S 11.9
Operasi keselamatan & pemantauan berterusan
Piawaian
Pemantauan proaktif berterusan dan pengesanan anomali tepat pada masanya, termasuk mengendalikan Pusat Operasi Keselamatan (SOC) serta menjalankan penilaian kerentanan dan ujian penembusan.
Bagaimana Sentient Spire menyokongnya
Argus + QCS — SOC dipacu AI yang menjalankan pemantauan dan pengesanan berterusan, boleh digunakan pada infrastruktur berdaulat dalam negara.
S 11.10S 11.19
Perisikan ancaman siber
Piawaian
Mengumpul, menganalisis dan bertindak atas perisikan ancaman siber — termasuk pengesanan pelanggaran data dan pendedahan dalam talian — serta berkongsi perisikan ancaman dengan industri.
Bagaimana Sentient Spire menyokongnya
Orion Dark Web — pemantauan web gelap dan pelanggaran secara berterusan, menyampaikan perisikan bertanda sumber yang boleh anda tindak dan kongsi.
S 11.11S 11.13S 11.18
Pengesanan, tindak balas & pemulihan
Piawaian
Menyiasat dan bertindak balas terhadap aktiviti yang ditanda, menyelenggara Pelan Tindak Balas Insiden Siber yang menyeluruh, dan memberitahu Bank Negara Malaysia mengenai insiden siber.
Bagaimana Sentient Spire menyokongnya
Seraph + AIADRE — aliran kerja pengesanan-dan-tindak-balas autonomi serta bukti insiden yang menyokong CIRP dan pemberitahuan kawal selia anda.
S 11.6S 11.9
Ujian musuh (Red Team & VAPT)
Piawaian
Menjalankan simulasi Red Team yang realistik sekurang-kurangnya sekali setiap tiga tahun, serta penilaian kerentanan dan ujian penembusan secara berkala.
Bagaimana Sentient Spire menyokongnya
Orion — ujian penembusan berbantukan AI dan pengesahan pendedahan musuh yang menghasilkan penemuan yang boleh dipertahankan dan dipetakan kepada piawaian.
S 10.47S 10.49S 10.50
Risiko pihak ketiga & awan
Piawaian
Usaha wajar dan pemantauan masa nyata berterusan terhadap postur siber penyedia pihak ketiga, serta penilaian risiko awan yang menyeluruh.
Bagaimana Sentient Spire menyokongnya
Pemantauan pihak ketiga Orion Dark Web dengan penggunaan berdaulat — pantau rantaian bekalan anda sementara data dan kawalan kekal dalam negara.
S 11.5Appendix 5
Pencegahan kehilangan data
Piawaian
Mengguna pakai langkah kawalan dalam Lampiran 5, yang mewajibkan Pencegahan Kehilangan Data dikuatkuasakan merentas data sedang-diguna, sedang-bergerak dan sedang-disimpan.
Bagaimana Sentient Spire menyokongnya
QCS + Mobile Defense — kawalan sejajar DLP merentas titik akhir dan peranti mudah alih.
S 10.53S 10.54S 10.55S 10.57
Kawalan akses & pengesahan kukuh
Piawaian
Akses tolak-secara-lalai, keistimewaan-minimum dengan pengesahan berbilang faktor yang tahan kejuruteraan sosial serta akses ke sistem kritikal yang dipantau dan dilog.
Bagaimana Sentient Spire menyokongnya
Mobile Defense + SDK bank — pengesahan peranti, biometrik terikat-kripto dan pengesahan berbilang faktor bersandarkan perkakasan.
S 10.20S 10.22
Kriptografi
Piawaian
Kriptografi berpiawaian industri dengan penyimpanan kunci terlindung (HSM/TEE) dan kitaran hayat kunci yang diurus.
Bagaimana Sentient Spire menyokongnya
SDK Sentient Spire — kunci bersandarkan perkakasan (StrongBox / Secure Enclave) dan pengedaran bertandatangan yang diurus kuncinya.
S 10.17S 10.18S 10.45
Daya tahan siber & pemulihan
Piawaian
Tiada sistem yang menjalankan teknologi rentan-diketahui atau akhir-hayat, serta sandaran kalis-usik dengan pemulihan terpencil daripada serangan memusnahkan seperti perisian tebusan.
Bagaimana Sentient Spire menyokongnya
Argus — pemantauan pendedahan dan keusangan berterusan dengan pengesahan daya tahan.