务,透过模拟真实世界的网络攻击场景,帮助企业识别网络环境中的安全性漏洞,验证既有网络安全能力,提升应急响应流程,并符合合规要求。
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
| 成立年份 | 1994 |
| 技术团队人数 | 30 |
| 公司总人数 | 1904 |
| 公司网站 | https://www.hk.chinamobile.com |
| 公司领英专页 | https://www.linkedin.com/company/china-mobile-hong-kong |
| 公司面书专页 | https://www.facebook.com/ChinaMobileHK |
中国移动香港有限公司(CMHK)是中国移动集团的全资附属公司,位列《财富》全球500强第55位。作为香港最大的网络运营商,CMHK通过网信安全中心提供全面的网络安全解决方案,构建多层次防护体系,集成威胁检测、资料保护和身份管理,并灵活定制服务以满足行业需求。
网信安全中心拥有经验丰富的本地团队,覆盖攻防演练、威胁分析和安全运维,积累了丰富实战经验,获多项国际认证。自2021年起,CMHK运营香港网络安全运营中心(SOC),获ISO/IEC 27001:2022认证,并于2023年荣获「网络保安突出企业影响大奖」。
网络安全意识培训
CMHK 提供网络安全意识培训服务,旨在提升所有员工与管理层的安全风险意识,并赋能我们的客户以知识来保护其免受网络威胁。
服务范畴:
1. 自定义课程规划:根据钓鱼演练结果(如有进行)及相关资讯,我们将共同讨论与确定课程内容和实施安排,涵盖常见网络安全意识主题、推荐的网络威胁介绍、课程传授方式、参与者名单及排期。
2. 多元化培训实施:针对性培训可在线上或线下进行,并包含测试以验证学习效果。
3. 全面交付:培训完成后,我们将提供出席记录、培训及测试材料、可视化培训及测试结果、培训录像。同时将召开总结会议,综合评估整体培训成效并提供后续改善建议。
服务特点:
1. 自定义与多样化的培训模式:根据实际需求,提供灵活的线上/线下授课方式。培训主题可根据不同层级(如管理层与前线员工)智慧定制。我们亦支援按月度、年度的持续培训计划,或提供按次培训服务。
2. 针对性分层培训覆盖:每一次培训至少包含三场针对不同群体的课程: 对于管理层,CMHK 管理顾问将从治理角度分析网络安全逻辑,并分享近期热门威胁话题的意识提升策略. 对于前线员工,我们侧重于普遍的网络安全意识,并辅以传统攻击手法的技术分析与防护建议。对于在钓鱼演练中失败的人员,我们将提供专门的防钓鱼专题课程
CMHK的网络安全意识培训服务注重「人员安全能力建设」。透过分层赋能,加强员工合规意识与网络安全素养,从源头系统化地降低风险,支持企业的稳健发展。
了解详情
服务范畴:
1. 自定义课程规划:根据钓鱼演练结果(如有进行)及相关资讯,我们将共同讨论与确定课程内容和实施安排,涵盖常见网络安全意识主题、推荐的网络威胁介绍、课程传授方式、参与者名单及排期。
2. 多元化培训实施:针对性培训可在线上或线下进行,并包含测试以验证学习效果。
3. 全面交付:培训完成后,我们将提供出席记录、培训及测试材料、可视化培训及测试结果、培训录像。同时将召开总结会议,综合评估整体培训成效并提供后续改善建议。
服务特点:
1. 自定义与多样化的培训模式:根据实际需求,提供灵活的线上/线下授课方式。培训主题可根据不同层级(如管理层与前线员工)智慧定制。我们亦支援按月度、年度的持续培训计划,或提供按次培训服务。
2. 针对性分层培训覆盖:每一次培训至少包含三场针对不同群体的课程: 对于管理层,CMHK 管理顾问将从治理角度分析网络安全逻辑,并分享近期热门威胁话题的意识提升策略. 对于前线员工,我们侧重于普遍的网络安全意识,并辅以传统攻击手法的技术分析与防护建议。对于在钓鱼演练中失败的人员,我们将提供专门的防钓鱼专题课程
CMHK的网络安全意识培训服务注重「人员安全能力建设」。透过分层赋能,加强员工合规意识与网络安全素养,从源头系统化地降低风险,支持企业的稳健发展。
了解详情
攻防演练服务
CMHK的攻防演练服务,透过模拟真实世界的网络攻击场景,帮助企业识别网络环境中的安全性漏洞,验证既有网络安全能力,提升应急响应流程,并符合合规要求。
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
网络安全管理服务
网络安全管理服务旨在为企业提供全方位、全生命周期的网络安全防护与平台能力建设支援。
服务范畴:
1. MDM(行动装置管理)平台部署服务
聚焦终端设备全生命周期的安全与合规,提供设备资产清单与状态追踪、远端配置与维护;整合身份认证、白名单应用、加密资料传输等安全措施,确保专业产业人员能在紧急情境下安全高效存取业务关键数据。
2. 托管 SIEM(安全事件管理)与 SOC(安全运营中心)服务
构建 24/7 安全运营中心,集中收集企业日志,基于威胁情报进行多维度数据关联分析;建立全天候安全监控,提供实时预警、自动化应急响应,并支援攻击追踪与分级响应。
3. PAM(特权访问管理)托管服务
针对高权限帐号的安全管控,集中管理特权帐号、优化访问审批流程、动态配置权限;同时协助 PAM 平台部署与合规报告生成,确保权限管控安全。
服务特点:
1. 托管服务模式:多模组托管服务,企业无需投入大量人力建立专属运维团队。 CMHK 专业团队将负责平台搭建、日常运维与优化,显著降低安全运营成本。
2. 全场景覆盖:从设备管控、即时攻击检测到内部权限管理,形成闭环防御体系,满足多行业场景的复杂安全需求。
了解详情
服务范畴:
1. MDM(行动装置管理)平台部署服务
聚焦终端设备全生命周期的安全与合规,提供设备资产清单与状态追踪、远端配置与维护;整合身份认证、白名单应用、加密资料传输等安全措施,确保专业产业人员能在紧急情境下安全高效存取业务关键数据。
2. 托管 SIEM(安全事件管理)与 SOC(安全运营中心)服务
构建 24/7 安全运营中心,集中收集企业日志,基于威胁情报进行多维度数据关联分析;建立全天候安全监控,提供实时预警、自动化应急响应,并支援攻击追踪与分级响应。
3. PAM(特权访问管理)托管服务
针对高权限帐号的安全管控,集中管理特权帐号、优化访问审批流程、动态配置权限;同时协助 PAM 平台部署与合规报告生成,确保权限管控安全。
服务特点:
1. 托管服务模式:多模组托管服务,企业无需投入大量人力建立专属运维团队。 CMHK 专业团队将负责平台搭建、日常运维与优化,显著降低安全运营成本。
2. 全场景覆盖:从设备管控、即时攻击检测到内部权限管理,形成闭环防御体系,满足多行业场景的复杂安全需求。
了解详情
攻防演练服务
CMHK的攻防演练服务,透过模拟真实世界的网络攻击场景,帮助企业识别网络环境中的安全性漏洞,验证既有网络安全能力,提升应急响应流程,并符合合规要求。
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
网络安全评估服务
CMHK 提供网络安全评估服务,针对企业系统、网络与应用程式进行全面检查,以识别潜在网络风险。我们的安全评估涵盖:内部网络漏洞、伺服器/作业系统漏洞、无线网络漏洞、原始码漏洞、网页/行动应用漏洞、安全风险评估以及稽核/隐私影响评估。
服务内容包括漏洞扫描与渗透测试:
1.漏洞扫描:基于 CVSS(通用漏洞评分系统),精准评估漏洞风险等级,聚焦于关键资产,优先修补与缓解高风险威胁,全面保护核心系统安全。
2.渗透测试:运用专业技术发现传统自动化扫描无法检出的漏洞,精确识别潜在风险并有效防范其被利用。我们亦提供详细分析报告与针对性修复建议,全面提升系统安全性。
我们的完整服务生命周期包括六个步骤:
界定评估范围 → 资讯收集 → 漏洞扫描 → 渗透测试 → 风险评估 → 稽核报告。
我们的安全评估服务能有效识别潜在风险、确保系统安全,并为企业构建更健全的安全防护体系
了解详情
服务内容包括漏洞扫描与渗透测试:
1.漏洞扫描:基于 CVSS(通用漏洞评分系统),精准评估漏洞风险等级,聚焦于关键资产,优先修补与缓解高风险威胁,全面保护核心系统安全。
2.渗透测试:运用专业技术发现传统自动化扫描无法检出的漏洞,精确识别潜在风险并有效防范其被利用。我们亦提供详细分析报告与针对性修复建议,全面提升系统安全性。
我们的完整服务生命周期包括六个步骤:
界定评估范围 → 资讯收集 → 漏洞扫描 → 渗透测试 → 风险评估 → 稽核报告。
我们的安全评估服务能有效识别潜在风险、确保系统安全,并为企业构建更健全的安全防护体系
了解详情
攻防演练服务
CMHK的攻防演练服务,透过模拟真实世界的网络攻击场景,帮助企业识别网络环境中的安全性漏洞,验证既有网络安全能力,提升应急响应流程,并符合合规要求。
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我们的攻防演练服务聚焦于三个重点领域:
1. 模拟攻击:红队基于真实攻击手法进行测试;
2. 防御评估:专业蓝队进行测试与防御能力验证;
3. 攻防对抗:以全流程攻防演练方式进行全面测试,包括网络保护与关键安全服务,提升网络防御能力。
演练四大阶段:
1. 准备阶段:前期研究工作,包括网络架构检查、环境调研、流量威胁分析、规则与流程准备、防御组织建设。
2. 加固阶段:在正式攻防演练前,CMHK 会先对整个网络环境进行检测与加固。核心工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置检查、高风险策略检查、安全意识培训、钓鱼演练以及安全设备部署与加固。
3. 攻防阶段:红队依据真实场景进行模拟攻击,蓝队则透过现场或远端方式进行防御;前线 24/7 监控团队与二线安全分析团队合作,实时执行检测、应急处理、防护验证以及威胁归因。
4. 总结阶段:CMHK 回顾演练成果,提供详细报告与改进建议,并基于报告制定整改计划与长期保护策略,以确保持续优化与安全能力提升。
了解详情
我想为这家公司留下意见反馈