Site Blindado aposta em diferentes níveis de blindagens

Pensando em disponibilizar maior segurança aos e-consumidores e garantindo maior credibilidade na web, a Site Blindado S/A – empresa que audita segurança para lojas virtuais cria conceito inovador e oferece pacotes de serviços personalizados a cada tipo de negócio.

Disponíveis para qualquer empresa que tenha na web um canal de geração de negócios, a solução é oferecida em diferentes módulos, cuja escolha adequada varia de acordo com o tamanho da necessidade de proteção virtual de cada empresa.

Para definir o nível de blindagem necessário para cada portal é preciso avaliar o tamanho da loja, o ambiente em que ela está inserida, sua abrangência, público alvo, dentre outros.

De acordo com Mauricio Kigiela, Diretor do Site Blindado S/A, o conceito é simples:  os sites de nicho que trabalham com público segmentado não têm necessidade de uma blindagem tão profunda, já as lojas virtuais de departamentos, que abrangem uma população maior precisam aderir a um módulo de blindagem mais robusto, pois estão expostas a maiores riscos de ataques de hackers e roubo de informações. Em resumo, assim como na blindagem de carros, quanto mais exposição ao ambiente externo, maior o nível de proteção necessário.

Os diferentes níveis de blindagens de sites, além de oferecer um ambiente mais seguro ao e-consumidor, potencializam a credibilidade da empresa, mostrando que ela é segura.

Módulos de blindagem:

- Análise de vulnerabilidade de aplicação web

Audita semanalmente o site em busca de falhas ou vulnerabilidades que permitam ataques de hacker e roubo de informações como dados cadastrais e de pagamento de clientes.

- Análise de vulnerabilidade de IPs – Audita a segurança da aplicação web e IPs públicos

Com foco na infra estrutura, servidores e sistemas operacionais, esta análise semanal também visa encontrar brechas na segurança.

- SSL Certificado digital – Barra do Internet Explore fica verde quando a página em HTTPS:// é acessada

Certtificado digital SSL com validação estendida: Barra dos navegadores fica verde quando uma página https:// é acessada informando ao visitante que esta página possui conexão segura com o servidor. É complementar às análises de vulnerabilidade que por sua vez, protegem os dados armazenados nos servidores, enquanto o certificado SSL protege apenas a ”transmissão” das informações entre o computador do visitante e o servidor web.

- Anti Malware

Execução automatizada de análise que evita que sites infectados contaminem os computadores dos seus visitantes

- Firewall de aplicação (Waf) – Identifica e bloqueia tentativas de ataques na aplicação, bloqueando scripts maliciosos

Dispositivo instalado nos servidores web que identificam e bloqueiam ativamente todas as requisições maliciosas, evitando que as tentativas de ataque, como SQL Injection ou Cross Site Scripting (XSS) tenham sucesso

- Web Penetration test (Teste de penetração em aplicações web) – Teste manual contra fraudes e análise profunda de parâmetros e configurações da aplicação web

Teste realizado anualmente por especialista em segurança par detectar vulnerabilidades ou falhas funcionais em aplicações web. É um teste muito mais profundo que o automatizado e leva em conta características do negócio do site testado.