搜索
注册会计师
& Business Consultants

网络安全服务


CyberSecurity_Cycle.png这是时间的问题,而不是 您将受到网络安全事件的影响。网络犯罪是一种低风险,高回报,为犯罪分子所做的努力,并且具有足够高的回报率,它吸引了高度组织化和成熟的犯罪分子。这些罪犯可以获得的攻击面是全球性的,任何连接到互联网的人都是潜在的目标,而且由于全球法律执法分散,网络犯罪分子通常不会担心受到刑事起诉。威胁的数量和复杂性的增加意味着任何连接到互联网的人都必须使用持续的评估和解决威胁和漏洞的过程。快速识别和解决漏洞,最大限度地降低妥协和破坏的风险。 rubinbrown可以帮助组织设计,计划和预先形成这些评估。

 

来自rubinbrown的网络安全服务

rubinbrown的网络安全服务团队监控新出现的威胁和趋势,开发解决这些威胁和趋势的工具和方法,并为寻求独立第三方安全服务的组织提供专业服务。 CyberSecurity-Penetration-Testing-Graphic.png我们的服务范围从技术安全测试到高级安全评估,安全合规性评估和安全咨询:

  • 网络安全健康检查
  • 网络渗透测试
  • Web应用程序安全评估
  • Phishing & Social Engineering Assessments
  • nist,hipaa,pci dss,ferpa,ffiec,ncua等的安全合规性
  • 政策和程序评估和更新
  • 按需ciso支持
  • soc2控制准备,咨询和证明服务

一种尺寸并不适合所有人。大多数客户的安全要求都是独一无二的,随着新威胁的出现和组织的发展而变化。网络安全服务领导者拥有数十年执行数百个项目的经验。我们有经验和理解,使我们的方法适应您的需求和要求。

我们的信息安全项目提供了多层反馈,包括:

  • 可操作,管理和董事会准备的可交付成果
  • 根据您的环境定制的战术和战略建议
  • 技术细节和支持信息,包括原始数据,分析和知识转移建议
  • 安全合规性分析,以解决与您的环境相关的法规和合规性问题

你最后一次评估你的网络安全是什么时候?

您是否有定期安全测试的审核,法规或合规性要求?

您的组织是否拥有关键信息或系统?它们如何受到保护?

您知道关键数据的收集,处理,存储和最终销毁的位置和方式吗?

您的安全意识培训是否有效?您是否存在网络钓鱼电子邮件,勒索软件或其他类型的社交工程问题?

您的供应商是否遵守与您相同的安全标准?你有证据支持吗?

  • 认证专家包括:
    • CISSP
    • CEH
    • CISA
    • CRISC
    • ISSMP
    • ITIL
    • PMP
    • 先进的soc服务组织证书
  • 专业的安全技能,数十年的经验和理智的声音
  • 可扩展的安全评估和安全合规解决方案
  • 通过baker tilly国际网络实现全球交付能力

2019年5月31日

专注于游戏:在线游戏,网络安全和州赌博法律的交集


网络安全必须嵌入在线的合规结构中 赌博运营商和决策者。安全不是一件好事 在创建新的在线应用程序之后,必须将其集成 通过设计使用安全性。

2019年4月30日

专注于网络安全:人类防火墙或最薄弱的环节 - 为您的员工做好准备


电子邮件网络钓鱼攻击会在工作,家庭和我们其他任何地方发送给我们 有电子邮件。我们大多数人使用电子邮件过滤器检查这些电子邮件和剪切 减少我们收到的错误消息的数量,但有时这些过滤器 可以被绕过。 avanan的 全球网络钓鱼报告 分析了超过5500万封电子邮件,发现每100封邮件中有1封包含网络钓鱼攻击。

2019年2月8日

关注网络安全:科罗拉多州对消费者数据隐私的保护要求(hb18-1128)


为了应对越来越多的大规模数据泄露事件 最近几年,科罗拉多立法机构通过了新的要求 保护科罗拉多居民的个人信息。科罗拉多州 消费者数据隐私保护(hb18-1128)适用于公众和 处理,处理,存储或以其他方式拥有的私人组织 获取电子或印刷的个人身份信息(pii) 科罗拉多州居民。

2018年8月27日

关注网络安全:改变技术和cpa公司的作用


随着技术的快速发展,了解这些变化如何影响业务非常重要。

2018年8月27日

关注网络安全:2018年defcon黑客大会的重点


今年是第26届年度defcon,年度黑客大会由数千人参加,从高中生到知名安全研究人员和业内臭名昭着的人士。

2018年6月11日

关注网络安全:gdpr - 一种常识性方法


一般数据保护条例(gdpr)于2018年5月25日生效,罚款高达2000万欧元,占全球收入的4%,gdpr不容忽视。您如何知道该规定是否适用于您的组织以及您如何遵守?

2018年2月21日

专注于网络安全:Web应用程序安全 - 保护您的Web应用程序免受网络犯罪分子的攻击


Web应用程序漏洞是网络罪犯的首要目标。网站,应用程序,服务器和支持基础设施通过Web应用程序暴露于互联网,因此不断受到攻击。许多组织在面向Internet的网络和系统上执行网络漏洞扫描,但经常忽略Web应用程序。网络漏洞扫描中包含的测试通常不会测试Web应用程序,当然也不会在应用程序内部执行深度漏洞测试。

2018年1月31日

专注于网络安全:渗透测试 - 为什么要付钱给某人试图闯入你的网络?


rubinbrown网络安全卓越中心 - 您需要了解的安全性。定期测试您的网络安全是识别和消除环境风险的合理策略的一部分。渗透测试,或“白帽”黑客攻击,测试外部和内部网络,以评估控制的有效性。无论您是在应对网络安全威胁还是解决合规性要求方面都表现得非常谨慎,渗透测试是定期安全评估工作的核心组成部分。

2017年9月29日

关注网络安全:从equifax漏洞中吸取的早期教训


有关保护您的组织免受数据泄露的强大提醒。 equifax违规行为的所有指标都是我们这个时代最昂贵的数据泄露事件。在宣布后的最初几天内,有超过1.43亿人受到影响,国际影响,通讯处理不当以及分发错误信息。

2017年5月18日

专注于网络安全:全球勒索软件攻击


全球勒索软件攻击引发了对自我传播勒索软件大规模攻击的严重担忧。恶意软件研究员malwaretech似乎已经停止了最初的威胁。 然而,潜在的威胁仍然存在,并且存在共识模仿(和更好的设计)攻击迫在眉睫。

2017年1月26日

关注网络安全:漏洞管理


rubinbrown网络安全卓越中心 - 您需要了解的安全性。每天都会发现新的漏洞。我们大多数工作站都设置为自动更新,服务器和应用程序由系统管理员处理,但我们的环境中有越来越多的产品,设备和应用程序。如何跟踪所有这些制造商和提供商的补丁和更新?

2016年10月18日

关注网络安全:十月是网络安全意识月


培训资源以降低风险。我们都需要安全意识培训。无论您是否知道它,它是合规性或最近的安全评估所需要的,我们都知道我们需要更多的安全意识培训。好消息!十月是国家网络安全意识月!

2016年9月28日

专注于网络安全:网络证明 - 不断变化的景观


我们正处于网络安全格局重大转变的边缘。网络证明允许关注整个网络风险环境以及关注特定系统。新的拟议立法,pacob讨论和aicpa关于网络证明标准的新标准都是即将发生变化的迹象,这些变化将要求整个环境中的网络安全整合以提供透明度和保证。以下是我们认为可能改变网络安全格局的一些拟议变更。

2016年9月9日

关注网络安全:防范网络勒索


预防,检测,恢复,最重要的是准备。 勒索软件持有数据人质。发布敏感信息的威胁。破坏性的拒绝服务攻击。所有这些都是网络犯罪分子用来将你与你的钱分开的敲诈勒索计划。勒索计划并不新鲜,但网络犯罪分子一直在寻找新方法来使用我们的技术来对付我们。

2016年7月7日

关注网络安全:使用亚马逊网络服务时保持安全


几年来,将数据存储和处理迁移到云已成为一种趋势。随着公司意识到不再需要维护昂贵的计算基础设施资源,企业正在考虑像亚马逊网络服务(aws)这样的服务来处理他们的基础设施需求。

2016年3月3日

专注于网络安全:美国政府加强网络安全


网络安全国家行动计划 - 期待什么。 从表面上看,网络安全国家行动计划的消息听起来令人印象深刻 - 将联邦政府对网络安全的投资增加了35%,达到190亿美元,并创建了联邦首席信息安全官职位。

2016年2月16日

专注于网络安全:您的互联网浏览器可能会曝光


微软结束了对Internet Explorer 8,9和10的支持。

为什么你需要关注微软在2016年1月12日在互联网资源管理器8,9和10上的支持?我们都一直使用网络浏览器。实际上,您现在可能正在使用Web浏览器阅读此内容。如果您或您的组织仍使用任何这些版本的Internet Explorer,您将不再收到修补程序和更新,从而使您的系统和组织面临风险。