中國移動香港有限公司
中國移動香港有限公司
公司資訊
| 成立年份 | 1994 |
| 技術團隊人數 | 30 |
| 公司總人數 | 1904 |
| 公司網站 | https://www.hk.chinamobile.com |
| 公司領英專頁 | https://www.linkedin.com/company/china-mobile-hong-kong |
| 公司面書專頁 | https://www.facebook.com/ChinaMobileHK |
我想為這家公司留下意見反饋
公司描述
中國移動香港有限公司(CMHK)是中國移動集團的全資附屬公司,名列《財富》全球500強第55名。身為香港最大的網絡營運商,CMHK透過網信安全中心提供全面的網路安全解決方案,建構多層次防護體系,整合威脅偵測、資料保護和身份管理,並靈活客製化服務以滿足產業需求。
網信安全中心擁有經驗豐富的本地團隊,涵蓋攻防演練、威脅分析和安全運維,並累積了豐富實戰經驗,並獲得多項國際認證。自2021年起,CMHK營運香港網絡安全營運中心(SOC),獲ISO/IEC 27001:2022認證,並於2023年榮獲「網絡保安突出企業影響大獎」。
焦點方案
網絡安全意識培訓
CMHK 提供網絡安全意識培訓服務,旨在提升所有員工與管理層的安全風險意識,並賦能我們的客戶以知識來保護其免受網絡威脅。
服務範疇:
1. 自定義課程規劃:根據釣魚演練結果(如有進行)及相關資訊,我們將共同討論與確定課程內容和實施安排,涵蓋常見網絡安全意識主題、推薦的網絡威脅介紹、課程傳授方式、參與者名單及排期。
2. 多元化培訓實施:針對性培訓可在線上或線下進行,並包含測試以驗證學習效果。
3. 全面交付:培訓完成後,我們將提供出席記錄、培訓及測試材料、可視化培訓及測試結果、培訓錄像。同時將召開總結會議,綜合評估整體培訓成效並提供後續改善建議。
服務特點:
1. 自定義與多樣化的培訓模式:根據實際需求,提供靈活的線上/線下授課方式。培訓主題可根據不同層級(如管理層與前線員工)智慧定制。我們亦支援按月度、年度的持續培訓計劃,或提供按次培訓服務。
2. 針對性分層培訓覆蓋:每一次培訓至少包含三場針對不同群體的課程: 對於管理層,CMHK 管理顧問將從治理角度分析網絡安全邏輯,並分享近期熱門威脅話題的意識提升策略. 對於前線員工,我們側重於普遍的網絡安全意識,並輔以傳統攻擊手法的技術分析與防護建議。對於在釣魚演練中失敗的人員,我們將提供專門的防釣魚專題課程
CMHK的網絡安全意識培訓服務注重「人員安全能力建設」。透過分層賦能,加強員工合規意識與網絡安全素養,從源頭系統化地降低風險,支持企業的穩健發展。
了解詳情
服務範疇:
1. 自定義課程規劃:根據釣魚演練結果(如有進行)及相關資訊,我們將共同討論與確定課程內容和實施安排,涵蓋常見網絡安全意識主題、推薦的網絡威脅介紹、課程傳授方式、參與者名單及排期。
2. 多元化培訓實施:針對性培訓可在線上或線下進行,並包含測試以驗證學習效果。
3. 全面交付:培訓完成後,我們將提供出席記錄、培訓及測試材料、可視化培訓及測試結果、培訓錄像。同時將召開總結會議,綜合評估整體培訓成效並提供後續改善建議。
服務特點:
1. 自定義與多樣化的培訓模式:根據實際需求,提供靈活的線上/線下授課方式。培訓主題可根據不同層級(如管理層與前線員工)智慧定制。我們亦支援按月度、年度的持續培訓計劃,或提供按次培訓服務。
2. 針對性分層培訓覆蓋:每一次培訓至少包含三場針對不同群體的課程: 對於管理層,CMHK 管理顧問將從治理角度分析網絡安全邏輯,並分享近期熱門威脅話題的意識提升策略. 對於前線員工,我們側重於普遍的網絡安全意識,並輔以傳統攻擊手法的技術分析與防護建議。對於在釣魚演練中失敗的人員,我們將提供專門的防釣魚專題課程
CMHK的網絡安全意識培訓服務注重「人員安全能力建設」。透過分層賦能,加強員工合規意識與網絡安全素養,從源頭系統化地降低風險,支持企業的穩健發展。
了解詳情
攻防演練服務
CMHK的攻防演練服務,透過模擬真實世界的網絡攻擊場景,幫助企業識別網絡環境中的安全性漏洞,驗證既有網絡安全能力,提升應急響應流程,並符合合規要求。
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
網絡安全管理服務
網絡安全管理服務旨在為企業提供全方位、全生命週期的網絡安全防護與平臺能力建設支援。
服務範疇:
1. MDM(行動裝置管理)平臺部署服務
聚焦終端設備全生命週期的安全與合規,提供設備資產清單與狀態追蹤、遠端配置與維護;整合身份認證、白名單應用、加密資料傳輸等安全措施,確保專業產業人員能在緊急情境下安全高效存取業務關鍵數據。
2. 託管 SIEM(安全事件管理)與 SOC(安全運營中心)服務
構建 24/7 安全運營中心,集中收集企業日誌,基於威脅情報進行多維度數據關聯分析;建立全天候安全監控,提供實時預警、自動化應急響應,並支援攻擊追蹤與分級響應。
3. PAM(特權訪問管理)託管服務
針對高權限帳號的安全管控,集中管理特權帳號、優化訪問審批流程、動態配置權限;同時協助 PAM 平臺部署與合規報告生成,確保權限管控安全。
服務特點:
1. 託管服務模式:多模組託管服務,企業無需投入大量人力建立專屬運維團隊。CMHK 專業團隊將負責平臺搭建、日常運維與優化,顯著降低安全運營成本。
2. 全場景覆蓋:從設備管控、即時攻擊檢測到內部權限管理,形成閉環防禦體系,滿足多行業場景的複雜安全需求。
了解詳情
服務範疇:
1. MDM(行動裝置管理)平臺部署服務
聚焦終端設備全生命週期的安全與合規,提供設備資產清單與狀態追蹤、遠端配置與維護;整合身份認證、白名單應用、加密資料傳輸等安全措施,確保專業產業人員能在緊急情境下安全高效存取業務關鍵數據。
2. 託管 SIEM(安全事件管理)與 SOC(安全運營中心)服務
構建 24/7 安全運營中心,集中收集企業日誌,基於威脅情報進行多維度數據關聯分析;建立全天候安全監控,提供實時預警、自動化應急響應,並支援攻擊追蹤與分級響應。
3. PAM(特權訪問管理)託管服務
針對高權限帳號的安全管控,集中管理特權帳號、優化訪問審批流程、動態配置權限;同時協助 PAM 平臺部署與合規報告生成,確保權限管控安全。
服務特點:
1. 託管服務模式:多模組託管服務,企業無需投入大量人力建立專屬運維團隊。CMHK 專業團隊將負責平臺搭建、日常運維與優化,顯著降低安全運營成本。
2. 全場景覆蓋:從設備管控、即時攻擊檢測到內部權限管理,形成閉環防禦體系,滿足多行業場景的複雜安全需求。
了解詳情
攻防演練服務
CMHK的攻防演練服務,透過模擬真實世界的網絡攻擊場景,幫助企業識別網絡環境中的安全性漏洞,驗證既有網絡安全能力,提升應急響應流程,並符合合規要求。
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
網絡安全評估服務
CMHK 提供網絡安全評估服務,針對企業系統、網絡與應用程式進行全面檢查,以識別潛在網絡風險。我們的安全評估涵蓋:內部網絡漏洞、伺服器/作業系統漏洞、無線網絡漏洞、原始碼漏洞、網頁/行動應用漏洞、安全風險評估以及稽核/隱私影響評估。
服務內容包括漏洞掃描與滲透測試:
1.漏洞掃描:基於 CVSS(通用漏洞評分系統),精準評估漏洞風險等級,聚焦於關鍵資產,優先修補與緩解高風險威脅,全面保護核心系統安全。
2.滲透測試:運用專業技術發現傳統自動化掃描無法檢出的漏洞,精確識別潛在風險並有效防範其被利用。我們亦提供詳細分析報告與針對性修復建議,全面提升系統安全性。
我們的完整服務生命週期包括六個步驟:
界定評估範圍 → 資訊收集 → 漏洞掃描 → 滲透測試 → 風險評估 → 稽核報告。
我們的安全評估服務能有效識別潛在風險、確保系統安全,並為企業構建更健全的安全防護體系
了解詳情
服務內容包括漏洞掃描與滲透測試:
1.漏洞掃描:基於 CVSS(通用漏洞評分系統),精準評估漏洞風險等級,聚焦於關鍵資產,優先修補與緩解高風險威脅,全面保護核心系統安全。
2.滲透測試:運用專業技術發現傳統自動化掃描無法檢出的漏洞,精確識別潛在風險並有效防範其被利用。我們亦提供詳細分析報告與針對性修復建議,全面提升系統安全性。
我們的完整服務生命週期包括六個步驟:
界定評估範圍 → 資訊收集 → 漏洞掃描 → 滲透測試 → 風險評估 → 稽核報告。
我們的安全評估服務能有效識別潛在風險、確保系統安全,並為企業構建更健全的安全防護體系
了解詳情
攻防演練服務
CMHK的攻防演練服務,透過模擬真實世界的網絡攻擊場景,幫助企業識別網絡環境中的安全性漏洞,驗證既有網絡安全能力,提升應急響應流程,並符合合規要求。
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
| 成立年份 | 1994 |
| 技術團隊人數 | 30 |
| 公司總人數 | 1904 |
| 公司網站 | https://www.hk.chinamobile.com |
| 公司領英專頁 | https://www.linkedin.com/company/china-mobile-hong-kong |
| 公司面書專頁 | https://www.facebook.com/ChinaMobileHK |
中國移動香港有限公司(CMHK)是中國移動集團的全資附屬公司,名列《財富》全球500強第55名。身為香港最大的網絡營運商,CMHK透過網信安全中心提供全面的網路安全解決方案,建構多層次防護體系,整合威脅偵測、資料保護和身份管理,並靈活客製化服務以滿足產業需求。
網信安全中心擁有經驗豐富的本地團隊,涵蓋攻防演練、威脅分析和安全運維,並累積了豐富實戰經驗,並獲得多項國際認證。自2021年起,CMHK營運香港網絡安全營運中心(SOC),獲ISO/IEC 27001:2022認證,並於2023年榮獲「網絡保安突出企業影響大獎」。
網絡安全意識培訓
CMHK 提供網絡安全意識培訓服務,旨在提升所有員工與管理層的安全風險意識,並賦能我們的客戶以知識來保護其免受網絡威脅。
服務範疇:
1. 自定義課程規劃:根據釣魚演練結果(如有進行)及相關資訊,我們將共同討論與確定課程內容和實施安排,涵蓋常見網絡安全意識主題、推薦的網絡威脅介紹、課程傳授方式、參與者名單及排期。
2. 多元化培訓實施:針對性培訓可在線上或線下進行,並包含測試以驗證學習效果。
3. 全面交付:培訓完成後,我們將提供出席記錄、培訓及測試材料、可視化培訓及測試結果、培訓錄像。同時將召開總結會議,綜合評估整體培訓成效並提供後續改善建議。
服務特點:
1. 自定義與多樣化的培訓模式:根據實際需求,提供靈活的線上/線下授課方式。培訓主題可根據不同層級(如管理層與前線員工)智慧定制。我們亦支援按月度、年度的持續培訓計劃,或提供按次培訓服務。
2. 針對性分層培訓覆蓋:每一次培訓至少包含三場針對不同群體的課程: 對於管理層,CMHK 管理顧問將從治理角度分析網絡安全邏輯,並分享近期熱門威脅話題的意識提升策略. 對於前線員工,我們側重於普遍的網絡安全意識,並輔以傳統攻擊手法的技術分析與防護建議。對於在釣魚演練中失敗的人員,我們將提供專門的防釣魚專題課程
CMHK的網絡安全意識培訓服務注重「人員安全能力建設」。透過分層賦能,加強員工合規意識與網絡安全素養,從源頭系統化地降低風險,支持企業的穩健發展。
了解詳情
服務範疇:
1. 自定義課程規劃:根據釣魚演練結果(如有進行)及相關資訊,我們將共同討論與確定課程內容和實施安排,涵蓋常見網絡安全意識主題、推薦的網絡威脅介紹、課程傳授方式、參與者名單及排期。
2. 多元化培訓實施:針對性培訓可在線上或線下進行,並包含測試以驗證學習效果。
3. 全面交付:培訓完成後,我們將提供出席記錄、培訓及測試材料、可視化培訓及測試結果、培訓錄像。同時將召開總結會議,綜合評估整體培訓成效並提供後續改善建議。
服務特點:
1. 自定義與多樣化的培訓模式:根據實際需求,提供靈活的線上/線下授課方式。培訓主題可根據不同層級(如管理層與前線員工)智慧定制。我們亦支援按月度、年度的持續培訓計劃,或提供按次培訓服務。
2. 針對性分層培訓覆蓋:每一次培訓至少包含三場針對不同群體的課程: 對於管理層,CMHK 管理顧問將從治理角度分析網絡安全邏輯,並分享近期熱門威脅話題的意識提升策略. 對於前線員工,我們側重於普遍的網絡安全意識,並輔以傳統攻擊手法的技術分析與防護建議。對於在釣魚演練中失敗的人員,我們將提供專門的防釣魚專題課程
CMHK的網絡安全意識培訓服務注重「人員安全能力建設」。透過分層賦能,加強員工合規意識與網絡安全素養,從源頭系統化地降低風險,支持企業的穩健發展。
了解詳情
攻防演練服務
CMHK的攻防演練服務,透過模擬真實世界的網絡攻擊場景,幫助企業識別網絡環境中的安全性漏洞,驗證既有網絡安全能力,提升應急響應流程,並符合合規要求。
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
網絡安全管理服務
網絡安全管理服務旨在為企業提供全方位、全生命週期的網絡安全防護與平臺能力建設支援。
服務範疇:
1. MDM(行動裝置管理)平臺部署服務
聚焦終端設備全生命週期的安全與合規,提供設備資產清單與狀態追蹤、遠端配置與維護;整合身份認證、白名單應用、加密資料傳輸等安全措施,確保專業產業人員能在緊急情境下安全高效存取業務關鍵數據。
2. 託管 SIEM(安全事件管理)與 SOC(安全運營中心)服務
構建 24/7 安全運營中心,集中收集企業日誌,基於威脅情報進行多維度數據關聯分析;建立全天候安全監控,提供實時預警、自動化應急響應,並支援攻擊追蹤與分級響應。
3. PAM(特權訪問管理)託管服務
針對高權限帳號的安全管控,集中管理特權帳號、優化訪問審批流程、動態配置權限;同時協助 PAM 平臺部署與合規報告生成,確保權限管控安全。
服務特點:
1. 託管服務模式:多模組託管服務,企業無需投入大量人力建立專屬運維團隊。CMHK 專業團隊將負責平臺搭建、日常運維與優化,顯著降低安全運營成本。
2. 全場景覆蓋:從設備管控、即時攻擊檢測到內部權限管理,形成閉環防禦體系,滿足多行業場景的複雜安全需求。
了解詳情
服務範疇:
1. MDM(行動裝置管理)平臺部署服務
聚焦終端設備全生命週期的安全與合規,提供設備資產清單與狀態追蹤、遠端配置與維護;整合身份認證、白名單應用、加密資料傳輸等安全措施,確保專業產業人員能在緊急情境下安全高效存取業務關鍵數據。
2. 託管 SIEM(安全事件管理)與 SOC(安全運營中心)服務
構建 24/7 安全運營中心,集中收集企業日誌,基於威脅情報進行多維度數據關聯分析;建立全天候安全監控,提供實時預警、自動化應急響應,並支援攻擊追蹤與分級響應。
3. PAM(特權訪問管理)託管服務
針對高權限帳號的安全管控,集中管理特權帳號、優化訪問審批流程、動態配置權限;同時協助 PAM 平臺部署與合規報告生成,確保權限管控安全。
服務特點:
1. 託管服務模式:多模組託管服務,企業無需投入大量人力建立專屬運維團隊。CMHK 專業團隊將負責平臺搭建、日常運維與優化,顯著降低安全運營成本。
2. 全場景覆蓋:從設備管控、即時攻擊檢測到內部權限管理,形成閉環防禦體系,滿足多行業場景的複雜安全需求。
了解詳情
攻防演練服務
CMHK的攻防演練服務,透過模擬真實世界的網絡攻擊場景,幫助企業識別網絡環境中的安全性漏洞,驗證既有網絡安全能力,提升應急響應流程,並符合合規要求。
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
網絡安全評估服務
CMHK 提供網絡安全評估服務,針對企業系統、網絡與應用程式進行全面檢查,以識別潛在網絡風險。我們的安全評估涵蓋:內部網絡漏洞、伺服器/作業系統漏洞、無線網絡漏洞、原始碼漏洞、網頁/行動應用漏洞、安全風險評估以及稽核/隱私影響評估。
服務內容包括漏洞掃描與滲透測試:
1.漏洞掃描:基於 CVSS(通用漏洞評分系統),精準評估漏洞風險等級,聚焦於關鍵資產,優先修補與緩解高風險威脅,全面保護核心系統安全。
2.滲透測試:運用專業技術發現傳統自動化掃描無法檢出的漏洞,精確識別潛在風險並有效防範其被利用。我們亦提供詳細分析報告與針對性修復建議,全面提升系統安全性。
我們的完整服務生命週期包括六個步驟:
界定評估範圍 → 資訊收集 → 漏洞掃描 → 滲透測試 → 風險評估 → 稽核報告。
我們的安全評估服務能有效識別潛在風險、確保系統安全,並為企業構建更健全的安全防護體系
了解詳情
服務內容包括漏洞掃描與滲透測試:
1.漏洞掃描:基於 CVSS(通用漏洞評分系統),精準評估漏洞風險等級,聚焦於關鍵資產,優先修補與緩解高風險威脅,全面保護核心系統安全。
2.滲透測試:運用專業技術發現傳統自動化掃描無法檢出的漏洞,精確識別潛在風險並有效防範其被利用。我們亦提供詳細分析報告與針對性修復建議,全面提升系統安全性。
我們的完整服務生命週期包括六個步驟:
界定評估範圍 → 資訊收集 → 漏洞掃描 → 滲透測試 → 風險評估 → 稽核報告。
我們的安全評估服務能有效識別潛在風險、確保系統安全,並為企業構建更健全的安全防護體系
了解詳情
攻防演練服務
CMHK的攻防演練服務,透過模擬真實世界的網絡攻擊場景,幫助企業識別網絡環境中的安全性漏洞,驗證既有網絡安全能力,提升應急響應流程,並符合合規要求。
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我們的攻防演練服務聚焦於三個重點領域:
1. 模擬攻擊:紅隊基於真實攻擊手法進行測試;
2. 防禦評估:專業藍隊進行測試與防禦能力驗證;
3. 攻防對抗:以全流程攻防演練方式進行全面測試,包括網絡保護與關鍵安全服務,提升網絡防禦能力。
演練四大階段:
1. 準備階段:前期研究工作,包括網絡架構檢查、環境調研、流量威脅分析、規則與流程準備、防禦組織建設。
2. 加固階段:在正式攻防演練前,CMHK 會先對整個網絡環境進行檢測與加固。核心工作包括:互聯網資產掃描、漏洞掃描、滲透測試、安全基線/配置檢查、高風險策略檢查、安全意識培訓、釣魚演練以及安全設備部署與加固。
3. 攻防階段:紅隊依據真實場景進行模擬攻擊,藍隊則透過現場或遠端方式進行防禦;前線 24/7 監控團隊與二線安全分析團隊合作,實時執行檢測、應急處理、防護驗證以及威脅歸因。
4. 總結階段:CMHK 回顧演練成果,提供詳細報告與改進建議,並基於報告制定整改計劃與長期保護策略,以確保持續優化與安全能力提升。
了解詳情
我想為這家公司留下意見反饋