Segurança

Cultura de segurança

Em Webdox, sabemos como as informações que processamos são delicadas. Por isso, a cada ano trabalhamos em um roadmap de segurança mais rigoroso, com auditorias externas de entidades reconhecidas no mercado, implementando novos padrões e controles de proteção para fazer da sua experiência Webdox, a mais segura!

Visite nosso post Normas ISO de Cibersegurança no blog para obter mais informações sobre este tópico.

 

  • A Webdox está certificada na ISO 27001 pela A-LIGN.
  • Desde 2019, contamos com um Sistema de Gestão de Segurança das Informações conforme o definido pela ISO 27001, para sistemas e processos tecnológicos e operacionais.
  • Cada integrante da Webdox conta com capacitações de segurança e com contratos de confidencialidade, cumprindo com as políticas de segurança requeridas para o desenvolvimento das suas funções.

Compliance

O cumprimento das diferentes regulamentações de cada área e país nos orientou a fornecer um serviço personalizado às exigências técnicas e legais das empresas. Webdox tem uma Política de Privacidade sobre como processamos seus dados pessoais, medimos seu impacto em nossa avaliação de risco e informamos a todos os nossos clientes sobre o status de seus dados sensíveis.

  • Webdox garante a conformidade com os mais altos padrões de segurança da informação ao ser certificado segundo a ISO 27001 (Privacidade e Proteção de Dados Pessoais), 27701 (Privacidade da Informação) e 27018 (Controles de Segurança para Processamento de Dados Pessoais baseados na Nuvem).
  • Com isso, Webdox procura cumprir com a normativa vigente de cada país, correspondente à Privacidade e Proteção de Dados Pessoais, tais como a GDPR (Regulamento Geral de Proteção de Dados) na Europa e a LGPD (Lei Geral de Proteção de Dados Pessoais) no Brasil.

Arquitetura sólida

Toda grande solução é apoiada por um grande parceiro estratégico. A plataforma Google Cloud Platform, juntamente com outros parceiros reconhecidos, nos fornece todos os recursos de segurança que são necessários no mercado.
  • Webdox é Google Cloud Partner, a infraestrutura e segurança são herdadas dos serviços do Google, com alta disponibilidade em todas as suas capas.
  • Cloudflare, Gitlab e Unitti são alguns dos serviços que utilizamos na criação e uso de Webdox.
  • Sistemas elaborados para um objetivo de nível de serviço (SLO) de 99,99% e acordos de nível de serviço (SLA) adaptam-se, geralmente, em um 99,5%.
  • Os Backups são executados a cada 24 horas com uma retenção de 30 dias e as réplicas de comutação por erro são ativadas melhorando a Alta Disponibilidade.
  • Disaster Recovery Planning (DRP) com RTO (Recovery Time Objective) de 1 hora e RPO (Recovery Point Objective) de até 24 horas.
  • Todos os metadados em repouso são criptografados usando AES 256.
  • Todos os metadados em trânsito são criptografados usando TLS 1.2 ou 1.3.
  • Webdox possui ferramentas de monitoramento e geração de alarmes diante de eventos anormais.

Desenvolvimento seguro

O software Webdox tem uma série de recursos de segurança que você pode integrar com sua infraestrutura tecnológica e, se você quiser suporte técnico, temos uma equipe de especialistas que resolverão todas as suas dúvidas. Atualmente, contamos com as melhores práticas entregues pela OWASP (Top Ten) para lidar com os riscos mais recorrentes e também trabalhamos diretamente com hackers éticos para a melhoria contínua da aplicação.

  • Configuração de parâmetros de sessão de usuários: tempo de inatividade, duração da sessão, formato de senhas.
  • Gestão de acesso perimetral, configura-se desde onde é possível o acesso e também desde onde não, por meio de endereços IP.
  • Mecanismos de Single Sign On via SAML V2.
  • Integração do OAUTH através de API e APP outorgando robustez nas integrações que seja possível gerar.
  • Segundo fator de autenticação.
  • Os acessos e permissões são controlados por funções atribuídas aos usuários.
  • Logs de Auditorias com todas as ações geradas pelos usuários.
  • DevSecOps em todo o ciclo de desenvolvimento.
  • Identificação de cada processo interno (UUID), outorgando um melhor funcionamento e auditoria da plataforma.

Monitoramento e Deployment

Em Webdox, trabalhamos arduamente na descoberta de novas vulnerabilidades e o seu tratamento, por isso, contamos com o frequente e especializado serviço da Unitti para ensayos Pentesting y Ethical Hacking, para ensaios Pentesting e Ethical Hacking, trabalhando em conjunto com a resolução das descobertas evidenciadas. Isto nos permite seguir fortalecendo o serviço para os níveis mais exigentes do mercado.

 

Além disso, nossa equipe de Tecnologia e Segurança planeja anualmente provas de recuperação de backups, para garantir os tempos de continuidade operativa. Complementando-se com os Disaster Recovery Planning (DRP) para cada um dos sistemas críticos que, junto com as auditorias internas e externas programadas durante o ano, alimentam o nosso processo de melhoramento contínuo tanto em nível de processos quando de produto Webdox.