Tháng 11/2022, Stringee chính thức được xác nhận đạt đủ điều kiện chứng nhận bảo mật an toàn thông tin (penetration testing) từ công ty cổ phần CyStack Việt Nam – đơn vị thẩm định, đánh giá và công nhận tiêu chuẩn dịch vụ an ninh mạng.
Trong thời đại 4.0, các hệ thống thông tin của doanh nghiệp càng trở nên phức tạp, trải dài từ website, mobile, các thiết bị IoT cho tới CRM/ERP/HRM, và đứng sau là hạ tầng mạng. Tất cả các hệ thống này đều cần kết nối internet, điều này vô tình làm tăng rủi ro về vấn đề bị tấn công an ninh mạng. Ngoài các biện pháp bảo mật thụ động như dùng phần mềm hay tường lửa, thì kiểm thử xâm nhập (penetration testing hay còn được gọi là pentest) đang là biện pháp vô cùng quan trọng giúp ngăn chặn các cuộc tấn công vào hệ thống thông tin của doanh nghiệp thông qua các lỗ hổng của phần mềm.
Pentest (kiểm tra xâm nhập) là hình thức đánh giá mức độ an toàn của một hệ thống IT bằng các cuộc tấn công mô phỏng thực tế. Đây là giải pháp hiệu quả để bảo mật cho web, mobile app, network, IoT,… khỏi cuộc tấn công của hackers. Thông qua các cuộc tấn công mô phỏng thực tế này, các kỹ sư có thể tìm ra những điểm yếu trong bảo mật hệ thống của mình. Từ đó giúp doanh nghiệp vá xử lý kịp thời, trước khi tin tặc kịp khai thác và gây thiệt hại về tiền bạc, danh tiếng của tổ chức.
Sau quá trình tìm hiểu về các đơn vị cung cấp dịch vụ Pentest uy tín, Stringee đã lựa chọn CyStack là đơn vị thực hiện kiểm thử xâm nhập và tái đánh giá tình trạng an ninh mạng cho hai sản phẩm là Stringee APIs và StringeeX.
Thành lập vào năm 2017, Cystack là công ty cung cấp nền tảng an ninh mạng dành cho các doanh nghiệp với các ứng dụng riêng biệt giúp bạn giải quyết các bài toán về an ninh mạng, cung cấp trên nền tảng điện toán đám mây (Cloud-based). Hiện tại, CyStack là thành viên của Hiệp hội an toàn an ninh mạng Việt Nam và Liên minh Phát triển hệ sinh thái an toàn và an ninh mạng Việt Nam. Bên cạnh đó, CyStack cũng là nhà cung cấp an ninh mạng tin cậy cho nhiều doanh nghiệp công nghệ trong khu vực Đông Nam Á.
Các giải pháp của CyStack tập trung vào bảo vệ dữ liệu, phòng chống tấn công mạng và quản lý rủi ro an ninh thông tin bằng cách áp dụng các công nghệ mới nhất về Automated Security, Crowdsourced Security và trí tuệ nhân tạo.
Toàn bộ quy trình kiểm tra an ninh của CyStack tuân thủ chặt chẽ các tiêu chuẩn được chấp nhận rộng rãi như OWASP, PTES (cho ứng dụng web) và NIST, OSSTMM (cho hạ tầng mạng).
Ảnh: Stringee đạt chứng nhận bảo mật an toàn thông tin Pentest của CyStack
Các tiêu chuẩn Stringee đạt chứng nhận bảo mật an toàn thông tin của CyStack
Để được chứng nhận an toàn bảo mật thông tin của CyStack, các sản phẩm bắt buộc phải trải qua quá trình đánh giá thường xuyên và nghiêm ngặt dựa trên tiêu chuẩn bảo mật mới nhất.
Các tên miền thực hiện kiểm thử xâm nhập và tái đánh giá của Stringee bao gồm:
- asi-1.api.stringee.com
- asi-1.api.stringeex.com
- asi-1.console.stringee.com
- asi-1.console.stringeex.com
Mục tiêu của Stringee khi thực hiện pentest định kỳ với Cyberstack:
- Tăng cường an ninh cho các ứng dụng web, mobile, network, API, hệ thống cloud cho 02 sản phẩm Stringee API và StringeeX.
- Bảo mật cơ sở dữ liệu, các thông tin quan trọng của doanh nghiệp, thông tin người dùng và thông tin của các khách hàng đang sử dụng sản phẩm của Stringee.
- Giúp hệ thống Stringee hoạt động ổn định, giảm thiểu khả năng bị tấn công gây gián đoạn.
- Tìm được các lỗ hổng nguy hiểm mà công cụ/phần mềm phòng thủ tự động khó phát hiện ra.
- Đảm bảo tiêu chuẩn bảo mật của lĩnh vực B2B SaaS
Sau khi trải qua quá trình đánh giá nghiêm ngặt theo tiêu chuẩn quốc tế NIST SP 800-115 và hướng dẫn kiểm tra OWASP V4, hệ thống Stringee chính thức đạt chứng nhận an ninh mạng về việc triển khai - vận hành với tính bảo mật toàn diện, thỏa mãn các tiêu chuẩn an toàn thông tin khắt khe nhất mà CyStack đã đề ra.
Hiện Stringee là công ty công nghệ đi đầu về lĩnh vực Communication APIs và phần mềm Contact Center được tin dùng bởi hơn 1000 doanh nghiệp tại Việt Nam tại đa dạng các lĩnh vực như BFSI, chứng khoán, y tế, giáo dục, bán lẻ, logistics,... với hơn 70 triệu người dùng cuối. Sản phẩm của Stringee có khả năng mở rộng linh hoạt, độ ổn định đạt trên 99,99% trong hoạt động.
Việc đạt được chứng nhận an ninh mạng là minh chứng cho cam kết của Stringee trong việc duy trì các giao thức bảo mật mạnh mẽ và đáng tin cậy, đảm bảo sự an toàn cho người dùng. Đội ngũ Stringee luôn không ngừng nỗ lực nâng cao chất lượng sản phẩm và dịch vụ để nâng cao sự uy tín, cũng như đáp ứng được yêu cầu ngày một cao hơn của các doanh nghiệp tại thị trường Việt Nam nói riêng cũng như global nói chung.