Sản phẩm: Phần mềm CyStack Platform – Nền tảng bảo mật toàn diện cho website (viết tắt: CyStack Platform)

CyStack Platform là một nền tảng an ninh mạng dành cho doanh nghiệp (Security Platform), được cung cấp dưới hình thức SaaS. Người dùng chỉ cần truy cập vào vn.cystack.net để sử dụng các ứng dụng do CyStack cung cấp.

Mỗi doanh nghiệp có nhiều rủi ro và vấn đề về an ninh mạng có thể xảy đến cho mỗi ứng dụng và mỗi hệ thống. Sẽ không thể có một giải pháp an ninh mạng có thể giải quyết được tất cả các vấn đề cho một doanh nghiệp. Một số vấn đề chính có thể nhắc đến là: Chống mã độc, ngăn chặn tấn công mạng, chống rò rỉ dữ liệu, giám sát hệ thống…

Do đó, CyStack Platform lựa chọn việc thiết kế hệ thống theo mô hình nền tảng với nhiều ứng dụng riêng biệt được tích hợp trên cùng một giao diện, một hệ thống duy nhất. Mỗi ứng dụng đảm bảo giải quyết triệt để được một bài toán cụ thể mà các doanh nghiệp đang gặp phải. Hiện tại, CyStack là đơn vị duy nhất nghiên cứu và phát triển sản phẩm theo ý tưởng nền tảng an ninh mạng trên công nghệ điện toán đám mây tại Việt Nam và trong khu vực.

Tại thời điểm hiện tại, CyStack đang tập trung giải quyết các vấn đề an ninh mạng cho website. Đây cũng là điểm đầu tiên mà “hacker” nhòm ngó khi muốn tấn công một doanh nghiệp/tổ chức nào đó. CyStack Platform đã xây dựng và cung cấp 04 ứng dụng sau đây:

CyStack Scanning: Tự động quét và phát hiện lỗ hổng bảo mật cho website

Rà soát và phát hiện hơn 200 lỗ hổng bảo mật nguy hiểm như SQL Injection, Cross Site Scripting, các lỗ hổng trên máy chủ và các lỗ hổng 1-day. Sau khi quét, người dùng sẽ nhận được danh sách các lỗ hổng phát hiện được, kèm theo phương án khắc phục. Ứng dụng cũng hỗ trợ người dùng đặt lịch quét tự động để phát hiện liên tục các lỗ hổng bảo mật cho website.

1-day: Là những lỗ hổng mới được công bố. Thông thường, các ứng dụng hoặc hệ thống sẽ chưa kịp cập nhật ngay các lỗ hổng này, CyStack Scanning giúp các chủ website tự động phát hiện các vấn đề này để có biện pháp khắc phục.

CyStack Monitoring: Giám sát 24/7 và cảnh báo sự cố, tình trạng gián đoạn cho website

Ứng dụng cho phép giám sát tính khả dụng và hiệu năng website liên tục theo thời gian thực. Việc giám sát được thực hiện trên nhiều địa điểm khác nhau trên thế giới và được tổng hợp kết quả, đưa ra kết luận, thông báo ngay cho người dùng khi phát hiện bất thường thông qua email và ứng dụng di động. Ngoài việc giám sát tình trạng hoạt động (Uptime Monitoring), ứng dụng này còn hỗ trợ các quản trị viên giám sát các vấn đề khác của website như: DNS Monitoring (giám sát thay đổi DNS trái phép); SSL Monitoring (giám sát chứng chỉ SSL hết hạn hoặc bị thay đổi); Content Change Monitoring (giám sát thay đổi nội dung website trái phép); Blacklist Monitoring (giám sát khi tên miền hoặc địa chỉ IP của website bị đưa vào danh sách đen).

CyStack Responding: Tự động quét, phát hiện và làm sạch mã độc trên máy chủ website

Ứng dụng này hoạt động như một phần mềm diệt virus dành riêng cho các website để phát hiện các tệp tin bị lây nhiễm mã độc, backdoor, webshell… Hiện tại, CyStack Responding có thể phát hiện hơn 10.000 loại mã độc website khác nhau.

CyStack Protecting: Tường lửa bảo vệ toàn diện website trước tin tặc và mã độc

Ứng dụng này hoạt động như một lá chắn ở giữa người truy cập web (visitor) và máy chủ website. CyStack Protecting phân tích tự động các yêu cầu (http request) được gửi đến từ visitor để xác nhận các yêu cầu này là an toàn trước khi chuyển tiếp đến website. Trong trường hợp các yêu cầu này là độc hại, có dấu hiệu tấn công và có dấu hiệu tấn công, tường lửa sẽ tự động ngăn chặn để bảo vệ cho website.

Nhóm tác giả: Công ty Cổ phần CyStack Việt Nam

Trần Quang Chiến

Nguyễn Hữu Trung