CyStack

GoStream Technology Joint Stock Company

CyStack products used

0

GoStream JSC provides a live stream platform that is from pre-recorded videos, from different camera sources, and publish simultaneously on social networks or e-commerce sites at any time and everywhere. From March 26, 2021 to March 25, 2022, CyStack performed a security assessment and vulnerability management for GoStream applications. The system is tested by leading Pen-testers at CyStack and a team of community experts on the WhiteHub platform. The purpose of this project is to identify security weaknesses, provide remedial recommendations, and provide continuous feedback, in order to minimize information security risks on the system at all times.

Quản Lý Lỗ Hổng Thông Minh: Cách GoStream đối phó với các cuộc tấn công mạng

GoStream sử dụng dịch vụ Quản lý lỗ hổng bảo mật của CyStack để cải thiện khả năng chịu đựng của nền tảng trước các cuộc tấn công mạng.

Quản Lý Lỗ Hổng Thông Minh: Cách GoStream đối phó với các cuộc tấn công mạng
Quản Lý Lỗ Hổng Thông Minh: Cách GoStream đối phó với tấn công mạng
Giới Thiệu Về GoStream

Giới thiệu về GoStream

GoStream, nền tảng phát sóng trực tiếp mang tính cách mạng, là một công ty Việt Nam chuyên cung cấp công cụ phát sóng trực tiếp trên nhiều nền tảng, nhằm hỗ trợ các video có sẵn từ mạng xã hội hoặc video đã quay và chỉnh sửa. Nó có thể chuyển đổi bất kỳ video nào thành định dạng phát trực tiếp và đưa video đó lên mạng trong thời gian thực.

Được thành lập từ năm 2017, GoStream đã nhanh chóng trở thành nền tảng phát trực tuyến được yêu thích tại Việt Nam và nhiều quốc gia khác, thu hút hơn một triệu người dùng. Tuy nhiên, vì khả năng lưu trữ và xử lý lượng dữ liệu lớn cùng với việc hệ thống và ứng dụng của GoStream liên tục tiếp xúc với internet, việc phải đối mặt với các mối đe dọa mạng là điều không thể tránh khỏi.

Thách thức của doanh nghiệp

thách thức của GoStream

Các cuộc tấn công an ninh mạng trong thời gian vừa qua là hồi chuông cảnh báo cho tất cả các doanh nghiệp vẫn đang chưa dành sự quan tâm đáng kể đến vấn đề bảo mật dữ liệu của mình.” – Ông Nghiêm Tiến Viễn, Founder & CEO CTCP Công Nghệ GoStream

Trong quá trình chuyển đổi số, các doanh nghiệp thường gặp phải không ít rủi ro khi bị tấn công mạng, đặc biệt là trong bối cảnh dịch bệnh đang diễn biến phức tạp, đòi hỏi mọi hoạt động phải thực hiện trực tuyến. Do đó, việc đưa thông tin nhạy cảm về khách hàng và bản thân doanh nghiệp lên internet ngay lập tức trở thành miếng mồi béo bở, tạo cơ hội cho kẻ xấu khai thác lỗ hổng, từ đó đánh cắp hoặc làm rò rỉ nhiều thông tin quan trọng.

GoStream là công ty chuyên cung cấp dịch vụ trên internet, do đó, môi trường trực tuyến là nơi chính diễn ra các cuộc giao dịch giữa khách hàng và doanh nghiệp. Nhận thức rõ tầm quan trọng của việc bảo vệ hệ thống và các dữ liệu nhạy cảm, GoStream rất quan tâm đến vấn đề bảo mật. Tuy nhiên, với đội ngũ nhân sự và nguồn lực hiện tại, công ty vẫn chưa đáp ứng được những yêu cầu cao về bảo mật.

Mặt khác, để mở rộng quy mô của nền tảng, việc kiểm tra và giám sát liên tục trở nên rất cần thiết nhằm quản lý các lỗ hổng tiềm ẩn phát sinh từ các bản nâng cấp mới. Điều này đặc biệt quan trọng vì với sự gia tăng người dùng tham gia nền tảng, GoStream sẽ phải đối mặt với nguy cơ lỗ hổng an ninh càng cao hơn, do đó cần phải tăng cường bảo mật để đối phó với các mối đe dọa này.

Giải pháp từ CyStack

Quản Lý Lỗ Hổng Thông Minh - Cách GoStream đánh bại các cuộc tấn công mạng hiệu quả

Giải pháp CyStack đưa ra rất hữu ích cho những doanh nghiệp chuyên cung cấp dịch vụ internet. Chúng tôi đánh giá cao và hi vọng được hợp tác lâu dài với quý công ty.” – Ông Nghiêm Tiến Viễn, Founder & CEO CTCP Công Nghệ GoStream

Hiểu được những rủi ro trong an ninh mạng mà công ty đang phải đối mặt, sau khi tham khảo ý kiến của CyStack, GoStream đã quyết định chọn giải pháp Quản lý lỗ hổng bảo mật (Vulnerability Management) để cải thiện khả năng chịu đựng của nền tảng trước các cuộc tấn công mạng.

Dịch vụ Quản lý lỗ hổng bảo mật là một giải pháp bảo mật liên tục được cung cấp bởi CTCP An ninh mạng CyStack cho GoStream. Từ ngày 25/03/2021 tới ngày 25/03/2022, CyStack thực hiện đánh giá bảo mật cho hạ tầng ứng dụng của GoStream theo các tiêu chuẩn hiện tại bao gồm một bài kiểm tra xâm nhập. Tất cả các bài kiểm tra dựa trên tiêu chuẩn NIST SP 800-115 Technical Guide to Information Security Testing and Assessment, OWASP Testing Guide (v4), và khung tiêu chuẩn của CyStack. Các chuyên gia bảo mật của chúng tôi sẽ liên tục kiểm tra, giám sát và ứng phó với các mối đe dọa quan trọng.

Trong quá trình làm việc, chúng tôi phát hiện rất nhiều lỗi về bảo mật cũng có nhiều trường hợp gian lận, ăn cắp thông tin và lộ API quan trọng. Do đó, dịch vụ CyStack đưa ra rất hữu ích cho những doanh nghiệp chuyên cung cấp dịch vụ internet.” – Trích lời đại diện GoStream về tầm quan trọng của quản lý lỗ hổng.

Để triển khai giải pháp, chúng tôi sử dụng WhiteHub – nền tảng bảo mật cộng đồng đầu tiên và lớn nhất do CyStack phát triển tại Việt Nam. WhiteHub giúp GoStream khởi chạy chương trình săn lỗi nhận thưởng để tìm ra các lỗ hổng một cách hiệu quả. Mục đích của chương trình nhằm xác định và giải quyết các lỗ hổng bảo mật một cách kịp thời và hiệu quả, đồng thời cung cấp một môi trường an toàn và bảo mật cho các hacker mũ trắng để báo cáo các lỗ hổng, giúp GoStream cải thiện tình trạng bảo mật, giảm nguy cơ bị tấn công mạng và lộ lọt dữ liệu.

Bằng cách sử dụng dịch vụ này, ứng dụng web, bảng quản trị và API của GoStream được giám sát 24/7 để phát hiện các mối đe dọa trên mạng.

Kết quả

hiệu quả của GoStream sau khi sử dụng giải pháp của CyStack

Kết luận

Dịch vụ quản lý lỗ hổng bảo mật là biện pháp phòng ngừa hiệu quả giúp GoStream tránh các vấn đề nghiêm trọng hơn trong tương lai. Nếu không được kiểm soát, những lỗ hổng này có thể dẫn đến các cuộc tấn công mạng khiến công ty phải chi trả khoản tiền lớn để khắc phục hoàn toàn. So với đó, việc quản lý lỗ hổng bảo mật tốn ít chi phí hơn.

Quản lý lỗ hổng bảo mật là một phương pháp hữu ích và tiết kiệm chi phí trong quá trình phát triển tổ chức của bạn. Nó giúp phát hiện các mối đe dọa tiềm ẩn và ngăn chặn chúng trở thành các vấn đề nghiêm trọng trong tương lai.

Other Case Studies

Ragnar Corporation and strong interest in security issues
Case study|
Ragnar Corporation and strong interest in security issues

Learn more about how Ragnar Corporation has proactively responded to protect the T-Reg application web through the Penetration Testing method. About Ragnar Corporation Co.,Ltd Ragnar Corporation is an information technology start-up, based in Bangkok, Thailand. Ragnar specializes in providing cybersecurity solutions and managing legal processes in the financial industry through technology to companies, businesses and […]

Tập đoàn Ragnar và sự quan tâm mạnh mẽ tới các vấn đề về an toàn bảo mật
Case study|
Tập đoàn Ragnar và sự quan tâm mạnh mẽ tới các vấn đề về an toàn bảo mật

Tìm hiểu thêm về cách Tập đoàn Ragnar đã chủ động ứng phó bảo vệ ứng dụng web T-Reg thông qua phương pháp Kiểm thử xâm nhập (Penetration Testing). Giới thiệu về Ragnar Corporation Co., Ltd Tập đoàn Ragnar là một start-up công nghệ thông tin có trụ sở đặt tại Bangkok, Thái Lan. Ragnar […]

Chìa khóa giúp Cellframe đảm bảo an ninh trong ngành công nghiệp blockchain
Case study|
Chìa khóa giúp Cellframe đảm bảo an ninh trong ngành công nghiệp blockchain

Khám phá những thách thức bảo mật mà các công ty blockchain như Cellframe đã gặp phải và cách họ vượt qua chúng. Giới thiệu về Cellframe Cellframe network là một nền tảng thế open source thế hệ mới, có khả năng mở rộng để xây dựng và kết nối các Blockchain cũng như dịch vụ được […]