CyStack.,JSC

CyStack là công ty an ninh mạng hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu và xây dựng các sản phẩm và dịch vụ tiên phong về bảo mật, bao gồm đánh giá bảo mật, bảo mật trọn gói, bảo vệ dữ liệu, và tuân thủ bảo mật. Các giải pháp của CyStack được thiết kế trực quan, dễ sử dụng, phù hợp với doanh nghiệp ở các quy mô, ngân sách, và khả năng kỹ thuật khác nhau.

Biện pháp bảo mật

Quản lý Truy cập

TRẠNG THÁI

BIỆN PHÁP BẢO MẬT

Đã tuân thủ

Cấp và thu hồi quyền truy cập

Thay đổi quyền truy cập phải được quản lý hoặc bộ phận bảo mật phê duyệt. Quyền truy cập được cấp khi gia nhập và thu hồi ngay khi thay đổi vai trò hoặc nghỉ việc.

Đã tuân thủ

Xác thực đa yếu tố (MFA)

MFA bắt buộc cho tất cả hệ thống quan trọng, môi trường production và SSO. Các phương thức được chấp thuận bao gồm ứng dụng xác thực, token phần cứng và thông báo đẩy.

Đã tuân thủ

Quản lý mật khẩu

Tổ chức áp dụng chính sách mật khẩu bao gồm yêu cầu về độ dài, độ phức tạp và thời gian thay đổi. Phần mềm quản lý mật khẩu được sử dụng để lưu trữ và tạo mật khẩu an toàn.

Đã tuân thủ

Quản lý truy cập đặc quyền

Truy cập vào hệ thống quan trọng và dữ liệu production phải được phê duyệt theo từng trường hợp. Quyền đặc quyền là tạm thời, được ghi nhật ký và chỉ cấp qua kênh bảo mật.

Đã tuân thủ

Kiểm soát truy cập theo vai trò (RBAC)

Quyền truy cập vào hệ thống và ứng dụng được cấp dựa trên vai trò công việc, tuân thủ nguyên tắc quyền tối thiểu.

Đã tuân thủ

Rà soát quyền truy cập

Quyền truy cập người dùng được rà soát ít nhất hàng quý. Các quyền không cần thiết hoặc vượt mức được thu hồi kịp thời để duy trì nguyên tắc quyền tối thiểu.

Đã tuân thủ

Đăng nhập tập trung (SSO)

Tổ chức sử dụng SSO cho các hệ thống nội bộ để quản lý tập trung danh tính và quyền truy cập người dùng trên tất cả ứng dụng.