Tus activos,
seguros
Custodia cualificada líder en la industria - Cactus Custody™
Siempre offline
- Llaves privadas generadas y almacenadas en el Módulo de Seguridad de Hardware (HSM)
- FIPS 140-2 Nivel 3+ HSM
- El texto sin formato de la llave privada no es visible para el persona
Despliegue global
- Mecanismo de firma múltiple entre los centros de datos
- Centros de datos distribuidos en tres continentes en países políticamente estables
Altos estándares
- Implementado en centros de datos seguros a nivel de bóveda bancaria
- Seguimiento estricto de ISO27001 y S-SDLC
- Diseño heterogéneo de dispositivos de centros de datos
Medidas de Llave de Seguridad
Verificación Obligatoria de Dos Factores
- Todas las cuentas requieren una verificación de dos factores al iniciar sesión
- También se requiere Ukey / Código de verificación de SMS / Autenticador de Google
- Todas las operaciones de llave requieren una segunda verificación
Medidas de cifrado de alto nivel
- El tráfico del sitio web se ejecuta completamente en https
- Algoritmos de cifrado de alto nivel utilizados para almacenar información confidencial
Mecanismo de autenticación detallado
- Un diseño de permisos detallado, medidas estrictas de autenticación de acceso para cada interfaz y un aislamiento estricto entre los diferentes roles y usuarios.
- Mecanismo de whitelist de transferencia
Garantía de Seguridad Multidimensional
Gobernancia
- "La seguridad es primero" es parte de la cultura de nuestra empresa, integrada en todos los aspectos de nuestras actividades, incluyendo las encuestas del personal durante el reclutamiento, el contenido de capacitación para los nuevos empleados y los requisitos de seguridad personalizados para los diferentes puestos.
- Todos los empleados de la empresa deben respetar la línea roja de seguridad y se ha establecido un sistema de recompensa y castigo correspondiente.
Tecnología
- Adoptar e implementar una gran cantidad de productos y herramientas de seguridad líderes en la industria.
- Diseño de seguridad detallado desarrollado, codificación segura, pruebas de seguridad y especificaciones de operación y mantenimiento de seguridad.
- Existen más de 100 reglas para impulsar las mejores prácticas de seguridad.
Progreso
- El proceso de desarrollo de seguridad S-SDLC está completamente implementado para garantizar que la seguridad esté integrada en el proceso de desarrollo del producto y garantizar que la seguridad sea el atributo de calidad básico de los productos.
- Consultar la arquitectura IPDRR, supervisar el estado de seguridad de los productos y servicios en tiempo real y responder de manera oportuna.
- Realizar actividades periódicas de pruebas de penetración.
Trabajando juntos para garantizar la seguridad cibernética de Matrixport
Si encuentras vulnerabilidades en nuestros productos, o eres blanco de un ataque de phishing utilizando una versión falsa de nuestro sitio web, notifica al Centro de Respuesta de Seguridad de Matrixport de inmediato.
Puedes enviar un correo electrónico a [email protected]. ¡Gracias por contribuir a proteger los activos de nuestros usuarios!
Reconocimientos
John Semos
brindó amablemente consejos de seguridad a Matrixport
Faisal Mehmood
informó un problema de Clickjacking
Lemon
proporcionó abundantes materiales para las actividades de educación en seguridad de los empleados de Matrixport
Abhishek Karle
proporcionó asesoramiento sobre la gestión de sesiones y la configuración de DMARC RECORD
Hassy
Recomendaciones de certificación de seguridad para GA 2FA
Talha Saeed Bin Zafar Iqbal
TLS 1.0 no está desactivado
indra juliana
El archivo JS expone información, la interfaz API filtra información
thinking
Error de configuración de ALB
Karl Smith
Problema de llamada de interfaz de enlace de GA
Areeb
El DNS no está habilitado para la protección CAA
Danyal Zafar
Exposición al servicio del entorno de prueba
Aman
Error de archivo de configuración del blog
Indra Juliana
informó un problema de configuración inseguro de Spring
atestpk
informó una vulnerabilidad XSS basada en Dom
Pratik
Problema de configuración de Log4j2 con el servicio anterior
atestpk
Esperamos recibir más comentarios ...
