Tập đoàn dịch vụ tài chính Hồng Kông đang phát triển và tìm cách mở rộng đội ngũ bảo mật của họ với nhu cầu kiến thức về an ninh mạng.
Một tập đoàn dịch vụ tài chính hàng đầu có trụ sở tại Hồng Kông được niêm yết trên Sở Giao dịch Chứng khoán Hồng Kông (với hơn 100 tỷ đô la Mỹ tính đến ngày 31 tháng 12 năm 2018), chuyên cung cấp các dịch vụ ngân hàng doanh nghiệp, ngân hàng cá nhân, quản lý tài sản và đầu tư toàn diện cho khách hàng của mình tại Hồng Kông, Trung Quốc đại lục và các thị trường lớn khác trên thế giới.
Sở giao dịch chứng khoán Hồng Kông, phục vụ nhu cầu của khách hàng trên khắp Trung Quốc và hơn thế nữa, với tổng tài sản hợp nhất là 839,5 tỷ đô la Hồng Kông (107,2 tỷ đô la Mỹ) tính đến ngày 31 tháng 12 năm 2018.
Sơ lược
Truyền đạt kiến thức
Đội ngũ an ninh mạng nội bộ
Điều gì mang họ đến với MXC
Nhiều thành viên mới đã được tuyển và chuyển từ các nhóm khác liên quan đến ngành công nghệ thông tin để mở rộng nhóm an ninh mạng nội bộ. Các thành viên đã tìm một cách nhanh chóng và hiệu quả để có được kiến thức về phương pháp của kẻ tấn công, bao gồm kỹ năng kiểm thử khả năng thâm nhập mạng và ứng dụng, kỹ năng lập trình cơ bản, cũng như kỹ thuật khai thác ứng dụng nâng cao. Với sự hiểu biết sâu sắc hơn về suy nghĩ của kẻ tấn công, nhóm nghiên cứu đã có thể phát triển các cơ chế phòng thủ tinh vi hơn.
Những thách thức
- Thiếu kiến thức về các kỹ thuật mà kẻ tấn công sử dụng.
- Tự học không phải là một cách hiệu quả vì nhóm bảo mật được yêu cầu phải nâng cao kỹ năng trong một thời gian ngắn.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định để cung cấp đào tạo kỹ thuật chuyên nghiệp cho nhân viên của nhóm an ninh mạng nội bộ. Các giảng viên đã đạt được chứng chỉ nâng cao từ tổ chức CREST và có kinh nghiệm lập trình hơn mười năm đã cung cấp các chủ đề đào tạo bao gồm phương pháp kiểm tra thâm nhập, các rủi ro bảo mật ứng dụng web quan trọng và phổ biến nhất dựa trên chuẩn bảo mật OWASP top 10 được cơ quan có thẩm quyền của Hoa Kỳ công bố được gọi là “The OWASP Foundation” (Tổ chức OWASP), kỹ thuật lập trình và phương pháp nâng cao để khai thác các ứng dụng ở phía khách hàng.