Aset Anda,
Aman
Industry-leading qualified custodian - Cactus Custody™
Selalu offline
- Private key dibuat dan disimpan pada Hardware Security Module (HSM)
- FIPS 140-2 Level 3+ HSM
- Private key tidak dapat dilihat oleh staff
Global deployment
- Mekanisme Multi-signature pada data center
- Data center terdistribusi pada 3 benua berbeda dan negara dengan kondisi politik stabil
Standar Tinggi
- Dikembangkan pada data center dengan level keamanan bank vault
- Secara ketat mengacu pada ISO27001 dan S-SDLC
- Desain Heterogeneous pada alat-alat data center
Ukuran Keamanan Utama
Mandatory Two-Factor verification
- Semua akun membutuhkan verifikasi 2FA saat log in
- Ukey / SMS Verification Code / Google Authenticator juga diperlukan
- Semua operasi utama membutuhkan verifikasi kedua
Teknik Enkripsi kelas atas
- Traffic website seluruhnya menggunakan https
- Algoritma enkripsi level tinggi digunakan untuk menyimpan informasi sensitif
Mekanisme otentifikasi yang dibuat secara hati-hati
- Desain keamanan yang dibuat secara mutakhir, akses ketat terhadap mekanisme otentifikasi dari masing-masing interface, dan isolasi ketat antara peran dan pengguna.
- Mekanisme transfer whitelist
Multi-dimensional
Security Assurance
Governance
- Security first adalah nilai perusahaan kami, terintegrasi pada segala aspek aktivitas, termasuk survey karyawan saat rekrutmen, pelatihan, dan juga persyaratan keamanan tertentu untuk posisi berbeda.
- Semua karyawan perusahaan diharuskan untuk mengikuti red-line keamanan dan ada sistem reward & punishment.
Teknologi
- Mengadopsi dan menggunakan banyak produk dan alat keamanan terbaik di industri.
- Mengembangkan rancangan keamanan secara detil, coding yang aman, tes keamanan, dan keamanan operasi serta spesifikasi perawatan.
- Ada lebih dari 100 peraturan untuk mencapai tingkat keamanan terbaik
Perkembangan
- Pengembangan keamanan S-SDLC diimplementasikan secara penuh untuk memastikan keamanan terintegrasi pada proses pengembangan produk, dan memastikan keamanan adalah penopang dari setiap produk.
- Mengacu pada rancangan IPDRR, memonitor status keamanan dari produk dan jasa secara real time dan respon cepat.
- Menjalankan aktivitas testing secara reguler.
Bekerjasama untuk memastikan Keamanan Cyber dari Matrixport
Jika anda menemukan kelemahan pada produk kami, atau menjadi target dari seharangan phishing menggunakan versi palsu dari website kami, silahkan beritahu Matrixport Security Response Center secepatnya.
Anda dapat mengirim email ke [email protected] Terima kasih telah berkontribusi untuk mengamankan aset pengguna!
Terima kasih kepada
John Semos
memberikan nasihat keamanan pada Matrixport
Faisal Mehmood
Melaporkan permasalahan Clickjacking
Lemon
Memberikan banyak material untuk aktivitas edukasi keamanan karyawan Matrixport
Abhishek Karle
Memberikan nasihat pada sesi manajemen dan konfigurasi DMARC RECORD
Hassy
Security Certification Recommendations for GA 2FA
Talha Saeed Bin Zafar Iqbal
TLS 1.0 is not turned off
indra juliana
JS file exposes information, API interface leaks information
thinking
ALB configuration error
Karl Smith
GA binding interface call problem
Areeb
DNS is not enabled for CAA protection
Danyal Zafar
Test environment service exposure
Aman
Blog config file error
Indra Juliana
melaporkan masalah konfigurasi pada Spring
atestpk
Melaporkan kelemahan pada Dom-based XSS
Pratik
Log4j2 configuration issue with old service
atestpk
Kami menantikan feedback lainnya...
