Introducci贸n
En Belvo, la seguridad es el n煤cleo de todo lo que hacemos. Desde el principio, cada componente de nuestra plataforma se construye con medidas de seguridad robustas integradas, asegurando que tus datos permanezcan seguros. Nuestro equipo de seguridad est谩 involucrado en cada paso, asegur谩ndose de que cada caracter铆stica o cambio pase por una rigurosa evaluaci贸n de seguridad.
Para los desarrolladores que se integran con nuestra plataforma, aqu铆 est谩n las caracter铆sticas clave de seguridad que debes conocer:
Firewall de Aplicaciones Web (WAF)
Nuestra plataforma utiliza un Firewall de Aplicaciones Web (WAF) para examinar cada solicitud entrante. Cualquier intento de eludir esta protecci贸n y acceder a nuestra plataforma es bloqueado autom谩ticamente.
- Conciencia de la Aplicaci贸n: El WAF entiende los requisitos espec铆ficos de nuestra aplicaci贸n. Verifica todo el tr谩fico entrante contra nuestros esquemas de API. Las solicitudes que no se ajusten recibir谩n una respuesta
403 Forbidden
. - Limitaci贸n de Tasa: Imponemos l铆mites de tasa estrictos para controlar el flujo de tr谩fico y mantener la estabilidad de la plataforma. Las solicitudes que excedan estos l铆mites son limitadas o bloqueadas, resultando en una respuesta
429 Too Many Requests
. Si anticipas la necesidad de l铆mites de solicitud m谩s altos, contacta a tu representante de Belvo. Ofrecemos opciones de omisi贸n basadas en IP y mTLS para casos de uso leg铆timos. - Reglas de Firewall: Nuestra estrategia de seguridad en m煤ltiples capas incluye medidas para bloquear escaneos de vulnerabilidades y debilidades del OWASP Top 10, asegurando una defensa fortalecida contra amenazas comunes. Las solicitudes que caigan en esta categor铆a recibir谩n una respuesta
403 Forbidden
. - Mitigaci贸n de DoS y DDoS: Detectamos y prevenimos activamente oleadas de tr谩fico malicioso que intentan abrumar nuestra plataforma.
Sistema de Prevenci贸n de Intrusiones (IPS) y Gesti贸n de Informaci贸n y Eventos de Seguridad (SIEM)
Para mejorar a煤n m谩s la seguridad y la detecci贸n de amenazas, nuestra plataforma incorpora un Sistema de Prevenci贸n de Intrusiones (IPS) as铆 como Gesti贸n de Informaci贸n y Eventos de Seguridad (SIEM):
- Detecci贸n de Anomal铆as Estad铆sticas: Este sistema monitorea el tr谩fico en tiempo real para detectar cualquier patr贸n de actividad inusual comparando la actividad actual con las l铆neas base establecidas. Cuando se detecta una desviaci贸n, se marca para inspecci贸n por el equipo de seguridad.
- An谩lisis de Protocolo con Estado: Bas谩ndose en la detecci贸n de anomal铆as, esta funci贸n monitorea los protocolos de red que se est谩n utilizando. Compara el comportamiento observado del protocolo con los patrones de uso t铆picos, lo que nos permite identificar irregularidades de manera efectiva.
- Correlaci贸n de Eventos: Nuestra soluci贸n SIEM identifica atributos comunes a trav茅s de diversos puntos de datos, vinculando eventos relacionados en paquetes significativos. Este proceso transforma los datos de registro en bruto en inteligencia procesable, proporcionando valiosos conocimientos para nuestro an谩lisis de amenazas.
Estas medidas de seguridad ayudan a garantizar que nuestra plataforma sea segura y resistente a una amplia gama de amenazas, proporcionando un entorno seguro y estable para los desarrolladores.
Para m谩s detalles o preocupaciones espec铆ficas de seguridad, por favor contacta a nuestro equipo.