安全合规并非越来越简单
威胁格局持续演变。监管日益收紧。审计审查更趋严格。对于处理支付、敏感数据或关键基础设施的机构而言,出错的代价 — 无论是财务上还是声誉上 — 从未如此沉重。
您所需要的,是一位在这一领域亲历挑战 30 余年的顾问 — 能拨开复杂、坦诚地告诉您当前所处位置,以及下一步该如何行动。
值得信赖的合作机构
为什么选择 Mustard Research
Mustard Research 由 Dave Marsh 于 1993 年创立,兼具深厚的技术工程与高级咨询经验,这种组合在业内并不多见。30 余年来,我们始终活跃在网络安全的第一线 — 构建密码学系统、审计全球银行,并为知名企业交付 PCI 合规项目。
了解更多创始人亲自交付
每一个项目均由 Dave Marsh 亲自主导。他持有 PCI DSS QSA、CISM 与 ISO 27001 主任审核员资质,具备 30 余年网络安全实战经验。
深厚的支付安全专长
从为英国石油公司与荷兰银行设计密码学安全层,到汇丰银行直连支付系统,我们曾参与设计并审计全球最复杂的支付系统之一。
在最高水准上获得验证
我们的业绩涵盖全球银行、富时上市企业与主流零售商 — 这些都是安全至关重要、容不得差错的机构。
清晰、可执行的报告
我们将复杂的技术与合规发现转化为通俗的语言。报告简洁、有据可循,旨在推动决策 — 而不是束之高阁。
客户评价
来自全球最受尊敬机构高级专业人士的反馈。
Dave 在汇丰银行顶级电子支付方案的设计中扮演了重要角色。他对 IT 安全和相关概念的掌握极为出色,并直接将大量知识传递给我们。我会毫不犹豫地向任何职位推荐他。
Dave 在三菱日联证券为我们提供了 Windows、Unix 基础架构以及互联网与内网安全的高度技术性、复杂的审计支持。他使用了多种自动化工具,结果极具揭示性。基于他的建议,公司大幅提升了 IT 安全基础架构的水平。
Dave Marsh 是 IT 安全领域中难得的合作者 — 是真正的专业人士。他对信息安全的理解,无论从理论还是实践层面都无人能及。他与高度技术性人员沟通自如,同时也能从容地为高层管理者提供咨询。在过去 30 年我接触过的 IT 专业人员中,我给 Dave 最高评价。