我们的架构
MXC采用广受欢迎的NIST网络安全框架来降低风险,通过我们过去一年的集体人类智能来重现一下内容:
识别
保护
检测
响应
恢复
红队服务
识别
保护
检测
响应
恢复
红队服务
合规与培训
业务规划、策略和管理
运用风险语言的网络安全专业人员
与网络犯罪的斗争是一场知识、经验和资源的斗争, 而不是仅仅通过网络供应商声称的先进技术(包括崇尚AI)来赢得胜利。 使这场斗争变得更加复杂的是现今来自人类对手发动的复杂攻击,他们试图在智慧上和策略上战胜他们的目标。 CISO需要什么来维护和打击网络犯罪?
我们添加了广受欢迎的NIST框架、红队服务、定期的“军事设计”练习,以便于企业的CISO、vISO及其IT团队建立强大的防御能力。我们也为我们的亚洲客户提供符合监管要求且可改善企业员工个人防御能力的合规培训等服务。
上述框架将帮助企业更好地理解、管理和降低网络安全风险。通过提供一种通用语言来进行网络安全风险管理,有助于企业内部和外部的沟通。包括提升IT、规划和运营部门以及与企业高级管理层之间的沟通、意识和理解。企业还可以轻松地使用该框架在买方和供应商之间传达当前或期望的网络安全情况。
帮助客户了解和管理信息资产的网络安全风险。例如包括:人员、业务战略、治理、风控、法规要求、本地和基于云系统、网络数据、业务流程、应用程序和数据库等方面的风险识别。
设计和构建网络防御策略。 前一阶段(识别)的综合结果和客户的业务优先级将成为防御策略和资源保护的关键考虑因素。
在设计、构建、维护等阶段使用我们的“Black Diamond”预定义网络安全服务。 利用我们为人员、流程和技术等方面开发的“特定目的”内容检测,持续地在监控、早期检测和告警等方面进行侦测与防控。
通过报告、分析、沟通、缓解和改进为每个安全问题和事故采取适当的方法和行动
设计和实施业务连续性流程,以迅速从实践中恢复正常运营,并将其对财务、法律和声誉的影响降至最低。
MXC坚信“进攻就是最好的防守”, 我们通过帮助客户跳出固有思维模式,使其理解并为应对网络对手做好准备。我们帮助客户通过模拟和进行可控的网络攻击实战测试,将有效的网络安全策略融入企业文化和决策过程中,确保业务的连续性。
我们将量身定制的框架整合到客户的企业治理、监管合规和风险管理中,以确保支撑业务活动、保护相关方的利益。
关于我们
我们是亚洲数字经济的捍卫者
Roger Chung - CEO MXC
多年来,MXC通过网络攻击防御协助,赢得了数百家大企业的信赖。根据这些经验,我们创建了一个网络安全管理框架来保护客户的业务数据,创建了一个名为“Black Diamond”的知识产权产品用于关联和分析安全事件,解决网络安全事件和问题修复。 基于这些坚实的基础,我们创建了三种不同但相互关联的服务。
简单来说,MXC是一家独立的、运营商中立的网络咨询服务公司。 我们拥有一支由全职网络安全专业人员组成的团队,他们了解不同供应商的技术,并且可以在多供应商环境中工作。 MXC在亚洲数字业务的众多领域(包括网上银行、虚拟金融、电子贸易、网络保险、互联网服务、数据中心、电子政务、航空预定及在线物流)中有着良好的业绩,创造着持久的商业价值。
我们的信念
网络威胁和犯罪不断地席卷各行各业,造成经济损失、服务声誉受损、客户不信任加剧。您的企业受到攻击将不再是“假设如果”而是“何时”的问题, 在数字化经济蓬勃发展的今天,请做好准备!
在这个庞大且令人振奋的数字经济中,潜伏着被黑暗和未知力量利用的危险,我们相信我们的企业客户需要一个专业的网络安全团队,拥有集体人类智能,从黑客的角度出发,成功驾驭数字化之路。 为响应这样的需求,MXC的团队已做好准备,随时待命,全力以赴,确保您的业务24×7安全、可靠地运营。
经验教训
我们从过去一年的网络安全事件中吸取了哪些教训?
数字经济在为企业带来巨大商机的同时,网络安全风险的引入也带来了巨大的挑战。 如数据泄露和客户信息外泄事件。
根据识别窃取资源中心(ITRC)的数据显示,同2017年相比,2018年的数据泄露数量有所减少,但包含或暴露个人信息的记录在2018年猛增126%至4.46亿条。 这表明,平均每次数据泄露的规模都涵盖358,000条客户个人记录。
主页
MXC简介
MXC为香港交易所上市公司之一,是香港首家获得CREST认证和PCI QSA资质,由专业人员组建而成(如CREST CRT, OSCE3, OSEP, OSWE, OSCD, OSCP, CEH, CISA, CISSP, CISM, IRCA ISMS Principal Auditors)的网络安全服务提供商。
香港交易所上市公司 (股票代码: 8229)
我们坚持保护亚洲最重要的数字业务免受网络攻击,避免造成业务中断以及客户的不信任。我们的客户不隐藏数据,而是在数字业务中合理安全使用数据进而获得效益。
PCI QSA
合格安全评估服务资质
MXC简介
MXC为香港交易所上市公司之一,是香港首家获得CREST认证和PCI QSA资质,由专业人员组建而成(如CREST CCSAS, CREST CCT, CREST CRT, OSCP, CEH, CISA, CISSP, IRCA, ISMS Principal Auditors)的网络安全服务提供商。
我们坚持保护亚洲最重要的数字业务免受网络攻击,避免造成业务中断以及客户的不信任。我们的客户不隐藏数据,而是在数字业务中合理安全使用数据进而获得效益。
PCI QSA
合格安全评估服务资质
成立于2003年,19年来,我们一直是亚洲数字经济的捍卫者。
Roger Chung | CEO MXC
客户案例
资质
CREST认证渗透测试资质
MXC是获CREST认可的网络安全服务提供商,拥有强大的信息安全知识体系和具备专业资质的专家团队。 确保为我们的客户提供卓越的信息安全、信息系统和数字环境的评估服务。
PCI DSS合规服务
MXC的顾问们可以帮助您了解您的PCI DSS合规要求,重点关注实用的解决方案。 我们拥有为全球领先组织机构提供PCI DSS合规计划的经验,可帮助您评估、实现和维护PCI DSS的合规性。
香港本地专家及服务
MXC提供最佳的信息安全体验和指导建议来保护客户的业务和信息资产。 我们成立于2003年,在过去的16年中,我们成功帮助企业实现“更好地管理IT风险”, 以及应对日益增多的黑客技术和IT漏洞。 MXC团队被客户评为优异的信息安全管理顾问和道德黑客先锋。
独立,供应商中立的网络安全咨询服务公司
我们拥有一支由全职网络安全专业人员组成的团队, 他们了解不同供应商的技术,并且可以在多供应商环境中工作。MXC在亚洲数字业务的众多领域(包括网上银行、虚拟金融、电子贸易、网络保险、互联网服务、数据中心、电子政务、航空预定及在线物流)中有着良好的业绩,创造着持久的商业价值。
联系我们
需要启动网络安全?
知识、经验和资源是保护您的企业免受网络犯罪侵害的基石。 自2003年以来,MXC一直致力于与数百家大型企业合作,共同打击网络犯罪。
+852 2802 3953
+852 2802 3940
info@maximusholding.com
联系我们
香港
Maximus Consulting (Hong Kong) Ltd.
Suite 1507-08, 15/F., Two Chinachem Exchange Square, 338 King’s Road, North Point, Hong Kong
Mr. Roger Chung
P +852 28023953
F +852 2802 3940
E info@maximusholding.com
香港
Maximus Consulting (Hong Kong) Ltd.
Suite 1507-08, 15/F., Two Chinachem Exchange Square, 338 King’s Road, North Point, Hong Kong
Mr. Roger Chung
P +852 28023953
F +852 2802 3940
E info@maximusholding.com
越南
MXC Overseas Development Center
8/F Saigon Prime Building, 107 Nguyen Dinh Chieu St, Ward 6, District 3, HCM City, Vietnam
Mr. Cong Do
P +84 967212112
E info@maximusholding.com
韩国
Global Telecom Co., Ltd.
Unit 801-809, Mullae SK V1 Center, 10 Seonyu-ro 9-gil, Yeongdeungpo-gu, Seoul, Korea (07281)
Mr. David Lee
P +82 10-8649-5003
E david@globaltelecom.co.kr
新加坡
MXC Security (Singapore) Pte. Ltd.
71, UBI ROAD 1, OXLEY BIZHUB, #05-37, SINGAPORE 408732
Mr. Giang Phung
P +65 97823585
F +65 6721 9673
澳门
Mr. Roger Chung
P +852 28023953
F +852 2802 3940
联系我们
需要启动网络安全?
知识、经验和资源是保护您的企业免受网络犯罪侵害的基石。自2003年以来,MXC一直致力于与数百家大型企业合作,共同打击网络犯罪。