Dành cho CISO · Security Lead · DevSecOps
Kẻ tấn công dùng tài nguyên — tài nguyên tạo ra chi phí. 6WAF là công cụ duy nhất đối chiếu tự động chi phí × bảo mật × CloudTrail × GuardDuty trong một evidence chain.
Quét 200+ kiểm tra miễn phíCIS 4.0 · PCI DSS · AWS FSBP · SOC2 (Prowler engine) + 21 native checks
⚠️ Access key bị lộ → EC2 đào coin
Bill tăng bất thường ở region lạ thường là dấu hiệu ĐẦU TIÊN — trước cả khi SIEM kịp báo. 6WAF đối chiếu mỗi cost spike với CloudTrail + GuardDuty trong cùng region, tự động.
⚠️ Security Group mở 0.0.0.0/0 nhiều tháng không ai biết
200+ kiểm tra theo CIS 4.0 / PCI / FSBP / SOC2 qua Prowler + 21 native checks — kèm nút khắc phục 1-click cho 13 loại lỗi phổ biến (bạn duyệt từng fix, không có gì tự chạy).
⚠️ Sếp hỏi 'mình có đạt chuẩn ISO 27001 không?'
Báo cáo readiness theo công thức AWS Security Hub — ghi rõ automated scan chỉ phủ ~35% phạm vi ISO, phần còn lại cần đánh giá con người. Trung thực, không bán ảo tưởng.
Thứ scanner thuần security không có: mỗi biến động chi phí được đối chiếu với security findings, CloudTrail event và GuardDuty — thành evidence chain có mốc thời gian.
CloudWatch NetworkOut spike check mỗi 15 phút trên các instance đứng sau Security Group đã bị flag — đóng khoảng trễ 4-24h của Cost Explorer.
Role read-only bạn tự deploy, permission liệt kê từng action trong CloudFormation công khai — không wildcard, không ReadOnlyAccess managed policy.
Composite Score là heuristic 6WAF v3 — công bố công khai là proprietary, không mạo nhận CVSS
Security Score theo đúng công thức AWS Security Hub: PASS ÷ (PASS + FAIL) × 100
Mọi phương pháp luận công khai tại trang Trust & Methodology — kiểm chứng được, không black-box