Pesquisas recentes

No recent searches

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Segurança da Informação na Ludos Pro

            Criada por Marcella Dantas Ma, Modificado em Qua, 3 Mai, 2023 na (o) 3:44 PM por Livia Trentin

            CERTIFICADOS E ASSOCIAÇÕES DE CONFORMIDADE


            O Ludos Pro utiliza data centers certificados para garantir a conformidade com as estruturas gerais de segurança e privacidade do setor.

            Esses data centers oferecem um conjunto abrangente de ofertas de conformidade, cumprindo os requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados.

            Ofertas de conformidade Microsoft Azure. [https://azure.microsoft.com/pt-br/overview/trusted-cloud/compliance/]



            SEGURANÇA NA NUVEM


            1. INSTALAÇÕES

            O Ludos Pro hospeda os dados de serviço em data centers que atendem a normas como ISO 27001, ISO 27018, SOC 1, SOC 2, SOC3, FedRAMP, HITRUST, MTCS, IRAP e ENS, PCI DSS Service Provider Level 1.

            Saiba mais sobre conformidade na Azure. [https://docs.microsoft.com/pt-br/microsoft-365/compliance/offering-home?view=o365-worldwide]


            2. SEGURANÇA NO LOCAL

            O serviço de nuvem utilizado é composto por infraestrutura de data center distribuída globalmente. A segurança no local físico de cada data center inclui vários recursos como pedido de acesso e aprovação, controle do perímetro (vigias, cercas, sistema interno de segurança, entre outros), biometria e data center floor.

            Saiba mais sobre a segurança física do Azure. [https://docs.microsoft.com/pt-pt/azure/security/fundamentals/physical-security]


            3. LOCALIZAÇÃO DA HOSPEDAGEM DOS DADOS

            A hospedagem dos dados utiliza os data centers no Brasil.


            4. SEGURANÇA DE REDE

            Utilizamos uma infraestrutura robusta de rede para suportar os requisitos de conectividade de aplicação e serviço.

            Algumas das opções de segurança de rede oferecidas utilizadas no Ludos Pro são:


            • Controle de Acesso a rede
            • Azure Firewall
            • Acesso remoto seguro e conectividade transversal
            • Arquitetura de rede de perímetros
            • Proteção DDoS
            • Azure Front Door
            • Gestor de tráfego
            • Monitorização e detecção de ameaças


            Veja mais sobre segurança de rede [https://docs.microsoft.com/pt-pt/azure/security/fundamentals/network-overview]


            5. SEGURANÇA DE DADOS

            O serviço de banco de dados utilizado pelo Ludos Pro descobre e classifica dados confidenciais (identificando e atenuante vulnerabilidades potenciais) e detecta atividades anormais que podem indicar uma ameaça para o banco de dados. Há também regras para mascaramento de dados dinâmicos evitando que dados sensíveis sejam acessados.

            [https://docs.microsoft.com/pt-pt/azure/security/fundamentals/encryption-overview]




            CRIPTOGRAFIA


            1. CRIPTOGRAFIA EM TRÂNSITO

            Todas as comunicações com a interface do usuário e as APIs do Ludos Pro são criptografadas usando duas camadas. A primeira é uma criptografia SHA512 com chave dinâmica da própria plataforma. Os dados criptografados por essa camada trafegam através de uma segunda camada que implementa HTTPS/TLS (TLS 1.2 ou superior), padrão em redes públicas. Isso garante que todo o tráfego entre você e o Ludos Pro está protegido durante o trânsito. No e-mail, nosso produto também aproveita a TLS por padrão. A Transport Layer Security (TLS) criptografa e entrega e-mails com segurança, acabando com a interceptação entre servidores de e-mail que utilizam este protocolo.


            Há uma camada adicional de criptografia fornecida na camada de infraestrutura. Um método de criptografia de camada de vínculo de dados que usa os padrões de segurança do MAC do IEEE 802.1 AE (também conhecido como MACsec) é aplicado de ponto a ponto em todo o hardware de rede subjacente. Sempre que o tráfego do cliente se move entre data centers os pacotes são criptografados e descriptografados nos dispositivos antes de serem enviados, evitando ataques físicos "Man-in-the-middle" ou de espionagem/wiretapping. Como essa tecnologia é integrada ao próprio hardware de rede, ela fornece criptografia de taxa de linha no hardware de rede sem aumento de latência de link mensurável. Essa criptografia MACsec está ativada por padrão para todo o tráfego que viaja dentro de uma região ou entre regiões, e nenhuma ação é necessária na parte dos clientes para habilitar.


            2. CRIPTOGRAFIA DE DADOS EM REPOUSO

            Todos os serviços hospedados estão comprometidos em fornecer opções de criptografia em repouso. Os serviços dão suporte a chaves gerenciadas por serviço, chaves gerenciadas pelo cliente ou criptografia do lado do cliente.


            3. DISPONIBILIDADE E CONTINUIDADE

            A infraestrutura da nuvem possui SLA de 99,99% de disponibilidade de seus serviços. Através de zonas de redundância, cópias dos recursos usados pelo Ludos Pro são mantidas dentro do data center bem como dentro de outros data centers da nuvem.

            [https://docs.microsoft.com/pt-br/azure/cloud-adoption-framework/ready/enterprise-scale/business-continuity-and-disaster-recovery]


            4. RECUPERAÇÃO DE DESASTRES

            Nosso programa de recuperação de desastres (DR) garante que nossos serviços permaneçam disponíveis e sejam recuperáveis com facilidade em caso de um desastre. Isso é possível graças ao ambiente técnico robusto, à criação de planos de recuperação de desastres e às atividades de teste.



            SEGURANÇA DE APLICATIVOS


            1. TREINAMENTO DE CODIFICAÇÃO COM SEGURANÇA

            Toda a equipe técnica é treinada e avaliada de acordo com critérios baseados no ranking da OWASP de principais riscos de segurança, em experiência de testes EHT (Ethical Hacking Tests) internos e relatórios de QA.


            2. QUALITY ASSURANCE

            Nosso departamento de controle de qualidade (QA) analisa e testa nossa base de código, onde são identificadas eventuais falhas e vulnerabilidades.


            3. AMBIENTES SEPARADOS

            Os ambientes de teste e preparo são separados do ambiente de produção de maneira lógica. Nenhum dado de serviço é usado em nossos ambientes de teste e desenvolvimento.


            4. ESCANEAMENTO DINÂMICO DE VULNERABILIDADES

            Usamos ferramentas de segurança terceirizadas para monitorar nossos principais aplicativos de forma dinâmica e contínua quanto aos 10 principais riscos de segurança do OWASP.


            5. ANÁLISE ESTÁTICA DE CÓDIGO

            Os repositórios de código-fonte da plataforma e dos aplicativos para dispositivos móveis são monitorados continuamente em busca de problemas de segurança através das nossas ferramentas de análise estática integrada.


            6. TESTES DE INTRUSÃO DE TERCEIROS

            Além do nosso programa abrangente de testes e monitoramento interno, o Ludos Pro bienalmente passa por especialistas em segurança terceirizados para executar testes de intrusão detalhados em nossa plataforma.



            SEGURANÇA DOS PRODUTOS


            1. OPÇÕES DE AUTENTICAÇÃO

            Os clientes podem ativar a autenticação nativa do Ludos Pro, single sign-on (SSO) corporativo (SAML, JWT) para a autenticação do usuário final e/ou administrador.


            2. POLÍTICA DE SENHAS

            Toda troca de senha é regida por políticas de senhas fortes que levam em conta a sequência digitada, uso de caracteres maiúsculos e minúsculos bem como o uso de símbolos e tamanho da senha.


            3. SERVIÇO DE ARMAZENAMENTO DE CREDENCIAIS

            O Ludos Pro segue as práticas recomendadas de segurança de credenciais ao nunca armazenar senhas em formato legível por humanos, somente como resultado de uma função hash unilateral segura e experiente.


            4. CONTROLES DE ACESSO BASEADOS EM FUNÇÃO

            O acesso a dados no Ludos Pro é governado por direitos de acesso com base em função (RBAC) e pode ser configurado para definir privilégios de acesso granulares. 


            O Ludos Pro permite a criação de vários níveis de permissão (administrador, revisores, editores etc).



            SEGURANÇA DE RECURSOS HUMANOS


            1. POLÍTICAS DE SEGURANÇA

            O Ludos Pro possui um conjunto abrangente de políticas de segurança que cobre diversos tópicos. As políticas são compartilhadas e disponibilizadas com todos os funcionários e contratados com acesso aos ativos de informações da plataforma.


            2. TREINAMENTO

            Todos os novos funcionários participam de um treinamento sobre conscientização de segurança, realizado no momento da contratação. Todos os engenheiros recebem o treinamento constantemente em codificação com segurança. A equipe de segurança fornece atualizações adicionais de conscientização sobre segurança por e-mail, publicações de blogs e apresentações durante eventos internos.


            3. VERIFICAÇÕES DE ANTECEDENTES

            O Ludos Pro verifica os antecedentes de todos os novos funcionários segundo a legislação local. Este procedimento também é exigido para os prestadores de serviço. A verificação dos antecedentes inclui a análise do histórico criminal, educacional e trabalhista dos funcionários.


            4. ACORDOS DE CONFIDENCIALIDADE

            Todos os novos funcionários são obrigados a assinar acordos de confidencialidade e de não divulgação. 

            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0