The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

如果您的企业曾遭受网络攻击,您是否知晓?

网络安全

纵观许多企业的过往经历(有时是惨痛的教训),现在的问题已不是网络攻击是否存在,而是何时来临。

对于安永咨询而言,更美好的商业世界意味着解决庞杂的行业问题,并抓住机遇协助客户实现增长、优化和保护业务的工作成果。

我们是一支多元化队伍,由具备全球思维与合作文化的顾问和行业专业人员组成,让我们能够针对您所面临的网络安全挑战提出更好的问题。随后我们会与您协作,合创更具创新性的答案,为保护当前业务打下基础,在未来调整基础适应组织和威胁的变化,并且预测可能出现的攻击。

总之,从战略到执行,我们能帮助您交付更好的成果和获得持久的效果。

阅读全文

安永 - 修复一个安全漏洞是否会实现未来状态的网络安全,这样就能一劳永逸了吗?

修复一个安全漏洞是否会实现未来状态的网络安全,这样就能一劳永逸了吗?

我们通过分析原因和建议实施行政与科技变革以缓解影响,帮助一家大型医疗中心修复了安全漏洞。之后,我们设计了一项多年的网络安全运营模型,配备完善的流程和工具,让该公司的安全运营中心(SOC)永不过时。

联系我们
安永 - 您应该保护基础设施,还是保护“明星业务”?

您应该保护基础设施,还是保护“明星业务”?

我们帮助一家全球生命科学公司改进其信息安全运营模型和治理架构,打造一个全球性全天候的网络安全管理计划,把防御重要知识产权(IP)作为重点保护对象,避免遭受网络攻击。

联系我们
安永 - 识别网络安全的现存缺口能否为长期改善提供机遇?

识别网络安全的现存缺口能否为长期改善提供机遇?

我们帮助一家全球汽车公司评估现有安全状况和风险敞口,并识别有待改善的领域。之后,我们又结合网络安全计划以及现有威胁和新兴科技、风险承担能力和未来业务目标,规划了多年蓝图。

联系我们
安永 - 做得“好”是不够的?

做得“好”是不够的?

我们帮助一家全球设备制造商制定大量实质性的安全措施。我们设计了转型蓝图,对运营模型、应急响应和知识产权保护系统进行升级;帮助该公司更好地优化和实施了检测、响应和抵御网络犯罪的计划。

联系我们
安永 - 更好地保护客户信息是否能更好地保护您的业务?

更好地保护客户信息是否能更好地保护您的业务?

我们帮助一家大型有线电视和电信服务运营商强化了对于客户信用卡信息的保护,主要通过支付卡行业(PCI)的安全评估与转型实现,改变该公司在流程中管理和降低风险时对工具、流程和人员的态度。

联系我们
安永 - 提高合规性能否为您增强信心?

提高合规性能否为您增强信心?

我们帮助一家以在线销售为主的航空公司改善了支付处理系统,让其认识到网络漏洞是灾难性的。我们设计了一项支付卡行业(PCI)数据安全标准(DSS)整治方案,协助该公司降低经营风险并提高对实现PCI合规性的重视程度。

联系我们
安永 - 来自竞争对手的领先实践能否助您取得成功?

来自竞争对手的领先实践能否助您取得成功?

我们帮助一家跨国制药公司基于竞争对手和同行业的经验制定其未来网络安全战略。经成熟度评估,我们识别了有待改善的区域,并且针对机构流程、人员和科技变革制定了转型蓝图。

联系我们

  • 我们存在的原因

    安永的目标是为员工、客户及社会各界建设更美好的商业世界。我们致力于协助您创造更佳的经营绩效、更多的信心和信任度传统。

  • 我们的工作方法

    我们的全球团队与客户合创更具创新性答案。安永顾问与客户之间独特且持续的协作成就了更美好的企业运作。

    我们与各种机构长期合作,包括企业、政府、军队和慈善机构,帮助他们在各种形式的网络犯罪狙击战中加强信心、保持警惕。我们准确地选择适当的人员并提供最佳最新的思维解决您的问题。

  • 我们的工作范围

    我们解决庞杂的问题,帮助客户抓住机遇交付更好的工作成果,从而壮大、优化和保护现有及未来的业务。

    网络安全不仅是科技问题。它涉及的范围更加广泛:是一个基本的业务问题。我们深入了解您的企业,全面分析您及您的企业所面临的威胁,并帮助您认识到这些威胁通常比您想象的更为广泛,因此需要更深层次的解决方案。

    我们在全球范围内协助您启动有关措施、改变并进行预测,改善网络安全。通过为您的人员传授知识与配置资源,帮助您的企业提高相关能力并增强保护措施。

    通过开展网络程序评估,我们帮助您识别最重要或最关键的资产(无论是知识产权还是自动化机械),解决需要处理的事项。对于您的企业而言,这才是最重要的网络安全措施启动方式,即建立一个稳固的网络攻击防御基础。

    基于您的网络安全风险、弱点和需求,我们帮助您制定一项公司层面的战略。借助一种统一的方法和成套的措施,我们协助您确保企业内部每个人均意识到网络安全及其在网络安全防护中的作用。

    长期而言,您的企业需要制定检测和阻止潜在网络攻击的战术,并在可能发生的攻击或意外的情景下演练。为实现这一点,我们帮助您建立一项完善的风险评估方法和一套经考验的应急响应机制,所有这些都是为了让您保持信息灵通并时刻准备应对攻击。

    基于实施网络威胁情报的能力,我们帮助您认识到自身弱点的整体及具体情况,了解完整的攻击表象:无论是熟练顽固的黑客攻击,还是内部因无心之失可能导致的意外泄露;无论是员工的私人移动设备,还是因实施新科技带来的的潜在风险敞口。

    我们还支持您创建网络生态系统,这不仅能保护您的企业,还能保护与贵公司相互关联且十分信任的企业,如供应链合作伙伴。

我们如何提供帮助

安永在企业风险的各个方面拥有综合视角。网络安全是一个重要的关注领域,安永是该领域内移动科技、社交媒体和云计算现有格局中公认的领导者。

网络项目管理

安永的网络项目管理框架建立在对信息安全如何配合贵公司的整体风险管理结构的深刻分析之上。

我们如何提供帮助

企业不仅面临着不断升级的风险,同时还遭受着信息安全漏洞的威胁。

通过对业务结构、文化和风险的重点关注,企业能够更好地保护其赖以生存和成功的必要数据。对于许多公司而言,这需要从根本上改变企业内部对信息安全的理解。

围绕威胁情报和经营风险制定安全项目,将在不断变幻的风险格局中为企业提供复原支持;然而,现今很少有公司内部配备适当的技能和人员,以有效地保护自身的信息资产,同时优化经营绩效。

所有行业机构均可从对自身信息安全项目及结构的客观评估中受益。 安永的网络项目管理(CPM) 框架建立在对信息安全如何构建和适应机构的整体风险管理结构的深刻分析之上。

安永网络项目管理评估有助于:

  • 了解贵公司的风险敞口
  • 评估贵公司现有的网络安全项目的成熟度,并识别有待改善的领域
  • 建立关于项目投资和组织变革计划的优先工作蓝图
  • 收集信息,参照其他机构的情况设立标杆
  • 验证贵公司的安全投资是否改善了自身的安全状况

更多详情, 请下载完整报告.

安永 - 网络项目管理

安全运营中心

安永的安全运营中心管理服务重新定义了应对下一代网络威胁的安全操作。我们为您提供一种高度成熟的威胁检测与响应能力。

支持信息安全职能的流程和科技是基础网络安全必不可少的要素。当进行集中化、结构化和协调时,这些最有效,也是 安全运营中心(SOC) 作为有价值的起点的原因所在。

运行良好的安全运营中心可作为有效检测网络威胁的核心力量,帮助保护企业并使其免受攻击,让信息安全职能更快速地响应、更协调地合作且更有效地分享知识。

然而,随着数字世界急速增长,以及威胁在成熟度和规模上的持续快速演变,保护企业知识产权、运营、品牌、股东价值和客户数据的必要性较从前任何时候更甚。

目前,我们正目睹 第三代安全运营中心的兴起;正在将与网络安全、威胁情报、数据科学和网络分析相关学科的专业技能集汇集于先进的安全运营中心生态系统中,这种整体效果比各部分的综合功能更为强大。

关于安全运营中心成功要素的更多详情,请下载完整报告.

安永 - 安全运营中心

网络威胁管理

了解网络威胁情报(CTI)流程并将其列为优先事项非常重要。我们帮助您将这些流程整合到贵公司的安全运营中,以增加价值

在当今的网络安全格局中,企业无法预防所有的攻击或漏洞。

对于企业而言,网络攻击不仅能损害企业品牌和名誉,还会令公司丧失竞争优势,造成法律/监管违规以及导致巨大的经济损失。

在安永 《2014年全球信息安全调查》 中,67%的受访者认为其信息安全风险环境中存在的威胁不断增加。重新评估贵公司会受到怎样的攻击,以及这些攻击对贵公司存续所产生的影响,已经是刻不容缓。

网络威胁情报(CTI) 是一个先进的流程,让机构依据对环境和情境风险的分析收集宝贵的洞察观点,可以根据机构的具体威胁概况、行业和市场情况进行定制。

该情报可大大提升机构在漏洞发生前的预测能力,并对已确认的漏洞做出快速、果断和有效响应的能力,即在攻击之前和攻击期间内主动调遣防御机制就位。

网络威胁情报 与安全运营的各个方面进行整合后,就可以勾勒出威胁的概况,并在相关环境中调用历史数据了。随着网络威胁情报 项目的成熟,预测功能逐渐强化,允许企业的管理层基于历史先例(而非直觉)来制定决策。

关于网络威胁情报 以及其如何能帮助确保业务连续性和助力贵公司最终获得成功的更多详情,请下载 完整报告.

安永 - 网络威胁管理

身份与访问管理

身份与访问管理(IAM)是任何一个信息安全项目的基本元素,也是用户交互最多的安全领域之一。

身份与访问管理(IAM)是管理企业资源访问的规则。

过去,身份与访问管理专注于建立支持访问管理和访问相关合规需求的功能。解决方案通常会侧重于配置科技,且鲜被采用。

这还导致了高成本和有限的价值实现,因此机构常常在此期间尽力去满足合规需求,而解决方案只用于管理很少的应用程序和系统。

旨在降低风险、成本和提升运营效率的集中化、标准化、自动化身份管理服务依然难以落实。目前,许多机构了解(或满足)合规要求。

虽然监管仍然是身份与访问管理计划中的一项关键动因,但身份与访问管理正逐渐演变成一个基于风险的项目,并具备专注于逻辑访问控制权限管理与执行的功能。

身份与访问管理生命周期阶段

身份与访问许可管理可被视为多个阶段。

安永 - 身份与访问管理生命周期阶段

身份与访问管理生命周期图阐明用户添加业务员工并取得工作所必须的工具与资产访问权限所经历的各阶段。身份与访问管理生命周期还包括一些阶段,用以确保当员工在机构内移动时获得适当的访问权限,离职或职务变更时访问权限被取消或变更。

身份与访问管理的关键功能

在制定身份与访问管理的转型计划过程中,您应该确认包括了如下推荐功能:

  • 利用了规则挖掘工具构建岗位职责或应用程序访问矩阵。
  • 利用了岗位职责或应用程序访问矩阵以及职责分工检查构建基于自动化工作流程的访问请求和审批流程。
  • 权限仓库解决方案。
  • 访问代理解决方案,集中鉴定(应用程序、主机和数据库层)。
  • 基于风险的鉴定解决方案。
  • 与数据泄漏防护(DLP)和安全信息与事件管理相结合的身份分析与行为分析服务。
  • 数据与访问管理流程治理项目,包括人力资源、应用程序所有者、信息安全和身份与访问管理利益关联方。
  • 企业个别部门/小组解决方案。
  • 结合了逻辑和物理安全的新解决方案。
  • 设计考虑未来可扩展需求的解决方案。

数据保护与隐私

安永数据保护与隐私服务帮助企业部署相应的流程和工具,以检测和防止因内部用户活动而导致的数据外泄。

数据泄漏防护风险评估为企业提供了在客户所处环境中丢失数据的真实的具体示例,包括敏感数据外泄和将敏感数据存储在未经保护的网络共享/数据存储库中。

隐私转型服务协助机构实现个人信息的无缝式流动,并遵守影响企业的全球规定。该服务将解决隐私挑战,例如:身份盗用、品牌和声誉受损、诉讼、监管措施与全球合规、直接经济损失、市场价值损失以及消费者和业务合作伙伴的信心丧失问题。

服务产品示例:

  • 数据泄漏防护评估
  • 数据保护项目评估
  • 隐私评估与变换

业务复原

借助我们的方法,企业从四个关键领域查看他们的复原能力,这些领域被普遍视为对于任何企业的保护和提升都至关重要。

业务复原服务包括业务连续性管理(BCP)和灾难恢复方法,通过向机构提供一种持续的基于风险的主动出击方法,以最佳的方式维持关键业务职能的连续性(以及员工、流程和科技的可恢复性),避免业务中断。

服务产品示例:

  • 业务复原项目评估
  • 业务影响分析
  • 业务连续性计划、灾难恢复计划和危机管理计划的制定

关于我们

我们是一支多元化队伍,由具备全球思维与合作文化的顾问和行业专业人员组成。

由于客户的企业极度缺乏解决网络安全问题所需的技能和人员,我们为您的企业培训、培养并部署这些人员,传授丰富的经验,让您的企业长期实现自我保护。

我们努力了解客户的问题,并因此提出更好的问题,让客户的业务得到更好地运营。

问题示例:

  • 您的企业在设计未来状态的网络安全运营模型时需要怎样的意见和资源支持?
  • 我们如何能帮助您保护知识产权?
  • 哪些新型联网科技会出现,并对您的企业构成威胁?
  • 一项由您的企业秘密研发的新产品被一个竞争对手抢先上市了,原因何在?
  • 您的企业如何在发展中国家推出智能仪表并确保其安全性?

Contact us

最新思维