Được thiết kế và duy trì bởi đội ngũ chuyên gia có nhiều kinh nghiệm tại CyStack Việt Nam, Cloud Security cung cấp những tính năng hữu dụng nhất để nâng cao bảo mật cho website, máy chủ web và dịch vụ đám mây.
Hệ thống tự động kiểm tra các lỗ hổng bảo mật nguy hiểm tồn tại trên website.
Hệ thống liên tục kiểm tra tình trạng hoạt động của website (UP/DOWN) và tốc độ truy cập web.
Cảnh báo khi website bị tấn công xâm nhập.*
CyStack sử dụng cơ sở dữ liệu toàn cầu về tấn công mạng được thu thập từ
CyStack Attack Map
để nhanh chóng phát hiện khi website bị tấn công.
Tăng cường bảo mật với các tính năng hỗ trợ:
Bảo mật máy chủ web và máy chủ dịch vụ là nhu cầu tất yếu của nhiều doanh nghiệp. Với CyStack Security, bạn có thể dễ dàng bảo mật cho server thông qua tính năng Security Monitoring - giám sát bảo mật máy chủ.
Các dịch vụ Cloud như AWS, Google Cloud, Azure đang được sử dụng rất rộng rãi, tuy nhiên việc sử dụng không đúng cách dễ dẫn đến các lỗ hổng bảo mật và gây mất an toàn cho chính tài khoản và các dịch vụ được triển khai trên nền tảng Cloud này.
Tính năng Cloud Audit giúp kiểm tra các vấn đề bảo mật liên quan đến các dịch vụ đang được kích hoạt trong tài khoản cloud như AWS IAM, S3, EC2...
Việc kiểm tra được thực hiện theo bộ tiêu chuẩn an ninh của các nhà cung cấp dịch vụ cloud Amazon, Google, Microsoft và theo chuẩn của CyStack.
Chu kỳ quét là 1 lần/tuần
Mỗi email của cá nhân/doanh nghiệp có thể được dùng để đăng ký cho rất nhiều dịch vụ khác nhau trên Internet. Nếu các dịch vụ này bị tấn công, phát tán các thông tin nhạy cảm ra ngoài thì các tài khoản liên quan đến email của bạn cũng sẽ bị ảnh hưởng, thậm chí bị lộ password tương ứng.
Tính năng Cảnh báo bảo mật Email cho phép bạn theo dõi xem email của mình có bị lộ trong các vụ tấn công hay không để có biện pháp bảo đảm an toàn cho các tài khoản và thông tin quan trọng.
1. Target là gì?
Trong Cloud Security, mỗi target là một đơn vị cần giám sát bảo mật. Bao gồm website, máy chủ, dịch vụ đám mây, email.
2. Website target
Website target đại diện cho một trang web thông qua địa chỉ Domain URL. VD: https://cystack.net
3. Server target
Server target được đặc trưng bởi danh sách domain, địa chỉ IP hoặc dải IP (CIDR). Chẳng hạn cystack.net, 12.13.14.15, 13.17.18.3-13.17.18.10, 123.123.0.0/8
4. Cloud target
Cloud target đại diện cho tài khoản dịch vụ cloud và được đặc trưng bởi một cặp khóa Access key/Secret key có quyền truy cập tài khoản. Chẳng hạn Access key = AHIGQ123456789123456, Secret key = SECRET123456789. Cặp khóa này được CyStack lưu trữ mã hóa (AES256, AWS KMS) và chỉ được sử dụng cho mục đích kiểm tra an ninh cho tài khoản cloud.
5. Email target
Email target là một email của cá nhân hoặc doanh nghiệp và được đặc trưng bởi địa chỉ email. Chẳng hạn contact@cystack.net. Địa chỉ email của bạn được bảo mật và chỉ sử dụng cho mục đích kiểm tra an ninh. CyStack không sử dụng email này cho các mục đích khác.