Pensando em disponibilizar maior segurança aos e-consumidores e garantindo maior credibilidade na web, a Site Blindado S/A – empresa que audita segurança para lojas virtuais cria conceito inovador e oferece pacotes de serviços personalizados a cada tipo de negócio.
Disponíveis para qualquer empresa que tenha na web um canal de geração de negócios, a solução é oferecida em diferentes módulos, cuja escolha adequada varia de acordo com o tamanho da necessidade de proteção virtual de cada empresa.
Para definir o nível de blindagem necessário para cada portal é preciso avaliar o tamanho da loja, o ambiente em que ela está inserida, sua abrangência, público alvo, dentre outros.
De acordo com Mauricio Kigiela, Diretor do Site Blindado S/A, o conceito é simples: os sites de nicho que trabalham com público segmentado não têm necessidade de uma blindagem tão profunda, já as lojas virtuais de departamentos, que abrangem uma população maior precisam aderir a um módulo de blindagem mais robusto, pois estão expostas a maiores riscos de ataques de hackers e roubo de informações. Em resumo, assim como na blindagem de carros, quanto mais exposição ao ambiente externo, maior o nível de proteção necessário.
Os diferentes níveis de blindagens de sites, além de oferecer um ambiente mais seguro ao e-consumidor, potencializam a credibilidade da empresa, mostrando que ela é segura.
Módulos de blindagem:
- Análise de vulnerabilidade de aplicação web- Audita semanalmente o site em busca de falhas ou vulnerabilidades que permitam ataques de hacker e roubo de informações como dados cadastrais e de pagamento de clientes.
-
Análise de vulnerabilidade de IPs – Audita a segurança da aplicação web e IPs públicos
- Com foco na infra estrutura, servidores e sistemas operacionais, esta análise semanal também visa encontrar brechas na segurança.
- SSL Certificado digital – Barra do Internet Explore fica verde quando a página em HTTPS:// é acessada
- Certificado digital SSL com validação estendida: Barra dos navegadores fica verde quando uma página https:// é acessada informando ao visitante que esta página possui conexão segura com o servidor. É complementar às análises de vulnerabilidade que por sua vez, protegem os dados armazenados nos servidores, enquanto o certificado SSL protege apenas a ”transmissão” das informações entre o computador do visitante e o servidor web.
- Anti Malware- Execução automatizada de análise que evita que sites infectados contaminem os computadores dos seus visitantes
- Firewall de aplicação (Waf) – Identifica e bloqueia tentativas de ataques na aplicação, bloqueando scripts maliciosos
- Dispositivo instalado nos servidores web que identificam e bloqueiam ativamente todas as requisições maliciosas, evitando que as tentativas de ataque, como SQL Injection ou Cross Site Scripting (XSS) tenham sucesso
- Web Penetration test (Teste de penetração em aplicações web) – Teste manual contra fraudes e análise profunda de parâmetros e configurações da aplicação web
Teste realizado anualmente por especialista em segurança par detectar vulnerabilidades ou falhas funcionais em aplicações web. É um teste muito mais profundo que o automatizado e leva em conta características do negócio do site testado.
Mais informações no site: www.siteblindado.com.br
Fonte: NB Press Comunicação