O que é o Site Blindado: como identificar sites com esse serviço?

A Site Blindado é uma empresa de segurança para sites, que se destaca no mercado por inúmeros fatores, um deles é que a empresa tem grande aceitação por parte do consumidor final.

A empresa oferece uma série de serviços relacionados à segurança. Os mais tradicionais são:

  • Certificação Digital SSL: Trata-se de uma obrigatoriedade do e-commerce que colhe informações do cliente como CPF, dados bancários, tais como senha ou número do cartão de crédito. Essa ferramenta criptografa as informações trocadas entre usuário e servidor, diminuindo as chances dessas informações serem captadas por pessoas mal intencionadas.
  • Certificação Digital SSL EV: O SSL EV tem o mesmo princípio do SSL anterior, porém sua validade vai além de criptografia. O EV ou Extended Validation é uma ferramenta que, como o próprio nome diz, faz uma validação estendida, a mais do que é feita com o SSL comum, só que nesse caso quando o site é acessado surge a opção de uma barra verde na tela do usuário levando mais credibilidade.
  • Blindagem de Sites: O principal serviço da empresa. Trata-se de uma série de ações de segurança que propiciam aos sites exporem, quando realizam as ações corretas, a exibição do selo Site Blindado. Abaixo, explicaremos exatamente como funciona esse serviço e como ele contribuirá com seu negócio.

A definição de Blindagem de Sites

A blindagem de sites consiste em realizar ações de segurança para reduzir as chances de um determinado site se tornar vítima de um ataque realizado por pessoas mal intencionadas.

Podem estar relacionadas a diferentes objetivos, mas destacam-se os seguintes cenários:

  • Ter acesso aos dados bancários dos clientes como: cartão de crédito e senhas;
  • Acesso a informações como CPF, endereço e telefone para aplicação de golpes;
  • Ter acesso a banco de dados que podem ser utilizados comercialmente. Por exemplo, o acesso à lista de e-mails que pode ser comercializada no mercado de e-mail marketing;
  • Acesso às informações de mercado de seu site;
  • Sequestro do site – quando alguém acessa, alterando todas as senhas e, só o libera mediante pagamento de um resgate;
  • Derrubar a página;
  • Alterar preços;

São inúmeras situações que podem fazer com que alguém aja para conseguir invadir seu site e, a Site Blindado trabalha para que as chances de correr riscos sejam os menores possíveis.

Como acontece a Blindagem de um site

O conceito de blindagem está diretamente ligado à diminuição das chances de um ataque. Para isso, são realizadas ações em prol dessa segurança. São diferentes pacotes oferecidos e cada um com uma combinação de serviços.

  • Scan de vulnerabilidade

O scan de vulnerabilidade é o mais comum. Nesse caso é realizada uma análise do site, por pelos menos duas vezes na semana. Esse processo permite que sejam encontradas brechas no sistema. Com isso, é fornecido um relatório para o administrador do site, demonstrando o que deve se fazer no que diz respeito às correções necessárias para que essas brechas sejam eliminadas.

  • Análise antimalware

Ferramenta que faz uma análise no site para encontrar possíveis contaminações por malware, e este pode fazer com que seu site ingresse numa blacklist de buscadores e navegadores. Isso faz com que, os usuários que tentem acessar seu site, recebam a famosa mensagem: “Esse site não é seguro, deseja continuar?”. Isso sem dúvida prejudicaria não só o número de acessos da página, bem como a credibilidade do seu e-commerce.

  • Firewall de Aplicação

É instalada uma ferramenta no servidor web do seu site, o qual intercepta toda é qualquer movimentação de ataque ou ameaça. Ataques como: SQL Injection ou Cross Site Scripting (XSS) são interrompidos, gerando maior segurança.

  • Análise Pentest

Nesse caso é feita uma análise ainda mais apurada do que o scan de vulnerabilidade. Além de, identificar as brechas do sistema, com pentest é possível descobrir como uma pessoa mal intencionada pode explorar essas vulnerabilidades. O portal Imasters, referência para o público técnico, publicou uma matéria sobre ao assunto.

Existem outros serviços, mas cada pacote oferece características diferentes.

E o Selo Site Blindado?

Alguns serviços do pacote oferecem a possibilidade de exibição do Selo Site Blindado, mas é preciso compreender que eles não são simplesmente uma material de marketing. A exibição do selo fica condicionada a correção de vulnerabilidade encontrada com o Scan.

Caso a empresa não realize as alterações solicitadas em relatório, elas perdem o direto de exibição do selo. Portanto, o selo não é comprado, na verdade ele é consequência de um trabalho de segurança.

Como identificar os sites que utilizam o selo?

Do TOP 20 do e-commerce brasileiro, 19 utilizam o selo Site Blindado. O motivo é simples: o consumidor identifica esses sites e entende que eles são seguros.

Os sites que utilizam esse selo, geralmente o deixam próximo ao carrinho ou em locais onde o cliente vai digitar alguma informação que seja útil.

Quer saber mais sobre a blindagem ou qualquer um de nossos serviços? Deixe seu e-mail e entraremos em contato.

Caso ainda não seja cliente, entre em contato pelo formulário abaixo:

 

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s