Tus activos,
seguros
Custodia cualificada líder en la industria - Cactus Custody™
Siempre offline
- Llaves privadas generadas y almacenadas en el Módulo de Seguridad de Hardware (HSM)
- FIPS 140-2 Nivel 3+ HSM
- El texto sin formato de la llave privada no es visible para el persona
Despliegue global
- Mecanismo de firma múltiple entre los centros de datos
- Centros de datos distribuidos en tres continentes en países políticamente estables
Altos estándares
- Implementado en centros de datos seguros a nivel de bóveda bancaria
- Seguimiento estricto de ISO27001 y S-SDLC
- Diseño heterogéneo de dispositivos de centros de datos
Medidas de Llave de Seguridad
Verificación Obligatoria de Dos Factores
- Todas las cuentas requieren una verificación de dos factores al iniciar sesión
- También se requiere Ukey / Código de verificación de SMS / Autenticador de Google
- Todas las operaciones de llave requieren una segunda verificación
Medidas de cifrado de alto nivel
- El tráfico del sitio web se ejecuta completamente en https
- Algoritmos de cifrado de alto nivel utilizados para almacenar información confidencial
Mecanismo de autenticación detallado
- Un diseño de permisos detallado, medidas estrictas de autenticación de acceso para cada interfaz y un aislamiento estricto entre los diferentes roles y usuarios.
- Mecanismo de whitelist de transferencia
Garantía de Seguridad Multidimensional
Gobernancia
- "La seguridad es primero" es parte de la cultura de nuestra empresa, integrada en todos los aspectos de nuestras actividades, incluyendo las encuestas del personal durante el reclutamiento, el contenido de capacitación para los nuevos empleados y los requisitos de seguridad personalizados para los diferentes puestos.
- Todos los empleados de la empresa deben respetar la línea roja de seguridad y se ha establecido un sistema de recompensa y castigo correspondiente.
Tecnología
- Adoptar e implementar una gran cantidad de productos y herramientas de seguridad líderes en la industria.
- Diseño de seguridad detallado desarrollado, codificación segura, pruebas de seguridad y especificaciones de operación y mantenimiento de seguridad.
- Existen más de 100 reglas para impulsar las mejores prácticas de seguridad.
Progreso
- El proceso de desarrollo de seguridad S-SDLC está completamente implementado para garantizar que la seguridad esté integrada en el proceso de desarrollo del producto y garantizar que la seguridad sea el atributo de calidad básico de los productos.
- Consultar la arquitectura IPDRR, supervisar el estado de seguridad de los productos y servicios en tiempo real y responder de manera oportuna.
- Realizar actividades periódicas de pruebas de penetración.
Trabajando juntos para garantizar la seguridad cibernética de Matrixport
Si encuentras vulnerabilidades en nuestros productos, o eres blanco de un ataque de phishing utilizando una versión falsa de nuestro sitio web, notifica al Centro de Respuesta de Seguridad de Matrixport de inmediato.
Puedes enviar un correo electrónico a [email protected]. ¡Gracias por contribuir a proteger los activos de nuestros usuarios!
Reconocimientos
John Semos
brindó amablemente consejos de seguridad a Matrixport
Faisal Mehmood
informó un problema de Clickjacking
Lemon
proporcionó abundantes materiales para las actividades de educación en seguridad de los empleados de Matrixport
Abhishek Karle
proporcionó asesoramiento sobre la gestión de sesiones y la configuración de DMARC RECORD
Indra Juliana
informó un problema de configuración inseguro de Spring
atestpk
informó una vulnerabilidad XSS basada en Dom
atestpk
Esperamos recibir más comentarios ...
