Visão geral da segurança

Levamos a segurança dos dados a sério. A nossa equipa de segurança dedicada segue as melhores práticas da indústria e adoptou controlos como SAML SSO, encriptação, autenticação multifactor e segurança na nuvem para manter os dados dos nossos clientes seguros.

Segurança da Marketplacer

A nossa abordagem às operações de segurança e às melhores práticas

As práticas de segurança são aplicadas em todas as fases do ciclo de vida do desenvolvimento de software:

  • Os requisitos de segurança são recolhidos na fase inicial.
  • A fase de conceção identifica os riscos de segurança através da modelação de ameaças e da análise da superfície de ataque. Inclui controlos para validação das entradas.
  • A fase de desenvolvimento baseia-se em estruturas que exigem a utilização de práticas de codificação seguras.
  • O código é testado por alguém que não desenvolveu o código-fonte. Também são efectuados testes de segurança automatizados para verificar se funciona como esperado.
  • Todas as vulnerabilidades de segurança são identificadas e corrigidas dentro de prazos rigorosos que o nosso departamento de segurança monitoriza constantemente

Práticas operacionais

Mantemos uma lista dos nossos activos de informação e adoptámos práticas de segurança operacional recomendadas pela indústria que se alinham com os nossos programas de certificação de segurança.

Desenvolvimento seguro de software

Normas internacionais aplicáveis

Aplicamos ao nosso desenvolvimento de produtos e ao nosso ambiente de operações um conjunto de normas internacionais.

ISO 27001:2013

ISO 27001:2022

Temos a certificação ISO 27001, esta norma estabelece as especificações para um sistema eficaz de gestão da segurança da informação (ISMS).

SOC2

SOC2 Tipo II

Temos a certificação SOC2 Tipo I, esta norma de cibersegurança define os critérios de gestão dos dados dos clientes.

PCI-DSS

PCI-DSS

A nossa plataforma está em conformidade com a norma PCI-DSS SAQ A. Assegurando que a nossa plataforma se integra com fornecedores de pagamentos de confiança de forma segura e protegida.

funcionamento do mercado

Segurança da plataforma e da rede

Teste de segurança

Os testes de penetração fazem parte da nossa estratégia de melhoria contínua que nos ajuda a reforçar as medidas de segurança.

São efectuados periodicamente testes de penetração para detetar vulnerabilidades de segurança nas nossas aplicações. As vulnerabilidades de segurança são corrigidas atempadamente.

Também damos as boas-vindas a investigadores de segurança externos que tenham descoberto um defeito ou vulnerabilidade de segurança num dos nossos produtos ou plataformas.

Desenvolvemos uma política sobre como divulgar de forma responsável defeitos ou vulnerabilidades de segurança que afectam os produtos e serviços da Marketplacer, que pode ser encontrada na nossa política de divulgação responsável.

Adoptámos medidas de segurança para reduzir a vulnerabilidade dos nossos sistemas de informação e para ajudar a proteger os dados dos nossos clientes. No entanto, sabemos que podem ocorrer incidentes de segurança.

Desenvolvemos um Procedimento de Resposta a Incidentes de Segurança para lidar com incidentes de segurança de modo a minimizar a duração do incidente e o seu impacto negativo.

O procedimento permite à nossa equipa de resposta a incidentes de segurança implementar as acções adequadas para conter, erradicar e recuperar de um incidente. Também descreve o processo de notificação aos nossos clientes.

O procedimento é submetido a testes periódicos para garantir que as eventuais lacunas são colmatadas e que é efectuada uma melhoria contínua.

Lista de parceiros

Estabelecemos parcerias com líderes do sector para melhorar a nossa plataforma e proteger os dados dos nossos clientes. Ver lista completa de subprocessadores globais

logótipo da aws
floco de neve
cloudflare

Disponibilidade e continuidade

Plano de continuidade das actividades

A resiliência e a disponibilidade da plataforma são uma prioridade máxima. Reconhecemos que podem ocorrer interrupções inesperadas devido a falhas dos sistemas informáticos ou a catástrofes mais generalizadas (por exemplo, catástrofes naturais, incêndios, pandemias, terrorismo, etc.).

Estabelecemos uma Política e um Plano de Gestão da Continuidade da Atividade (BCP) para minimizar o impacto das perturbações através do desenvolvimento de planos de recuperação para garantir o reinício atempado das operações essenciais. O plano BCP é testado anualmente com a nossa equipa de recuperação estabelecida para garantir que estamos preparados na eventualidade de termos de pôr o plano em prática.

Recuperação de desastres

Dispomos de um plano de recuperação de desastres (DR) para restabelecer as operações da plataforma Markeplacer durante um evento inesperado de grandes dimensões. A nossa equipa de operações pode responder a desastres ou emergências e minimizar o impacto nas operações da plataforma.

O plano de recuperação de desastres é submetido a testes periódicos para garantir que as lacunas são resolvidas prontamente e para continuar a melhorar. Temos um failover de DR nas mesmas regiões AWS se precisarmos de fazer um failover para a zona de disponibilidade mais próxima, pelo que os dados permanecem na Austrália, nos EUA ou na UE.

Segurança nos nossos produtos

Segurança dos pontos terminais

A nossa plataforma tem proteção antivírus que também nos proporciona uma visibilidade alargada para efeitos de deteção e resposta de pontos finais (EDR).

Para evitar adulterações e manter a confidencialidade dos dados, todos os dados são encriptados utilizando algoritmos e protocolos criptográficos padrão da indústria, como o AES-256 e o TLS 1.2.

A nossa plataforma integra-se com o seu fornecedor de SSO SAML para unificar a autenticação da sua equipa e garantir que a sua monitorização de segurança tem visibilidade sobre quando e como a sua equipa está a aceder à plataforma.

As funções e permissões personalizadas de acesso dos utilizadores permitem-lhe atribuir quem pode aceder à sua instância Marketplacer e a quais dos seus componentes.

ícone de impressão digital

Comunicar uma vulnerabilidade

Valorizamos a comunidade de investigadores de segurança. A nossa Política de Divulgação Responsável fornece diretrizes sobre como comunicar uma vulnerabilidade de segurança ou um bug que afecte os produtos e serviços da Marketplacer.

Quadro de cibersegurança

Adoptámos o Quadro de Cibersegurança do NIST para melhorar as nossas actividades de cibersegurança e alcançar os nossos objectivos de cibersegurança.

Programa de gestão da segurança

Desenvolvemos um Programa de Gestão de Segurança com base nestas normas e regulamentos reconhecidos do sector: ISO 27001, SOC2, PCI-DSS e GDPR. A nossa política e práticas de segurança são objeto de uma revisão exaustiva todos os anos. Possuímos as certificações ISO 27001:2022, SOC2 Tipo I e PCI-DSS.

A nossa abordagem à disponibilidade
Logótipo SOC2

SOC2

Quadro de Cibersegurança

Quadro de Cibersegurança