GoStream: Cách GoStream đối phó với các cuộc tấn công bằng phương pháp Quản lý lỗ hổng thông minh

GoStream sử dụng dịch vụ Quản lý lỗ hổng bảo mật của CyStack để cải thiện khả năng chịu đựng của nền tảng trước các cuộc tấn công mạng.

GoStream là một nền tảng phát sóng trực tiếp tại Việt Nam từ năm 2017, kết nối các doanh nghiệp và cá nhân bán hàng online thông qua chuyển đổi các video thành định dạng phát trực tiếp và phân phối trên internet theo thời gian thực. GoStream đã nhanh chóng trở thành nền tảng phát trực tuyến được yêu thích tại Việt Nam và nhiều quốc gia khác, thu hút hơn một triệu người dùng tính tới thời điểm hiện tại.

Với khả năng lưu trữ và xử lý lượng dữ liệu lớn cùng hệ thống và ứng dụng liên tục tiếp xúc với internet, việc phải đối mặt với các mối đe dọa mạng là điều không thể tránh khỏi. Nhận thức rõ tầm quan trọng của việc bảo vệ hệ thống và các dữ liệu nhạy cảm, GoStream rất quan tâm đến vấn đề bảo mật. Tuy nhiên, với đội ngũ nhân sự và nguồn lực hiện tại, công ty vẫn chưa đáp ứng được những yêu cầu cao về bảo mật.

Mặt khác, để mở rộng quy mô của nền tảng, việc kiểm tra và giám sát liên tục trở nên rất cần thiết nhằm quản lý các lỗ hổng tiềm ẩn phát sinh từ các bản nâng cấp mới. Điều này đặc biệt quan trọng vì với sự gia tăng người dùng tham gia nền tảng, GoStream sẽ phải đối mặt với nguy cơ lỗ hổng an ninh càng cao hơn, do đó cần phải tăng cường bảo mật để đối phó với các mối đe dọa này.

Ứng dụng GoStream sử dụng back-end NodeJS và triển khai trên hạ tầng cloud chủ yếu là AWS. Chức năng nghiệp vụ chủ yếu của ứng dụng bao gồm việc tối ưu hóa trực tiếp video (livestream), tự động hóa lịch phát sóng trên các nền tảng mạng xã hội và các sàn thương mại điện tử, cùng việc thiết lập minigame để tăng tính tương tác và giải trí cho người sử dụng.

Hiểu được những rủi ro trong an ninh mạng mà công ty đang phải đối mặt, sau khi tham khảo ý kiến của CyStack, GoStream đã quyết định chọn giải pháp Quản lý lỗ hổng bảo mật (Vulnerability Management) để cải thiện khả năng chịu đựng của nền tảng trước các cuộc tấn công mạng.

Thời gian triển khai: Từ 25/03/2021 đến 25/03/2022.

CyStack đã thực hiện đánh giá bảo mật cho hạ tầng ứng dụng của GoStream theo các tiêu chuẩn hiện tại bao gồm một bài kiểm tra xâm nhập. Tất cả các bài kiểm tra dựa trên tiêu chuẩn NIST SP 800-115 Technical Guide to Information Security Testing and Assessment, OWASP Testing Guide (v4), và khung tiêu chuẩn của CyStack. Các chuyên gia bảo mật của chúng tôi đã liên tục kiểm tra, giám sát và ứng phó với các mối đe dọa quan trọng.

Để triển khai giải pháp, CyStack đã sử dụng WhiteHub – nền tảng bảo mật cộng đồng đầu tiên và lớn nhất do CyStack phát triển tại Việt Nam. WhiteHub giúp GoStream khởi chạy chương trình săn lỗi nhận thưởng để tìm ra các lỗ hổng một cách hiệu quả. Mục đích của chương trình nhằm xác định và giải quyết các lỗ hổng bảo mật một cách kịp thời và hiệu quả, đồng thời cung cấp một môi trường an toàn và bảo mật cho các hacker mũ trắng để báo cáo các lỗ hổng, giúp GoStream cải thiện tình trạng bảo mật, giảm nguy cơ bị tấn công mạng và lộ lọt dữ liệu.

Bằng cách sử dụng dịch vụ này, ứng dụng web, bảng quản trị và API của GoStream được giám sát 24/7 để phát hiện các mối đe dọa trên mạng.

Thông qua chương trình săn lỗi nhận thưởng, tổng cộng 77 báo cáo đã được trao thưởng. Tổng giá trị phần thưởng đạt mức 71,300,000 VND, trong đó phần thưởng cao nhất trị giá 5,000,000 VND.

Tổng số lỗ hổng được phát hiện: 13 critical, 22 high, 40 medium, 12 low và 5 info.

Chúng tôi đã khắc phục các vấn đề:

• 43 lỗi Insecure Direct Object References (IDOR)
• 16 lỗi Broken Authentication and Session Management.

Đội ngũ nội bộ của CyStack đã thực hiện việc báo cáo kịp thời và tư vấn khắc phục các lỗ hổng bảo mật, đặc biệt là những vấn đề được xác định có mức độ nghiêm trọng từ cao đến rất cao. Chúng tôi không chỉ tập trung vào giải quyết vấn đề ngay từ khi phát hiện mà còn cung cấp khuyến nghị chi tiết về cách đối phó với những lỗ hổng tương tự có thể xuất hiện tại các điểm kết nối khác trong hệ thống.

Bên cạnh đó, CyStack đã chủ động xây dựng một chiến lược toàn diện để ngăn chặn và giảm thiểu rủi ro trong tương lai. Bằng cách tập trung vào việc phân tích và khắc phục những lỗ hổng có thể xuất hiện ở các điểm kết nối khác nhau, chúng tôi đã đảm bảo rằng hệ thống không chỉ đạt được mức độ an toàn cao mà còn giữ vững sự ổn định và bảo mật toàn diện. Các biện pháp và chiến lược này đồng thời đóng góp vào việc xây dựng một môi trường trực tuyến an toàn, tin cậy và chất lượng cho người dùng của ứng dụng GoStream.

WhiteHub là một nền tảng quản lý an ninh mạng toàn diện, hỗ trợ các doanh nghiệp bảo vệ tài nguyên kỹ thuật số, đánh giá bảo mật, quản lý lỗ hổng và tuân thủ chính sách một cách hiệu quả.

WhiteHub mang lại cho doanh nghiệp những lợi ích:

• Quản lý bề mặt tấn công: WhiteHub được thiết kế để thu thập và giám sát mọi tài nguyên số của doanh nghiệp. WhiteHub có khả năng tự động và thủ công phát hiện tài sản số, tạo ra một hệ thống toàn diện để quản lý bề mặt tấn công đa dạng. WhiteHub không chỉ giúp doanh nghiệp xác định các tài sản số tự động mà còn hỗ trợ quản lý các khía cạnh đa dạng của bề mặt tấn công, bao gồm tên miền, ứng dụng di động, mã nguồn, và các ứng dụng/thư viện của bên thứ ba. Điều này giúp doanh nghiệp tối ưu hóa quá trình quản lý an toàn và bảo mật, đồng thời nâng cao khả năng đối phó với các rủi ro từ môi trường trực tuyến ngày càng phức tạp.
• Kiểm tra và đánh giá an ninh: WhiteHub không chỉ giúp doanh nghiệp thu thập dữ liệu từ các bề mặt tấn công mà còn thực hiện phân tích rủi ro để cung cấp các giải pháp bảo mật toàn diện. Các hoạt động bao gồm quét lỗ hổng tự động để xác định và khắc phục các điểm yếu bảo mật, kiểm thử xâm nhập được thực hiện bởi các đối tác tin cậy nhằm đảm bảo tính an toàn và mạnh mẽ của hệ thống, cũng như mở chương trình săn lỗi nhận thưởng với sự tham gia của hơn 3000 chuyên gia bảo mật trên khắp thế giới. Những hoạt động này không chỉ giúp tối ưu hóa bảo mật mà còn làm tăng cường khả năng đối phó với các mối đe dọa ngày càng phức tạp trên môi trường trực tuyến.
• Quản lý lỗ hổng bảo mật: WhiteHub giúp doanh nghiệp tiếp cận và xử lý mối đe dọa một cách khoa học. Nền tảng này cho phép phân loại lỗ hổng theo các tiêu chuẩn CWE và VRT, giúp người quản trị hiểu rõ hơn về các điểm yếu cụ thể trong hệ thống. Đồng thời, đánh giá mức độ nguy hiểm của mỗi lỗ hổng dựa trên hệ thống CVSS mới nhất, cung cấp cái nhìn chi tiết và chính xác về mức độ rủi ro. Giao diện của WhiteHub còn hỗ trợ làm việc nhóm bằng cách tương tác hiệu quả với đối tác và thành viên trong đội nhóm, tạo điều kiện thuận lợi cho quá trình xử lý lỗ hổng một cách chặt chẽ và đồng bộ.
• Bảo vệ rủi ro kỹ thuật số: Chiến lược tổng thể của WhiteHub không chỉ tập trung vào việc thu thập dữ liệu một cách toàn diện từ nhiều nguồn khác nhau mà còn chú trọng vào việc phát hiện và ngăn chặn rò rỉ dữ liệu cũng như giả mạo thương hiệu. WhiteHub cung cấp cơ chế xử lý tự động và dịch vụ hỗ trợ xử lý dữ liệu rò rỉ, đảm bảo sự linh hoạt và hiệu quả trong việc bảo vệ thông tin quan trọng của doanh nghiệp. Ngoài ra, chiến lược này còn hướng đến việc bảo vệ hình ảnh thương hiệu của doanh nghiệp trước các mối đe dọa mạng trực tuyến, giữ cho uy tín và lòng tin từ phía khách hàng luôn được duy trì ổn định.
• Tuân thủ: WhiteHub tiếp cận bảo mật thông tin một cách toàn diện bằng cách thực hiện đánh giá tuân thủ theo các tiêu chuẩn như ISO 27001, HIPAA, GDPR, và PCI DSS; hỗ trợ thực thi chính sách bảo mật từ truy cập mạng đến việc sử dụng phần mềm, đảm bảo tuân thủ và quản lý rủi ro hiệu quả; hỗ trợ công bố chính sách bảo mật, chứng chỉ bảo mật và chương trình săn lỗi nhận thưởng tới công chúng thông qua trang web được thiết kế riêng cho doanh nghiệp.

Tìm hiểu thêm về WhiteHub: https://whitehub.net/

CyStack là công ty an ninh mạng tại Việt Nam được thành lập từ năm 2017. Chúng tôi cung cấp các giải pháp toàn diện, bao gồm thử nghiệm, tư vấn bảo mật và dịch vụ quản lý. Với hơn 200 doanh nghiệp và 20,000 người dùng trên toàn thế giới, chúng tôi được công nhận là đối tác đáng tin cậy của các tổ chức và là công ty mạnh mẽ hàng đầu về nghiên cứu và phát triển an ninh mạng.

Thông tin chi tiết, vui lòng truy cập: https://cystack.net/

“Các cuộc tấn công an ninh mạng trong thời gian vừa qua là hồi chuông cảnh báo cho tất cả các doanh nghiệp vẫn đang chưa dành sự quan tâm đáng kể đến vấn đề bảo mật dữ liệu của mình.” – Ông Nghiêm Tiến Viễn, Founder & CEO CTCP Công Nghệ GoStream.

“Trong quá trình làm việc, chúng tôi phát hiện rất nhiều lỗi về bảo mật cũng có nhiều trường hợp gian lận, ăn cắp thông tin và lộ API quan trọng. Do đó, dịch vụ CyStack đưa ra rất hữu ích cho những doanh nghiệp chuyên cung cấp dịch vụ internet.” – Ông Nghiêm Tiến Viễn, Founder & CEO CTCP Công Nghệ GoStream.