思博倫與CREST宣布,思博倫通信已贏得滲透性測試的全球CREST認證。CREST認證是滲透性測試的業(yè)界標準,它將向遍布中東、歐洲、非洲、美洲、亞洲及澳洲地區(qū)提供保證,確保思博倫的滲透性測試服務能夠達到最高的標準,并且由具備專業(yè)技術能力、前沿知識且具備資質的測試人員來執(zhí)行此類測試,使那些被攻擊者利用的最新漏洞和攻擊手法無所遁形。
總部設在英國的CREST是一家代表和支持信息安全市場的非贏利性授權與認證機構。CREST的認證是供應商與眾多公共行業(yè)和私營企業(yè)客戶建立聯系的前提條件,其中包括世界上一些大型上市公司。CREST的認證授權將為客戶對思博倫的安全專業(yè)能力更加充滿信心,包括針對歐盟通用數據保護法規(guī)(GDPR)的一致性指導,該法規(guī)將從2018年5月開始執(zhí)行,違規(guī)者將可能面臨巨額罰款。
思博倫通信首席執(zhí)行官Eric Hutchinson指出:“CREST認證授權鞏固了思博倫為客戶提供同級最佳安全測試解決方案的承諾,尤其是那些受法規(guī)要求極為嚴格的行業(yè)。很多機構都在承擔越來越重大的責任,要搶在不斷演變的網絡安全威脅來臨之前采取行動。CREST為全球各地的客戶提供統一的標準,幫助他們找到真正具備資質的廠商。為進一步加強我們?yōu)榭蛻籼峁┲С值哪芰,思博倫的解決方案目前已經完全對應并符合GDPR的要求。”
全球標準勢在必行
對于CREST而言,全球經濟所處的數字世界邊界正變得越來越模糊,因此涉及滲透性測試、網絡事件響應和威脅智能服務等業(yè)務的全球認證授權標準需求應運而生。政府部門、監(jiān)管機構和私企客戶需要的是涵蓋多個國家和地區(qū)的通用標準。所有的CREST成員企業(yè)都要接受政策、流程和工作慣例方面嚴格的評估,確保CREST核準的機構能夠為全球市場提供統一的服務。
CREST總裁Ian Glover說:“網絡安全行業(yè)正面臨著一個關鍵的時間點。思博倫對全球標準的承諾和前瞻性支持將進一步充實CREST的推廣活動,有效提高全球網絡安全供應商的質量和標準,而這一切的最終目標都是滿足企業(yè)和公共部門機構的需求。能夠與我們的成員機構建立伙伴關系,我們將繼續(xù)致力于提高全球性標準,并采用結構明晰的方法來驗證網絡安全企業(yè)及其員工隊伍所具備的能力。”
IDC負責歐洲基礎設施及安全業(yè)務的助理副總裁Duncan Brown表示:“網絡攻擊在戰(zhàn)術方面花樣百出,而客戶需要的是安全測試方面的一份保障,即所有這些測試均會以全面且一絲不茍的方式執(zhí)行,同時測試方法還要與最新的威脅態(tài)勢保持同步。CREST認證為客戶提供明確證明,表明測試機構具備應有的質量、經驗和標準化方法,以及執(zhí)行評估的安全從業(yè)人員所具備的技術能力!