As nossas políticas de monitorização e segurança de rede são concebidas para proporcionar múltiplas camadas de proteção e defesa. Utilizamos Next-Generation Firewalls para prevenir o acesso não autorizado à rede e o tráfego indesejado na mesma.
Os sistemas estão segmentados em redes independentes com o objetivo de proteger os dados confidenciais. As atividades de teste e desenvolvimento são realizadas numa rede independente daquela que suporta a infraestrutura de produção da GlobalSuite.
A nossa equipa dedicada do Centro de Operações de Rede monitoriza a infraestrutura de comunicações para assegurar o seu correto funcionamento e configuração.
Rede Redundante
Todos os elementos da nossa plataforma possuem redundâncias. Empregamos uma arquitetura de rede distribuída para proteger os sistemas e os serviços contra possíveis falhas. Em caso de ocorrência de um incidente, os utilizadores podem continuar a trabalhar normalmente, pois os dados e os serviços da GlobalSuite Solutions permanecem disponíveis.
Prevenção contra DDoS
Utilizamos tecnologias de fornecedores de serviços consolidados e confiáveis para prevenir ataques DDoS nos nossos servidores. Estas tecnologias oferecem várias capacidades de mitigação de DDoS para evitar interrupções devido a tráfego negativo, ao mesmo tempo que permitem a passagem de tráfego positivo. Isto mantém uma alta disponibilidade e um bom desempenho das aplicações e das APIs.
Sistemas de prevenção de intrusões (IPS)
Utilizamos sistemas IPS para proteger os nossos componentes e serviços contra vulnerabilidades novas e existentes. Estes mecanismos permitem detetar e bloquear ameaças conhecidas e de dia zero antes de chegarem aos serviços.
São utilizados processadores de segurança especialmente concebidos e os serviços de segurança de inteligência de ameaças geridos por AI/ML para oferecer a melhor proteção e inspeção de alto desempenho do tráfego cifrado.
Advanced WAF
Na camada de aplicação, dispomos de sistemas firewall de aplicações web que nos oferecem uma série de funcionalidades que nos permitem garantir a segurança e a produtividade das aplicações. Entre estas funcionalidades encontram-se as seguintes:
-
Proteção contra ataques comuns: Um WAF pode detetar e bloquear ataques comuns como SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) e outras vulnerabilidades identificadas na OWASP.
-
Proteção avançada de aplicações: Combina o aprendizado automático e informações sobre ameaças.
-
Proteção em tempo real: Permite-nos monitorizar o tráfego e bloquear ameaças em tempo real, oferecendo uma defesa proativa contra ataques emergentes, bots e padrões de tráfego malicioso.
-
Proteção contra vulnerabilidades de dia zero: Estes sistemas permitem-nos proteger os nossos sistemas de informação contra vulnerabilidades de dia zero que ainda não foram descobertas ou corrigidas pelos desenvolvedores da aplicação.
Todos estes sistemas de proteção são possíveis através da defesa multicamada que estes tipos de sistemas nos propõem.