网络安全与合规咨询
Mangold Security 是一家位于美国中佛罗里达、成立于2014年的精品网络安全、风险与合规咨询公司。它不是安全产品厂商,而是以资深顾问交付为核心,面向需要“经验型CISO判断”但不想招聘全职CISO的组织,提供风险评估、渗透测试、合规项目和Fractional CISO服务。
其服务覆盖四大方向:一是基于NIST、DISA、NSA、ISO 27005、FAIR等框架的安全风险评估;二是外部、内部、Web应用、云和Red Team场景的渗透测试与漏洞评估;三是SOC 2、ISO 27001、HIPAA、PCI DSS、CMMC、NIST 800-171等合规项目建设;四是虚拟CISO服务,包括领导层会议、安全委员会、风险登记册、董事会汇报和客户安全审查。正文强调项目由资深从业者主导,不转交初级顾问,交付优先关注可利用性和业务影响,而不只是CVSS分数。
网站未披露具体价格或套餐。Fractional CISO可按季度、retainer或项目方式合作,其他评估、测试和合规服务应为定制报价。部署方式本质上是咨询/项目交付,未体现SaaS平台或本地化软件部署。
优点是负责人具备20年以上经验、CISSP、政府承包商与大型企业背景,合规框架覆盖广,适合需要高可信顾问输出的组织。服务也较务实,强调审计可接受的证据、可使用的策略和可辩护的风险降低。缺点是缺少公开价格、交付周期、样例报告、客户案例和SLA;作为精品咨询公司,全球多地并行交付能力也无法从正文确认。
更适合IT、电信、金融、医疗、政府和国防工业基础相关的成长型企业,尤其是准备SOC 2 Type II、CMMC、HIPAA、PCI DSS或需要临时CISO能力的公司。不太适合只想购买自动化扫描工具、需要7×24托管检测响应,或要求大规模本地驻场团队的客户。
正文未提供中国网络访问、中文服务和支付方式信息,实际可用性应视网站连通性和跨境合同能力确认。中国客户若涉及本地等保、关基、数据出境或中文审计协同,可优先评估启明星辰、绿盟科技、安恒信息、奇安信、天融信等本土服务商;若需要国际合规咨询,也可对比Coalfire、NCC Group、Bishop Fox等。
本测评基于公开资料整理,不构成购买建议,请以 mangoldsecurity.com 官网实际信息为准。
精品安全顾问,提供渗透测试、风险评估和虚拟 CISO。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。