Última atualização

Introdução

Na Belvo, a segurança está no centro de tudo o que fazemos. Desde o início, cada componente da nossa plataforma é construído com medidas de segurança robustas integradas, garantindo que seus dados permaneçam seguros. Nossa equipe de segurança está envolvida em cada etapa, assegurando que cada recurso ou alteração passe por uma rigorosa avaliação de segurança.

Para desenvolvedores que estão integrando com nossa plataforma, aqui estão os principais recursos de segurança que você deve conhecer:

Web Application Firewall (WAF)

Nossa plataforma utiliza um Web Application Firewall (WAF) para verificar todas as solicitações recebidas. Qualquer tentativa de contornar essa proteção e acessar nossa plataforma é automaticamente bloqueada.

  • Consciência da Aplicação: O WAF entende os requisitos específicos da nossa aplicação. Ele verifica todo o tráfego recebido em relação aos nossos esquemas de API. Solicitações que não estiverem em conformidade receberão uma resposta 403 Forbidden.
  • Limitação de Taxa: Impomos limites de taxa rigorosos para controlar o fluxo de tráfego e manter a estabilidade da plataforma. Solicitações que excedem esses limites são limitadas ou bloqueadas, resultando em uma resposta 429 Too Many Requests. Se você prevê a necessidade de limites de solicitação mais altos, entre em contato com seu representante Belvo. Oferecemos opções de bypass baseadas em IP e mTLS para casos de uso legítimos.
  • Regras de Firewall: Nossa estratégia de segurança em camadas inclui medidas para bloquear varreduras de vulnerabilidade e fraquezas do OWASP Top 10, garantindo uma defesa fortalecida contra ameaças comuns. Solicitações que se enquadram nesta categoria receberão uma resposta 403 Forbidden.
  • Mitigação de DoS e DDoS: Detectamos e prevenimos ativamente surtos de tráfego malicioso que possam sobrecarregar nossa plataforma.

Sistema de Prevenção de Intrusões (IPS) & Gerenciamento de Informações e Eventos de Segurança (SIEM)

Para aprimorar ainda mais a segurança e a detecção de ameaças, nossa plataforma incorpora um Sistema de Prevenção de Intrusões (IPS) assim como o Gerenciamento de Informações e Eventos de Segurança (SIEM):

  • Detecção de Anomalias Estatísticas: Este sistema monitora o tráfego em tempo real para detectar quaisquer padrões de atividade incomuns, comparando a atividade atual com as linhas de base estabelecidas. Quando uma desvio é detectado, ele é sinalizado para inspeção pela equipe de segurança.
  • Análise de Protocolo com Estado: Com base na detecção de anomalias, este recurso monitora os protocolos de rede sendo usados. Ele compara o comportamento observado do protocolo com os padrões típicos de uso, permitindo-nos identificar irregularidades de forma eficaz.
  • Correlação de Eventos: Nossa solução SIEM identifica atributos comuns em diversos pontos de dados, vinculando eventos relacionados em pacotes significativos. Este processo transforma dados de log brutos em inteligência acionável, fornecendo insights valiosos para nossa análise de ameaças.

Essas medidas de segurança ajudam a garantir que nossa plataforma seja segura e resiliente a uma ampla gama de ameaças, proporcionando um ambiente seguro e estável para desenvolvedores.

Para mais detalhes ou preocupações específicas de segurança, por favor entre em contato com nossa equipe.

 
Próxima página
Copyright © 2020-2025 Belvo. All rights reserved