Ваши активы в безопасности

Ведущий в отрасли квалифицированный хранитель - Cactus Custody™

Всегда Офлайн

  • Закрытые ключи сгенерированы и сохранены в HSM
  • Стандарт Безопасности FIPS 140-2, Уровень 3+ HSM
  • Ваш приватный ключ не виден персоналу

Глобальное Распределение

  • Наши ЦОДы используют Механизм Мультиподписи
  • Дата-центры распределены на трех континентах в политически стабильных странах.

Высокие Стандарты

  • Процессы происходят в ЦОД-ах с защитой уровня банковских хранилищ
  • Строго следуем стандартам ISO27001 и S-SDLC
  • Гетерогенная конструкция устройств центра обработки данных

Ключевые Меры Безопасности

Обязательная Двухфакторная Аутентификация

  • Все учетные записи требуют двухфакторной проверки при входе в систему
  • Для проверки используем Ukey / SMS / Google Authenticator
  • Все ключевые операции требуют повторной проверки

Высокоуровневое Шифрование

  • Трафик веб-сайта полностью проходит через https
  • Используем шифрование высокого уровня для хранения конфиденциальной информации

Механизм Точной Аутентификации

  • Детализированный дизайн доступов, строгие меры аутентификации доступа для каждого интерфейса и строгая изоляция между различными ролями и пользователями
  • Механизм передачи белого списка

Многоплановая Гарантия Безопасности

Управление

  • «Безопасность прежде всего» — это часть нашей культуры, которая присутствует во всех аспектах нашей деятельности, включая опросы персонала во время приема на работу, материалы обучения для новых сотрудников и индивидуальные требования к безопасности для различных должностей
  • Все сотрудники компании обязаны соблюдать правила безопасности и следуют соответствующей системе вознаграждений и наказаний

Технология

  • Стабильно внедряем и разворачиваем большое количество ведущих продуктов и инструментов для обеспечения безопасности
  • Мы разработали подробную структуру безопасности, включая безопасное кодирование, тестирование безопасности, а также спецификации по эксплуатации и обслуживанию безопасности
  • Строго следуем более 100 правилам, позволяющим внедрять передовые методы безопасности

Прогресс

  • Мы внедрили процесс разработки безопасности S-SDLC, чтобы гарантировать безопасный процесс разработки продукта, так как верим, что безопасность является основным атрибутом качества продуктов
  • Благодаря архитектуре IPDRR, есть возможность отслеживать состояние безопасности продуктов и услуг в режиме реального времени и своевременно реагировать на любые триггеры
  • Регулярно проводится тестирование на проникновение в системы

Работаем вместе для обеспечения кибербезопасности Blammo

Если вы обнаружили уязвимость в нашем продукте или стали объектом фишинг-атаки с использованием поддельной версии нашего веб-сайта, немедленно сообщите об этом в центр реагирования Blammo Security Response Center.
Вы можете отправить электронное письмо на адрес info@blammoltd.com. Спасибо за ваш вклад в защиту активов наших пользователей!

Благодарности

John Semos

любезно предоставил Blammo совет по безопасности

Faisal Mehmood

сообщил о проблеме с кликджекингом

Lemon

предоставил обширные материалы для обучения сотрудников компании Blammo по вопросам безопасности.

Abhishek Karle

предоставил консультации по управлению сеансом и настройке DMARC RECORD

Indra Juliana

сообщил о проблеме небезопасной конфигурации Spring

atestpk

сообщил об уязвимости XSS на основе Dom

Подписывайтесь на наши новости

Будьте в курсе последних обновлений Blammo

Successfully subscribed, thank you!