近日,绿盟科技成功获得马来西亚国家网络安全局(NACSA)颁发的两项安全服务许可,成为马来西亚首批具有渗透测试(Pentest)和安全运营中心(SOC)双牌照的公司之一。

　　马来西亚《2024 年网络安全法》于 2024 年 8 月 26 日生效,标志着该国引入了全面的网络安全监管框架以保护其关键信息基础设施。该法案规定,网络安全服务提供商需获得有效许可才能在境内提供专业服务。绿盟科技以其多年来服务马来西亚政府、银行、保险、运营商和能源等行业大客户的深厚积累,获得两项服务资质。这代表了绿盟科技持续出海,服务全球客户战略愿景的推进落地,也代表着绿盟科技为马来西亚客户的网络安全建设及合规建设提供助力的努力得到回应。

　　绿盟科技的渗透测试服务具有国际CREST 认证,CREST认证是全球认证授权标准,向遍布中东、欧洲、非洲、美洲、亚洲及澳洲地区提供保证。所有的CREST成员企业都要定期接受政策、流程和工作惯例方面严格的评估,确保CREST核准的机构能够为全球市场提供统一的服务。绿盟科技能够对客户的网络系统进行全面的安全评估,发现潜在的安全漏洞,并提供专业的修复建议,帮助客户提升网络安全防护水平。渗透测试支持黑盒和灰盒测试,符合顶级安全测试准则,包括 OWASP、美国国家标准与技术研究院(NIST)标准以及支付卡行业数据安全标准(PCI-DSS)。此外还可涵盖 Web 应用、应用程序编程接口(API)、物联网设备、监控与数据采集 / 运营技术(SCADA/OT)设备、内部网络、无线和物理系统、5G 基础设施以及社会工程学等领域。

　　绿盟科技的SOC托管服务能够为客户提供7*24小时的网络安全监控、威胁检测和事件响应服务,帮助客户及时发现和应对网络攻击,保障其业务系统的安全稳定运行。通过绿盟科技的监控能力,用户可以获得实时的威胁情报,并主动采取安全措施,从而有效防止安全漏洞对关键信息基础设施部门造成严重损害。

　　随着马来西亚和亚太地区不断深化网络防御举措,绿盟科技将持续护航海外客户网络安全运营,助力客户应对日益复杂的网络威胁。

　　关于渗透测试(Pentest)和安全运营中心(SOC)牌照的详细信息,请查询NACSA官网https://licence.nacsa.gov.my/