Antsomi chủ động trong việc đối phó với các mối đe doạ bảo mật

Khám phá cách Antsomi đi trước một bước nhằm bảo vệ ứng dụng của mình khỏi các hiểm hoạ mạng với sự hỗ trợ đáng tin cậy từ CyStack.

Antsomi là một start-up công nghệ tiếp thị chuyên cung cấp các giải pháp ứng dụng trí tuệ nhân tạo. Với sứ mệnh giúp đỡ các doanh nghiệp chuyển đổi số, Antsomi đã xây dựng nền tảng tích hợp trí tuệ nhân tạo đầu tiên, CDP 365, giúp doanh nghiệp lưu trữ dữ liệu khách hàng từ nhiều nguồn khác nhau.

Tuy nhiên, trong quá trình đánh giá ứng dụng trước khi phát hành, Antsomi đã phát sinh một số vấn đề. Tính phức tạp của hệ thống ứng dụng, tốc độ cập nhật liên tục và không sở hữu một đội ngũ bảo mật nội bộ là những lý do khiến Antsomi đã chủ động tìm kiếm một đơn vị bảo mật thứ ba. Sau quá trình tìm hiểu và nghiên cứu, Antsomi đã tin tưởng lựa chọn CyStack là đối tác bảo mật hỗ trợ tư vấn và thực hiện các giải pháp tăng cường bảo mật cho dự án nền tảng dữ liệu khách hàng CDP 365 của họ.

Ứng dụng CDP 365 được xây dựng chủ yếu trên Node.js, với tích hợp của PHP và Java, nhằm đáp ứng nhu cầu quản lý thông tin từ 10 đối tượng, bao gồm 8 trang web và 2 API. Để đảm bảo hiệu suất và bảo mật, ứng dụng sử dụng CDN và WAF của CloudFlare. Hạ tầng đặt trên Amazon Web Services (AWS) giúp tối ưu hóa quy trình xử lý dữ liệu và tạo ra môi trường linh hoạt, dễ mở rộng cho việc quản lý thông tin đa dạng từ các đối tượng khác nhau.

Giải pháp được lựa chọn là Vulnerability Management (Quản lý và giám sát bảo mật).

Thời gian thực hiện: 2 năm (Tháng 01/2022 - Tháng 01/2024).

Quy trình làm việc của CyStack gồm:

• Đánh giá lỗ hổng bảo mật: Triển khai quét tự động thông qua công cụ CyStack Web Security (CWS) do chính đội ngũ CyStack phát triển, giúp kiểm tra và rà quét tự động các tên miền phụ, địa chỉ IP trong mạng nội bộ; phát hiện lỗ hổng bằng kỹ thuật fuzzing cùng cơ sở dữ liệu về lỗ hổng bảo mật riêng của CyStack.
• Kiểm thử xâm nhập (pentest): Sự mô phỏng lại cuộc tấn công an ninh mạng vào một hệ thống, mạng lưới máy tính hoặc ứng dụng web để phát hiện các lỗ hổng bảo mật có thể bị khai thác. Kiểm thử xâm nhập được thực hiện bởi các chuyên gia bảo mật, sử dụng đa dạng các loại công cụ và kỹ thuật để đánh giá tính bảo mật của môi trường mục tiêu, từ đó, tìm ra những điểm yếu có thể bị tấn công.
• Triển khai chương trình săn lỗi nhận thưởng: Trên nền tảng bảo mật WhiteHub của chúng tôi, tận dụng sức mạnh của cộng đồng để nâng cao khả năng phát hiện lỗ hổng. Chương trình săn lỗi nhận thưởng là một hình thức bảo mật cộng đồng nhằm trao thưởng cho các cá nhân hoặc đội nhóm, hay còn gọi là hacker mũ trắng, có phát hiện và gửi báo cáo về các lỗ hổng bảo mật trong một phần mềm hoặc hệ thống của doanh nghiệp. Các doanh nghiệp đưa ra các mức thưởng, có thể bằng tiền, quà lưu niệm hoặc các hình thức ghi danh, tạo động lực cho các hacker mũ trắng tìm kiếm và báo lại những lỗ hổng bảo mật đã tìm được.
• Thiết lập giám sát liên tục: Nhằm phát hiện sớm các sự cố bảo mật, giúp hạn chế rủi ro và duy trì mức độ an toàn cho hệ thống.

Khách hàng đã yêu cầu triển khai quá trình quét thông qua một proxy của họ để quản lý hiệu quả lưu lượng mạng và địa chỉ IP tham gia quá trình dò quét lỗ hổng. Mặc dù chúng tôi có khả năng thực hiện yêu cầu này, tuy nhiên, tính hiệu quả của quá trình sẽ giảm đi đáng kể do việc sử dụng proxy.

Thông qua chương trình săn lỗi nhận thưởng, chúng tôi đã ghi nhận 37 báo cáo trao thưởng. Tổng giá trị phần thưởng là 146,200,000 VND, với phần thưởng cao nhất là 5,000,000 VND.

Tổng số lỗ hổng được phát hiện: 31 critical, 14 high, 14 medium và 3 low.

Cách khắc phục:

• SQL Injection với 22 lỗ hổng.
• Lỗi phân quyền cho phép người dùng với đặc quyền thấp hơn thực hiện các chức năng dành cho phân quyền cao hơn cho 17 lỗ hổng.
• Insecure Direct Object References (IDOR) của 8 lỗ hổng.

Về mặt tài chính, Antsomi đã tối ưu chi phí ở mức tối đa khi không phải thuê nhân sự nội bộ. Điều này không chỉ mang lại chi phí linh hoạt mà còn giúp doanh nghiệp quản lý dòng tiền một cách hiệu quả hơn thông qua chi phí cố định.

Đồng thời, hiệu quả công việc của Antsomi đã được nâng cao đáng kể. Với kiến thức chuyên sâu cùng kinh nghiệm trong lĩnh vực bảo mật, CyStack không chỉ giúp Antsomi giải quyết các vấn đề một cách hiệu quả mà còn đưa ra các giải pháp sáng tạo và đảm bảo mức độ an toàn tối đa cho hệ thống.

Sự thành công của dự án lần này không thể thiếu sự hỗ trợ mạnh mẽ từ đội ngũ Business Development và Security Engineering của chúng tôi. Hai đội nhóm này đã đóng vai trò quan trọng, hợp tác để đảm bảo sự phát triển ổn định và an toàn của Antsomi.

Đội ngũ Business Development:

• Làm việc với team security nội bộ để tư vấn các giải pháp phù hợp nhằm đảm bảo bảo mật toàn diện cho Antsomi.
• Gửi báo cáo đúng hạn để thông báo các lỗ hổng đã phát hiện.

Đội ngũ Security Engineering:

• Đánh giá mức độ nghiêm trọng của từng lỗ hổng thay, từ đó đưa ra thứ tự ưu tiên khắc phục, giúp Antsomi tối ưu quá trình khắc phục lỗ hổng và giảm thiểu rủi ro bảo mật.
• Tư vấn thay đổi thiết kế và giải pháp cho các lỗ hổng mang tính toàn hệ thống.
• Tái đánh giá lỗ hổng đã được khắc phục kỹ càng, tìm mọi biện pháp để bypass trước khi kết luận lỗ hổng đã được khắc phục hoàn toàn.

CyStack là công ty an ninh mạng tại Việt Nam được thành lập từ năm 2017. Chúng tôi cung cấp các giải pháp toàn diện, bao gồm thử nghiệm, tư vấn bảo mật và dịch vụ quản lý. Với hơn 200 doanh nghiệp và 20,000 người dùng trên toàn thế giới, chúng tôi được công nhận là đối tác đáng tin cậy của các tổ chức và là công ty mạnh mẽ hàng đầu về nghiên cứu và phát triển an ninh mạng.

Thông tin chi tiết, vui lòng truy cập: https://cystack.net/

“Việc đầu tư vào bảo mật hệ thống là vô cùng cấp thiết đối với mọi doanh nghiệp trong thời đại kỹ thuật số hiện nay. Bản thân tôi đã sớm tự nhận thấy đây là một yếu tố không thể xem thường trong việc phát triển kinh doanh của Antsomi.” – Ông Bạch Quang Bảo Toàn, Co-Founder & CTO tại Antsomi CDP 365 & Ants Programmatic.

“Mặc dù chưa từng trải qua bất kỳ sự cố bảo mật nào trong quá khứ, nhưng Antsomi ưu tiên việc phòng ngừa hơn là giải quyết vấn đề. Chúng tôi đặt bảo mật lên hàng đầu với mục tiêu luôn đi trước một bước các hành động tấn công của tin tặc.” – Trích lời đại diện của Antsomi.

“Trước đây, công ty đã từng thử qua một vài giải pháp bảo mật khác nhưng không đạt được kết quả như kỳ vọng. Với CyStack, chúng tôi cảm thấy thực sự hài lòng về chất lượng dịch vụ và sự hỗ trợ nhiệt tình từ đội ngũ nhân viên của họ.” – Ông Bạch Quang Bảo Toàn, Co-Founder & CTO tại Antsomi CDP 365 & Ants Programmatic.