Dịch vụ giám sát bảo mật toàn diện

Giúp các chuyên gia CyStack hiểu về cấu trúc, hạ tầng mạng, sơ đồ ứng dụng của khách hàng. Qua đó lên kế hoạch, định hướng triển khai bảo mật phù hợp với nhu cầu của khách hàng.

CyStack rà soát, kiểm tra mức độ tuân thủ bảo mật của hệ thống tài khoản dịch vụ đám mây của khách hàng để đảm bảo an ninh cho hạ tầng cloud.

CyStack tiến hành kiểm tra mã độc trên máy chủ web, ứng dụng; loại bỏ hoàn toàn mã độc trên máy chủ nếu phát hiện được.

Các chuyên gia kiểm thử tại CyStack tiến hành kiểm tra thâm nhập (blackbox pentest) cho các ứng dụng của khách hàng, bao gồm website, mobile app, API, network, v.v. Gửi báo cáo PoC và khắc phục lỗ hổng bảo mật cho khách hàng. Quá trình này được duy trì liên tục, khách hàng nhận được báo cáo chi tiết hàng tháng.

Triển khai hệ thống giám sát bảo mật và theo dõi hiệu năng dành cho website và máy chủ. Cảnh báo các mối nguy hại an ninh như web bị tấn công, thay đổi thông tin chứng chỉ bảo mật, blacklist, downtime, v.v. Quá trình theo dõi được thực hiện tự động 24/7, CyStack hỗ trợ doanh nghiệp theo dõi và xử lý vấn đề phát sinh.

Báo cáo cuối mỗi tháng giúp khách hàng nắm được tình trạng an ninh của toàn bộ hệ thống CNTT chỉ trong 5 phút, bao gồm các nguy cơ, mức độ nguy hiểm của các lỗi bảo mật, tình huống thực tế, tình trạng khắc phục, sức khỏe hệ thống & ứng dụng.

Khách hàng có thể yêu cầu chuyên gia bảo mật tại CyStack đánh giá mã nguồn (review source code) của ứng dụng (web app, mobile app). Chuyên gia CyStack tư vấn các phương án bảo mật tốt nhất cho ứng dụng ngay ở giai đoạn phát triển. Bước này chỉ có thể được thực hiện 1 lần vào thời điểm ký hợp đồng, nếu khách hàng yêu cầu. Bắt buộc ký NDA trước khi triển khai.

Trong trường hợp khách hàng là nạn nhân của một cuộc tấn công mạng hoặc đánh cắp dữ liệu, lây nhiễm malware trong quá trình hợp tác với CyStack. CyStack có nhiệm vụ hỗ trợ khách hàng trong việc điều tra nguyên nhân và khắc phục hậu quả của vụ tấn công.