Na GlobalSuite Solutions, a segurança é um pilar fundamental do nosso modelo de desenvolvimento e operação. O nosso objetivo é garantir que cada um dos nossos produtos — tanto a plataforma de GRC como o Canal de Denúncias — sejam projetados, construídos e mantidos com os mais altos padrões de segurança.
Avaliações de Segurança Dirigidas
Na GlobalSuite Solutions realizamos avaliações de segurança focadas e periódicas sobre componentes-chave da nossa plataforma. Estas revisões especializadas são projetadas para reforçar continuamente a nossa postura de segurança e garantir que os nossos serviços permaneçam protegidos contra um ambiente de ameaças em constante evolução.
-
Detectar ameaças técnicas relevantes.
-
Identificar falhas de segurança ou erros de design.
-
Propor ações de remediação e melhorias estruturais.
Os resultados destas avaliações são integrados no nosso processo de melhoria contínua, contribuindo para manter uma infraestrutura sólida, atualizada e alinhada com os padrões de segurança mais exigentes.
Testes de Segurança do Serviço
A plataforma GlobalSuite é submetida continuamente a diferentes testes de segurança que permitem identificar, validar e mitigar possíveis riscos nos nossos serviços. Estes testes abrangem diferentes abordagens complementares para garantir uma proteção integral:
Testes dinâmicos (DAST)
Realizamos análises dinâmicas em aplicações em execução com o objetivo de identificar vulnerabilidades sem necessidade de acessar o código-fonte.
Os resultados obtidos são integrados nas nossas auditorias de pentesting, proporcionando uma camada adicional de validação e assegurando uma visão completa do comportamento real da plataforma.
Testes estáticos (SAST)
Executamos análises estáticas do código-fonte para identificar vulnerabilidades e padrões inseguros em fases iniciais do desenvolvimento.
Estes controles fazem parte da nossa cadeia CI/CD e permitem corrigir problemas antes que cheguem à produção.
Análise de componentes de software (SCA)
Aplicamos um processo contínuo de avaliação de dependências e componentes de terceiros.
Este controle inclui revisões semanais e monitorização reativa frente a vulnerabilidades recém-divulgadas, assegurando uma resposta ágil a novas exposições.
Pentesting externo e interno
-
Realizamos testes de penetração tanto de uma perspetiva externa como interna, abrangendo:
-
A plataforma SaaS
-
A infraestrutura que a suporta
-
Os sistemas de gestão de identidades
-
Os componentes interconectados ao serviço
Estes testes proporcionam uma visão holística do nível de segurança e permitem validar a eficácia dos nossos controles frente a cenários reais de ataque.
-
Estes testes oferecem uma visão holística do nível de segurança e permitem validar a eficácia dos nossos controles frente a cenários reais de ataque.