# Introducción En Belvo, la seguridad es el núcleo de todo lo que hacemos. Desde el principio, cada componente de nuestra plataforma se construye con medidas de seguridad robustas integradas, asegurando que tus datos permanezcan seguros. Nuestro equipo de seguridad está involucrado en cada paso, asegurándose de que cada característica o cambio pase por una rigurosa evaluación de seguridad. Para los desarrolladores que se integran con nuestra plataforma, aquí están las características clave de seguridad que debes conocer: ## Firewall de Aplicaciones Web (WAF) Nuestra plataforma utiliza un Firewall de Aplicaciones Web (WAF) para examinar cada solicitud entrante. Cualquier intento de eludir esta protección y acceder a nuestra plataforma es bloqueado automáticamente. - **Conciencia de la Aplicación**: El WAF entiende los requisitos específicos de nuestra aplicación. Verifica todo el tráfico entrante contra nuestros esquemas de API. Las solicitudes que no se ajusten recibirán una respuesta `403 Forbidden`. - **Limitación de Tasa**: Imponemos límites de tasa estrictos para controlar el flujo de tráfico y mantener la estabilidad de la plataforma. Las solicitudes que excedan estos límites son limitadas o bloqueadas, resultando en una respuesta `429 Too Many Requests`. Si anticipas la necesidad de límites de solicitud más altos, contacta a tu representante de Belvo. Ofrecemos opciones de omisión basadas en IP y mTLS para casos de uso legítimos. - **Reglas de Firewall**: Nuestra estrategia de seguridad en múltiples capas incluye medidas para bloquear escaneos de vulnerabilidades y debilidades del OWASP Top 10, asegurando una defensa fortalecida contra amenazas comunes. Las solicitudes que caigan en esta categoría recibirán una respuesta `403 Forbidden`. - **Mitigación de DoS y DDoS**: Detectamos y prevenimos activamente oleadas de tráfico malicioso que intentan abrumar nuestra plataforma. ## Sistema de Prevención de Intrusiones (IPS) y Gestión de Información y Eventos de Seguridad (SIEM) Para mejorar aún más la seguridad y la detección de amenazas, nuestra plataforma incorpora un Sistema de Prevención de Intrusiones (IPS) así como Gestión de Información y Eventos de Seguridad (SIEM): - **Detección de Anomalías Estadísticas**: Este sistema monitorea el tráfico en tiempo real para detectar cualquier patrón de actividad inusual comparando la actividad actual con las líneas base establecidas. Cuando se detecta una desviación, se marca para inspección por el equipo de seguridad. - **Análisis de Protocolo con Estado**: Basándose en la detección de anomalías, esta función monitorea los protocolos de red que se están utilizando. Compara el comportamiento observado del protocolo con los patrones de uso típicos, lo que nos permite identificar irregularidades de manera efectiva. - **Correlación de Eventos**: Nuestra solución SIEM identifica atributos comunes a través de diversos puntos de datos, vinculando eventos relacionados en paquetes significativos. Este proceso transforma los datos de registro en bruto en inteligencia procesable, proporcionando valiosos conocimientos para nuestro análisis de amenazas. Estas medidas de seguridad ayudan a garantizar que nuestra plataforma sea segura y resistente a una amplia gama de amenazas, proporcionando un entorno seguro y estable para los desarrolladores. Para más detalles o preocupaciones específicas de seguridad, por favor contacta a nuestro equipo.