CYSTACK

CNTT Dịch vụ
Tầng 4, tòa nhà Bigwin Tower, đường Lê Văn Lương, Thanh Xuân, Hà Nội, Việt Nam

Thông tin doanh nghiệp

Chuyên môn của chúng tôi

CNTT Dịch vụ

I. TỔNG QUAN

CyStack Platform là một nền tảng an ninh mạng dành cho các doanh nghiệp với các ứng dụng riêng biệt giúp bạn giải quyết các bài toán về an ninh mạng, cung cấp trên nền tảng điện toán đám mây (Cloud-based).

  • CyStack Scanning: Tự động quét và phát hiện lỗ hổng bảo mật cho website.
  • CyStack Monitoring: Giám sát 24/7 và cảnh báo sự cố, tình trạng gián đoạn cho website.
  • CyStack Protecting: Tường lửa tự bảo vệ toàn diện website trước tin tặc và mã độc.
  • CyStack Responding: Tự động quét, phát hiện và làm sạch mã độc trên máy chủ website.

1. TẦM NHÌN

“CyStack” là ghép của 2 từ Cyber Security (an ninh mạng) và Stack (đây là một thuật ngữ trong tin học thể hiện một mô hình tập hợp gồm nhiều tầng). Cái tên CyStack mang đầy đủ khát vọng và tầm nhìn của chúng tôi về việc tạo ra một hệ sinh thái các ứng dụng an ninh mạng. Mỗi ứng dụng là kết quả của quá trình nghiên cứu sâu sắc, nắm bắt tận gốc công nghệ, từ đó tạo nên những điểm khác biệt cho riêng mình.

2. SỨ MỆNH

Sứ mệnh của CyStack là phổ biến nhận thức an ninh mạng đến mỗi người, mỗi doanh nghiệp Việt Nam bằng cách tạo ra những sản phẩm an ninh mạng đủ tốt, dễ sử dụng và phù hợp với nhiều người.

Hầu hết các giải pháp bảo mật mạng hiện tại còn rối rắm và khó hiểu đối với người dùng phổ thông. Với CyStack Platform, toàn bộ quy trình này được tự động hóa thông qua giao diện người dùng trực quan. Dù bạn là lập trình viên, chuyên gia bảo mật mạng, quản trị viên hay người dùng phổ thông, CyStack Platform đều có thể giúp bạn bảo vệ website một cách dễ dàng.

3. CYSTACK CÓ 4 CHỨC NĂNG CHÍNH:

  • Scanning: Dò quét, phát hiện và cảnh báo sớm lỗ hổng website định kỳ
  • Monitoring: Giám sát và cảnh báo sớm các sự cố của website 24/7
  • Responding: Dò quét và làm sạch mã độc trên website
  • Protecting: Hệ thống tường lửa giúp bảo vệ website khỏi sự tấn công của malware và tin tặc

Các ứng dụng trong CyStack Platform:

  • Quét lỗ hổng website với CyStack Scanning:
    • Tự động quét và phát hiện lỗ hổng bảo mật cho website
    • Rà soát và phát hiện hơn 200 lỗ hổng bảo mật nguy hiểm như SQL Injection, Cross Site Scripting, các lỗ hổng trên máy chủ và các lỗ hổng 1-day. Sau khi quét, người dùng sẽ nhận được danh sách các lỗ hổng phát hiện được, kèm theo phương án khắc phục. Ứng dụng cũng hỗ trợ người dùng đặt lịch quét tự động để phát hiện liên tục các lỗ hổng bảo mật cho website.
    • 1-day: Là những lỗ hổng mới được công bố. Thông thường, các ứng dụng hoặc hệ thống sẽ chưa kịp cập nhật ngay các lỗ hổng này, CyStack Scanning giúp các chủ website tự động phát hiện các vấn đề này để có biện pháp khắc phục.
  • Quét mã độc website với CyStack Responding: Tự động quét, phát hiện và làm sạch mã độc trên máy chủ website. Ứng dụng này hoạt động như một phần mềm diệt virus dành riêng cho các website để phát hiện các tệp tin bị lây nhiễm mã độc, backdoor, webshell… Hiện tại, CyStack Responding có thể phát hiện hơn 10.000 loại mã độc website khác nhau.
  • Tường lửa chống tấn công website với CyStack Protecting: Tường lửa bảo vệ toàn diện website trước tin tặc và mã độc. Ứng dụng này hoạt động như một lá chắn ở giữa người truy cập web (visitor) và máy chủ website. CyStack Protecting phân tích tự động các yêu cầu (http request) được gửi đến từ visitor để xác nhận các yêu cầu này là an toàn trước khi chuyển tiếp đến website. Trong trường hợp các yêu cầu này là độc hại, có dấu hiệu tấn công và có dấu hiệu tấn công, tường lửa sẽ tự động ngăn chặn để bảo vệ cho website.
  • Giám sát website liên tục 24/7 với CyStack Monitoring: Ứng dụng cho phép giám sát tính khả dụng và hiệu năng website liên tục theo thời gian thực. Việc giám sát được thực hiện trên nhiều địa điểm khác nhau trên thế giới và được tổng hợp kết quả, đưa ra kết luận, thông báo ngay cho người dùng khi phát hiện bất thường thông qua email và ứng dụng di động. Ngoài việc giám sát tình trạng hoạt động (Uptime Monitoring), ứng dụng này còn hỗ trợ các quản trị viên giám sát các vấn đề khác của website như: DNS Monitoring (giám sát thay đổi DNS trái phép); SSL Monitoring (giám sát chứng chỉ SSL hết hạn hoặc bị thay đổi); Content Change Monitoring (giám sát thay đổi nội dung website trái phép); Blacklist Monitoring (giám sát khi tên miền hoặc địa chỉ IP của website bị đưa vào danh sách đen).

II. QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN

1. NHU CẦU THỊ TRƯỜNG:

Thời gian qua các cuộc tấn công mạng ngày càng trở nên phổ biến và phức tạp. Đặc biệt, các hệ thống website của các cơ quan, doanh nghiệp luôn là đích nhắm hấp dẫn của tin tặc. Trên thế giới, mỗi ngày có tới 80.000 website bị tấn công và Việt Nam xếp thứ 101/193 về mức độ đảm bảo an ninh mạng. Năm 2016 Việt Nam có 134.375 vụ tấn công mạng tương đương gần 400 cuộc tấn công mỗi ngày, với nhiều hình thức tấn công Phishing (lừa đảo), Malware (lây lan mã độc), chiếm quyền điều khiển và Deface (thay đổi giao diện website) …gây ra rất nhiều phiền phức và thiệt hại về kinh tế, giá trị và thương hiệu cho chủ nhân website. Thậm chí nhiều doanh nghiệp, tổ chức, cá nhân còn phải xây dựng lại hoàn toàn website. 

Cổng thông tin điện tử của các cơ quan nhà nước cũng đang còn tồn tại nhiều lỗ hổng bảo mật, điều này dẫn tới các nguy cơ tấn công: thay đổi nội dung, đánh cắp thông tin, cài mã độc… Đơn cử như, theo báo cáo của Văn phòng Chính phủ về tình hình thực hiện Nghị quyết 36a về Chính phủ điện tử trong quý I/2018, vào đầu năm, Bộ Công an đã tiến hành kiểm tra 80 trang tin/Cổng thông tin điện tử của các cơ quan nhà nước và đã phát hiện 29 Trang tin/Cổng thông tin điện tử (tương đương 36%) còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công chiếm quyền điều khiển.

Đặc biệt, với 43% các cuộc tấn công mạng nhằm vào các doanh nghiệp nhỏ, câu chuyện bảo mật website không phải là chuyện của riêng các doanh nghiệp hay tập đoàn lớn.

Chưa dừng lại ở đó, hiện nay, nhiều doanh nghiệp Việt Nam gặp khó khăn trong việc tiếp cận các dịch vụ an ninh mạng phù hợp. Mỗi đơn vị thường tốn trung bình cả chục triệu đồng. Thậm chí, nhiều công ty an ninh mạng còn tính phí dịch vụ lên tới hàng trăm triệu cho mỗi lần kiểm tra, ứng cứu sự cố website, chưa tính các chi phí duy trì bảo mật hàng tháng… Trong khi đó, phần lớn các website hiện nay chỉ có chi phí xây dựng từ 3 – 50 triệu đồng.  

Đứng trước bài toán chưa có lời giải này, Trần Quang Chiến – CEO của CyStack – từ những năm tháng còn là sinh viên đã sớm nhen nhóm ý tưởng về một giải pháp an ninh mạng thực sự toàn diện. Xuất phát từ bản đồ án tốt nghiệp cử nhân, anh đã tìm những người đồng hành là những chuyên gia bảo mật có kinh nghiệm để cùng hiện thực hóa ý tưởng đó. Nền tảng an ninh mạng CyStack Platform chính là thành quả nỗ lực của Chiến. Được xây dựng trên nguyên lý SECaas (Security As A Service) và mô hình Cloud Computing (Software As A Service – SaaS) đầu tiên tại Việt Nam, CyStack Platform mang nhiều đặc điểm nổi trội:

  • Hoàn toàn tự động: quy trình kiểm thử lỗ hổng có thể được thực hiện mà không cần đến chuyên gia bảo mật thông qua giao diện đơn giản, trực quan và hệ thống hỗ trợ khách hàng toàn diện
  • Giá thành hợp lý: với chi phí thấp nhất chỉ $3 một tháng, tất cả mọi doanh nghiệp đều có thể tiếp cận đến các ứng dụng an ninh mạng trong nền tảng CyStack Platform
  • Giải quyết tức thời: dễ dàng thiết lập, không cần cài đặt, thời gian thực hiện nhanh và cơ sở dữ liệu liên tục được cập nhật

CyStack Platform ra đời để khắc phục các nhược điểm của giải pháp bảo mật website truyền thống và đáp ứng các đặc điểm nổi trội trên.

2. THÀNH LẬP: 

CyStack Security – Thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) hoạt động trong lĩnh vực an ninh mạng, là startup được thành lập năm 2017. Công ty chuyên cung cấp giải pháp và dịch vụ cho doanh nghiệp, tổ chức ở Việt Nam. 

Vào ngày 9/1/2018, Công ty An ninh mạng CyStack Security, thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa chính thức ra mắt Nền tảng bảo mật website toàn diện với tên gọi CyStack Platform tại địa chỉ cystack.net. Với cách tiếp cận hoàn toàn mới trên nền tảng công nghệ cloud computing, CyStack Platform cung cấp các tính năng giúp bảo vệ toàn diện website của các cá nhân và doanh nghiệp với mức chi phí phù hợp, chỉ bằng 1% chi phí của các dịch vụ bảo mật website thông thường.

III. THÀNH TỰU

  • Ứng dụng CyStalk Platform đã có mặt trên cửa hàng Google Play của hệ điều hành Android.
  • Hiện nay, CyStack tự hào là một trong số 21 doanh nghiệp thành viên của liên minh, bao gồm các công ty đang hoạt động trong lĩnh vực an ninh mạng. Hiện tại, danh sách tham gia Liên minh sản phẩm an toàn, an ninh mạng Việt Nam gồm 21 doanh nghiệp hoạt động trong lĩnh vực an ninh, an toàn thông tin mạng.Liên minh gồm 21 thành viên này ban đầu cam kết tập trung nguồn lực, phát huy thế mạnh đặc thù của từng doanh nghiệp để phát triển các sản phẩm có chất lượng, đủ khả năng cạnh tranh với sản phẩm nước ngoài, hình thành một hệ sinh thái đầy đủ của Việt Nam. Sản phẩm của các doanh nghiệp trong liên minh có khả năng tương thích, kết nối, liên kết với nhau, trở thành bộ giải pháp hoàn chỉnh phục vụ Chính phủ điện tử, đô thị thông minh và các hệ thống thông tin quan trọng quốc gia

THÔNG TIN LIÊN HỆ:

TÊN ĐƠN VỊ/ NAME: Cystalk Platform

NĂM THÀNH LẬP/ YEAR: 2017

CEO/ FOUNDER: Trần Quang Chiến

NGÀNH NGHỀ HOẠT ĐỘNG: Công Nghệ

THÔNG TIN LIÊN HỆ/ INFORMATION:

  • Website: https://cystack.net/vi/
  • Địa chỉ: Tân Hồng Hà Complex, 317 Trường Chinh, Thanh Xuân, Hà Nội
  • Email: [email protected]
  • Phone: (+84) 247 109 9656