- 安全服务
- 面向合规要求,完成风险评估和体系文档建设及交付:
- 设备扫描:采用漏扫设备的资产发现功能对全船网络进行扫描,发现网络资产
- 全船走查:结合扫描结果和已有书面资料,在全船进行走查,核实网络设备和接线情况
- 文档编制和网络清理:绘制全船最新的拓扑图、机架图、接线图,更新资产清单,并整理网线标签、清理不必要的接线、封存不需要的网络接口
- 体系文档建设:完成船级社要求的体系文档建设,并对高级船员进行交付培训
- 安全集成
- 整合成熟的网络安全产品和玖安特色安全产品,形成覆盖船舶IT和OT的安全技术防护体系:
- 网络访问控制能力:船舶专用防火墙守护通信导航,工业防火墙守护自动化系统
- 全流量监控:综合流量分析引擎预警船上信息安全威胁,工控流量审计预警控制系统中的违规操作
- 综合防控:网络准入、堡垒机、日志审计等
- 全船概览:面向网络安全的数字孪生的态势感知系统
- 船岸联动:船队态势感知和岸基专家安全介入支持
- 安全运维
- 立足岸基,构建船岸一体的船舶网络安全运维服务:
- 岸基驻场:基于船队网络安全态势感知系统,构建一线值守和二线专家支持的两级运维体系
- 靠岸巡检:靠港期间,可在1小时内完成船舶网络安全巡检和安全数据采集
- 应急演练:编制应急响应预案,定期开展应急演练,做到遇事不慌
- 培训体系:具有线上和线下课程,根据合规政策和攻防技术发展定期更新,确保岸上和船上人员能够持续学习
- 渗透测试
-
扫描网络以确定连接的硬件类型和使用的操作系统,然后在这些设备中搜索未修补的漏洞,并尝试利用这些漏洞来访问网络
安全专家团队:团队成员了解船舶网络及船舶控制设备,确保用于连接它们的网络基础设施在安全的环境中运行
多种测试服务:包括ICS渗透测试和网络隔离测试、网络钓鱼活动、身份验证弱点、便携式媒体安全、已知和未知的漏洞等
专业测试方案:依据行业安全测试的最佳实践,参考业界标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效。
降低威胁风险:帮助用户挖掘出业务流程中存在的安全缺陷和漏洞,防患于未然。
- 网络安全意识培训
- 随着船舶和移动海上平台越来越多地使用带有嵌入式软件的系统,网络安全不仅对数据保护变得至关重要,而且对可靠操作也变得至关重要,我们为您提供网络安全意识培训,以提高对网络安全的认识
- 提高认识:提高对威胁和对策的认识,通过鼓励学员良好的网络使用习惯来解决您的网络安全管理系统问题
- 保证效果:根据学员的知识技能掌握程度,使用易于理解的语言概念来解决问题。培训内容由浅入深,保证培训效果。
- 及时解决:提供一个及时解决方案来帮助您培训您的员工以确保网络安全,从而促进您的员工在密码保护、不使用未经授权的软件、负责任的使用社交媒体、控制/防止滥用便携式存储设备等方面负责任。
- 专业讲师:资深、专业的安全培训讲师,具备丰富的安全从业经验和完备的安全知识,能够更好地响应客户需求。
- 典型案例 — 体系文档建立
- 某海工船
- 全船漏扫和风险评估
- 体系文档建立
- 高级船员培训和文档交付