首批｜綠盟科技獲馬來西亞政府滲透測試及網絡安全運營雙牌照

　　近日,綠盟科技成功獲得馬來西亞國家網絡安全局(NACSA)頒發的兩項安全服務許可,成為馬來西亞首批具有滲透測試(Pentest)和安全運營中心(SOC)雙牌照的公司之一。

　　馬來西亞《2024 年網絡安全法》于 2024 年 8 月 26 日生效,標志著該國引入了全面的網絡安全監管框架以保護其關鍵信息基礎設施。該法案規定,網絡安全服務提供商需獲得有效許可才能在境內提供專業服務。綠盟科技以其多年來服務馬來西亞政府、銀行、保險、運營商和能源等行業大客戶的深厚積累,獲得兩項服務資質。這代表了綠盟科技持續出海,服務全球客戶戰略愿景的推進落地,也代表著綠盟科技為馬來西亞客戶的網絡安全建設及合規建設提供助力的努力得到回應。

　　綠盟科技的滲透測試服務具有國際CREST 認證,CREST認證是全球認證授權標準,向遍布中東、歐洲、非洲、美洲、亞洲及澳洲地區提供保證。所有的CREST成員企業都要定期接受政策、流程和工作慣例方面嚴格的評估,確保CREST核準的機構能夠為全球市場提供統一的服務。綠盟科技能夠對客戶的網絡系統進行全面的安全評估,發現潛在的安全漏洞,并提供專業的修復建議,幫助客戶提升網絡安全防護水平。滲透測試支持黑盒和灰盒測試,符合頂級安全測試準則,包括 OWASP、美國國家標準與技術研究院(NIST)標準以及支付卡行業數據安全標準(PCI-DSS)。此外還可涵蓋 Web 應用、應用程序編程接口(API)、物聯網設備、監控與數據采集 / 運營技術(SCADA/OT)設備、內部網絡、無線和物理系統、5G 基礎設施以及社會工程學等領域。

　　綠盟科技的SOC托管服務能夠為客戶提供7*24小時的網絡安全監控、威脅檢測和事件響應服務,幫助客戶及時發現和應對網絡攻擊,保障其業務系統的安全穩定運行。通過綠盟科技的監控能力,用戶可以獲得實時的威脅情報,并主動采取安全措施,從而有效防止安全漏洞對關鍵信息基礎設施部門造成嚴重損害。

　　隨著馬來西亞和亞太地區不斷深化網絡防御舉措,綠盟科技將持續護航海外客戶網絡安全運營,助力客戶應對日益復雜的網絡威脅。

　　關于滲透測試(Pentest)和安全運營中心(SOC)牌照的詳細信息,請查詢NACSA官網https://licence.nacsa.gov.my/