思博伦与CREST宣布,思博伦通信已赢得渗透性测试的全球CREST认证。CREST认证是渗透性测试的业界标准,它将向遍布中东、欧洲、非洲、美洲、亚洲及澳洲地区提供保证,确保思博伦的渗透性测试服务能够达到最高的标准,并且由具备专业技术能力、前沿知识且具备资质的测试人员来执行此类测试,使那些被攻击者利用的最新漏洞和攻击手法无所遁形。
总部设在英国的CREST是一家代表和支持信息安全市场的非赢利性授权与认证机构。CREST的认证是供应商与众多公共行业和私营企业客户建立联系的前提条件,其中包括世界上一些大型上市公司。CREST的认证授权将为客户对思博伦的安全专业能力更加充满信心,包括针对欧盟通用数据保护法规(GDPR)的一致性指导,该法规将从2018年5月开始执行,违规者将可能面临巨额罚款。
思博伦通信首席执行官Eric Hutchinson指出:“CREST认证授权巩固了思博伦为客户提供同级最佳安全测试解决方案的承诺,尤其是那些受法规要求极为严格的行业。很多机构都在承担越来越重大的责任,要抢在不断演变的网络安全威胁来临之前采取行动。CREST为全球各地的客户提供统一的标准,帮助他们找到真正具备资质的厂商。为进一步加强我们为客户提供支持的能力,思博伦的解决方案目前已经完全对应并符合GDPR的要求。”
全球标准势在必行
对于CREST而言,全球经济所处的数字世界边界正变得越来越模糊,因此涉及渗透性测试、网络事件响应和威胁智能服务等业务的全球认证授权标准需求应运而生。政府部门、监管机构和私企客户需要的是涵盖多个国家和地区的通用标准。所有的CREST成员企业都要接受政策、流程和工作惯例方面严格的评估,确保CREST核准的机构能够为全球市场提供统一的服务。
CREST总裁Ian Glover说:“网络安全行业正面临着一个关键的时间点。思博伦对全球标准的承诺和前瞻性支持将进一步充实CREST的推广活动,有效提高全球网络安全供应商的质量和标准,而这一切的最终目标都是满足企业和公共部门机构的需求。能够与我们的成员机构建立伙伴关系,我们将继续致力于提高全球性标准,并采用结构明晰的方法来验证网络安全企业及其员工队伍所具备的能力。”
IDC负责欧洲基础设施及安全业务的助理副总裁Duncan Brown表示:“网络攻击在战术方面花样百出,而客户需要的是安全测试方面的一份保障,即所有这些测试均会以全面且一丝不苟的方式执行,同时测试方法还要与最新的威胁态势保持同步。CREST认证为客户提供明确证明,表明测试机构具备应有的质量、经验和标准化方法,以及执行评估的安全从业人员所具备的技术能力。”
