Tài sản của bạn, Được an toàn
Dịch vụ lưu ký hàng đầu trong ngành - Cactus Custody™
Luôn ngoại tuyến
- Khóa cá nhân được tạo và lưu trữ trong Mô-đun Bảo mật Phần cứng (HSM)
- FIPS 140-2 Cấp 3+ HSM
- Nội dung khóa riêng tư không hiển thị cho bất kỳ ai kể cả nhân viên
Triển khai toàn cầu
- Cơ chế đa chữ ký giữa các trung tâm dữ liệu
- Các trung tâm dữ liệu trải khắp ba châu lục ở các quốc gia ổn định chính trị
Tiêu chuẩn cao
- Được triển khai trong các trung tâm dữ liệu an toàn cấp kho tiền ngân hàng
- Tuân thủ nghiêm ngặt ISO27001 và S-SDLC
- Thiết kế không đồng nhất giữa các trung tâm dữ liệu
Các biện pháp bảo mật chính
Xác minh hai yếu tố bắt buộc
- Tất cả các tài khoản đều yêu cầu xác minh hai yếu tố khi đăng nhập
- Ukey / Xác minh SMS / Google Authenticator cũng được yêu cầu
- Tất cả các hoạt động chính yêu cầu xác minh lần thứ hai
Các biện pháp mã hóa cấp cao
- Trang web chạy hoàn toàn qua https
- Các thuật toán mã hóa cấp cao được sử dụng để lưu trữ thông tin nhạy cảm
Cơ chế xác thực chi tiết
- Thiết kế quyền chi tiết, các biện pháp xác thực quyền truy cập nghiêm ngặt cho từng giao diện và tách biệt nghiêm ngặt giữa các vai trò và người dùng khác nhau.
- Chuyển cơ chế danh sách trắng
Đảm bảo bảo mật đa chiều
Quản trị
- 'Bảo mật trên hết' là một phần văn hóa của công ty chúng tôi, gắn vào trong tất cả các khía cạnh hoạt động của chúng tôi, bao gồm đánh giá nhân sự trong quá trình tuyển dụng, nội dung đào tạo cho nhân viên mới và các yêu cầu bảo mật tùy chỉnh cho các vị trí khác nhau.
- Tất cả nhân viên của công ty được yêu cầu tuân thủ ranh giới đỏ về bảo mật và đã thiết lập hệ thống thưởng phạt tương ứng.
Công nghệ
- Áp dụng và triển khai nhiều sản phẩm và công cụ bảo mật hàng đầu trong ngành.
- Đã phát triển thiết kế bảo mật chi tiết, mã hóa an toàn, kiểm tra bảo mật và các thông số kỹ thuật vận hành và bảo trì bảo mật.
- Có hơn 100 quy tắc được áp dụng để thực hiện các biện pháp bảo mật tốt nhất.
Phát triển
- Quy trình phát triển bảo mật S-SDLC được thực hiện đầy đủ để đảm bảo bảo mật được tích hợp vào quy trình phát triển sản phẩm và đảm bảo bảo mật là thuộc tính cơ bản của sản phẩm.
- Tham khảo kiến trúc IPDRR, giám sát trạng thái bảo mật của sản phẩm và dịch vụ theo thời gian thực và phản hồi kịp thời.
- Tiến hành các hoạt động kiểm thử xâm nhập định kỳ.
Làm việc cùng nhau để đảm bảo an ninh mạng của Matrixport
Nếu bạn phát hiện ra các lỗ hổng trong các sản phẩm của chúng tôi hoặc bị bên tấn công lừa đảo nhắm mục tiêu bằng cách sử dụng phiên bản giả mạo website chúng tôi, vui lòng thông báo cho Trung tâm Phản hồi Bảo mật Matrixport ngay.
Bạn có thể gửi email đến [email protected] Cảm ơn bạn đã góp phần giúp bảo mật tài sản người dùng của chúng tôi!
Cảm ơn
John Semos
vì đã đưa ra những lời khuyên bảo mật cho Matrixport
Faisal Mehmood
vì đã báo cáo sự cố Clickjacking
Lemon
vì đã cung cấp tài liệu dồi dào cho các hoạt động đào tạo an ninh của nhân viên Matrixport
Abhishek Karle
vì đã cung cấp lời khuyên về quản lý phiên và cấu hình DMARC RECORD
Hassy
Đề xuất chứng nhận bảo mật cho GA 2FA
Talha Saeed Bin Zafar Iqbal
TLS 1.0 chưa bị tắt
indra juliana
Tệp JS lộ thông tin, giao diện API rò rỉ thông tin
thinking
Lỗi cấu hình ALB
Karl Smith
Sự cố cuộc gọi giao diện ràng buộc GA
Areeb
DNS không được bật để bảo vệ CAA
Danyal Zafar
Thử nghiệm tiếp xúc với dịch vụ môi trường
Aman
Lỗi tệp cấu hình blog
Indra Juliana
vì đã báo cáo sự cố cấu hình không an toàn của Spring
atestpk
vì đã báo cáo lỗ hổng XSS dựa trên Dom
Pratik
Sự cố cấu hình log4j2 với dịch vụ cũ
atestpk
Rất mong tiếp tục nhận được phản hồi từ bạn...
