Ваши активы в безопасности
Ведущий в отрасли квалифицированный хранитель - Cactus Custody™
Всегда Офлайн
- Закрытые ключи сгенерированы и сохранены в HSM
- Стандарт Безопасности FIPS 140-2, Уровень 3+ HSM
- Ваш приватный ключ не виден персоналу
Глобальное Распределение
- Наши ЦОДы используют Механизм Мультиподписи
- Дата-центры распределены на трех континентах в политически стабильных странах.
Высокие Стандарты
- Процессы происходят в ЦОД-ах с защитой уровня банковских хранилищ
- Строго следуем стандартам ISO27001 и S-SDLC
- Гетерогенная конструкция устройств центра обработки данных
Ключевые Меры Безопасности
Обязательная Двухфакторная Аутентификация
- Все учетные записи требуют двухфакторной проверки при входе в систему
- Для проверки используем Ukey / SMS / Google Authenticator
- Все ключевые операции требуют повторной проверки
Высокоуровневое Шифрование
- Трафик веб-сайта полностью проходит через https
- Используем шифрование высокого уровня для хранения конфиденциальной информации
Механизм Точной Аутентификации
- Детализированный дизайн доступов, строгие меры аутентификации доступа для каждого интерфейса и строгая изоляция между различными ролями и пользователями
- Механизм передачи белого списка
Многоплановая Гарантия Безопасности
Управление
- «Безопасность прежде всего» — это часть нашей культуры, которая присутствует во всех аспектах нашей деятельности, включая опросы персонала во время приема на работу, материалы обучения для новых сотрудников и индивидуальные требования к безопасности для различных должностей
- Все сотрудники компании обязаны соблюдать правила безопасности и следуют соответствующей системе вознаграждений и наказаний
Технология
- Стабильно внедряем и разворачиваем большое количество ведущих продуктов и инструментов для обеспечения безопасности
- Мы разработали подробную структуру безопасности, включая безопасное кодирование, тестирование безопасности, а также спецификации по эксплуатации и обслуживанию безопасности
- Строго следуем более 100 правилам, позволяющим внедрять передовые методы безопасности
Прогресс
- Мы внедрили процесс разработки безопасности S-SDLC, чтобы гарантировать безопасный процесс разработки продукта, так как верим, что безопасность является основным атрибутом качества продуктов
- Благодаря архитектуре IPDRR, есть возможность отслеживать состояние безопасности продуктов и услуг в режиме реального времени и своевременно реагировать на любые триггеры
- Регулярно проводится тестирование на проникновение в системы
Работаем вместе для обеспечения кибербезопасности Matrixport
Если вы обнаружили уязвимость в нашем продукте или стали объектом фишинг-атаки с использованием поддельной версии нашего веб-сайта, немедленно сообщите об этом в центр реагирования Matrixport Security Response Center.
Вы можете отправить электронное письмо на адрес [email protected]. Спасибо за ваш вклад в защиту активов наших пользователей!
Благодарности
John Semos
любезно предоставил Matrixport совет по безопасности
Faisal Mehmood
сообщил о проблеме с кликджекингом
Lemon
предоставил обширные материалы для обучения сотрудников компании Matrixport по вопросам безопасности.
Abhishek Karle
предоставил консультации по управлению сеансом и настройке DMARC RECORD
Indra Juliana
сообщил о проблеме небезопасной конфигурации Spring
atestpk
сообщил об уязвимости XSS на основе Dom
atestpk
Ждем новых отзывов…
