思博倫與CREST宣布,思博倫通信已贏得滲透性測試的全球CREST認證。CREST認證是滲透性測試的業(yè)界標準,它將向遍布中東、歐洲、非洲、美洲、亞洲及澳洲地區(qū)提供保證,確保思博倫的滲透性測試服務(wù)能夠達到最高的標準,并且由具備專業(yè)技術(shù)能力、前沿知識且具備資質(zhì)的測試人員來執(zhí)行此類測試,使那些被攻擊者利用的最新漏洞和攻擊手法無所遁形。
總部設(shè)在英國的CREST是一家代表和支持信息安全市場的非贏利性授權(quán)與認證機構(gòu)。CREST的認證是供應(yīng)商與眾多公共行業(yè)和私營企業(yè)客戶建立聯(lián)系的前提條件,其中包括世界上一些大型上市公司。CREST的認證授權(quán)將為客戶對思博倫的安全專業(yè)能力更加充滿信心,包括針對歐盟通用數(shù)據(jù)保護法規(guī)(GDPR)的一致性指導(dǎo),該法規(guī)將從2018年5月開始執(zhí)行,違規(guī)者將可能面臨巨額罰款。
思博倫通信首席執(zhí)行官Eric Hutchinson指出:“CREST認證授權(quán)鞏固了思博倫為客戶提供同級最佳安全測試解決方案的承諾,尤其是那些受法規(guī)要求極為嚴格的行業(yè)。很多機構(gòu)都在承擔越來越重大的責(zé)任,要搶在不斷演變的網(wǎng)絡(luò)安全威脅來臨之前采取行動。CREST為全球各地的客戶提供統(tǒng)一的標準,幫助他們找到真正具備資質(zhì)的廠商。為進一步加強我們?yōu)榭蛻籼峁┲С值哪芰Γ疾﹤惖慕鉀Q方案目前已經(jīng)完全對應(yīng)并符合GDPR的要求!
全球標準勢在必行
對于CREST而言,全球經(jīng)濟所處的數(shù)字世界邊界正變得越來越模糊,因此涉及滲透性測試、網(wǎng)絡(luò)事件響應(yīng)和威脅智能服務(wù)等業(yè)務(wù)的全球認證授權(quán)標準需求應(yīng)運而生。政府部門、監(jiān)管機構(gòu)和私企客戶需要的是涵蓋多個國家和地區(qū)的通用標準。所有的CREST成員企業(yè)都要接受政策、流程和工作慣例方面嚴格的評估,確保CREST核準的機構(gòu)能夠為全球市場提供統(tǒng)一的服務(wù)。
CREST總裁Ian Glover說:“網(wǎng)絡(luò)安全行業(yè)正面臨著一個關(guān)鍵的時間點。思博倫對全球標準的承諾和前瞻性支持將進一步充實CREST的推廣活動,有效提高全球網(wǎng)絡(luò)安全供應(yīng)商的質(zhì)量和標準,而這一切的最終目標都是滿足企業(yè)和公共部門機構(gòu)的需求。能夠與我們的成員機構(gòu)建立伙伴關(guān)系,我們將繼續(xù)致力于提高全球性標準,并采用結(jié)構(gòu)明晰的方法來驗證網(wǎng)絡(luò)安全企業(yè)及其員工隊伍所具備的能力。”
IDC負責(zé)歐洲基礎(chǔ)設(shè)施及安全業(yè)務(wù)的助理副總裁Duncan Brown表示:“網(wǎng)絡(luò)攻擊在戰(zhàn)術(shù)方面花樣百出,而客戶需要的是安全測試方面的一份保障,即所有這些測試均會以全面且一絲不茍的方式執(zhí)行,同時測試方法還要與最新的威脅態(tài)勢保持同步。CREST認證為客戶提供明確證明,表明測試機構(gòu)具備應(yīng)有的質(zhì)量、經(jīng)驗和標準化方法,以及執(zhí)行評估的安全從業(yè)人員所具備的技術(shù)能力!