O Selo Website Protegido



Documentos relacionados
Comparando nossas soluções: - uso do Software N-Stalker WAS - uso do Sistema RedeSegura

O Processo de Gerenciamento de Vulnerabilidades em Aplicações Web

Políticas de segurança e informações

Apresentação. Vitae Tec Tecnologia a Serviço da Vida!

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13

WHITE PAPER CERTIFICADOS SSL

Governança de TI B Aula 02

Sistemas de Informação

Indústria de Cartão de Pagamento (PCI)

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

O Ciclo do Software Inseguro. Rodrigo Jorge

Pesquisa Investimentos em Marketing Digital 2014

Abordagem de Processo: conceitos e diretrizes para sua implementação

Technology and Security Risk Services. Novembro, 2003

VIII Fórum de Auditoria Segurança da Informação VIII. Fórum Estadual de Auditoria. Cláudio Reginaldo Alexandre. Cláudio Reginaldo Alexandre

Guia de recomendações para implementação de PLM em PME s

O PCI-DSS contempla 12 requerimentos básicos que tem o objetivo

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho Thiago Canozzo Lahr

Quando se trata do universo on-line, nada é estático. Tudo pode se transformar de uma hora pra outra, basta o vento mudar de direção.

Política de Gerenciamento de Risco Operacional

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

Objetivos deste capítulo

CRM. Customer Relationship Management

SIORP Sistema de Informação de Órgão Publico 2012


Introdução... O que é SSL... Quais são os tipos de SSL... Por que ter... Como contratar... Como é feita a manutenção...

APRESENTAÇÃO CORPORATIVA

SEGURANÇA E CONTROLE EM SISTEMAS DE INFORMAÇÃO

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

MANUAL DE CONFIGURAÇÃO

Unidade I FINANÇAS EM PROJETOS DE TI. Prof. Fernando Rodrigues

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

SEGURANÇA A E CONTROLE EM SISTEMAS DE INFORMAÇÃO

Governança de TI. NÃO É apenas siglas como ITIL ou COBIT ou SOX... NÃO É apenas implantação de melhores práticas em TI, especialmente em serviços

Especialização em Gestão de Segurança da Informação

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

Tecnologia da Informação. Prof. Odilon Zappe Jr

Utilizando a análise estática e dinâmica para aumentar a segurança em aplicações web

30/8/2012. Prof. Ms. Mauricio Libreti de Almeida. Um bom planejamento e organização garante que a empresa será bem sucedida?

JORNADA DE COMPRA. O que é e sua importância para a estratégia de Marketing Digital VECTOR

Sistemas de Gerenciamento do Relacionamento com o Cliente (Customer Relationship Management CRM)

Segurança Computacional. Rodrigo Fujioka

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

18/06/2009. Quando cuidar do meio-ambiente é um bom negócio. Blog:

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados

A ITIL e o Gerenciamento de Serviços de TI

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TI em Números Como identificar e mostrar o real valor da TI

SIMULADO 1 CERTIFICAÇÃO PMP

Indústria de cartões de pagamento (PCI) Padrão de Segurança de Dados

TIC Microempresas 2007

Novidades do AVG 2013

Gerenciamento de Níveis de Serviço

Gerenciamento de Dados e Informação Fernando Castor

Assinatura Digital: problema

Processos Técnicos - Aulas 4 e 5

DESAFIOS NA IMPLEMENTAÇÃO DO COMÉRCIO ELETRÔNICO AULA 2. MBA Gestão de TI. Luciano Roberto Rocha.

Os aspectos da Lei de Proteção de Dados Pessoais

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS

esags.edu.br Santo André > Av. Industrial, Bairro Jardim (11) Santos > Av. Conselheiro Nébias, 159 (13)

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados

A arte da gestão de negociações

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

A comunicação eficaz é tão estimulante como um café preto e tão difícil quanto dormir depois...

O que é o Virto ERP? Onde sua empresa quer chegar? Apresentação. Modelo de funcionamento

Documentação. Programa de Evolução Contínua Versão 1.72

Muitos varejistas têm adotado o uso de marketplaces como canais de venda adicionais às suas lojas virtuais já consolidadas.

Gerenciamento de custos do projeto

GERENCIAMENTO DE CAMPANHAS. 1. ROI 2. Google Adwords 3. Rede de Display 4. Remarketing 5. SEO

Transcrição:

Slide Show nº 3 O Selo Website Protegido Uma serviço da N-Stalker auditando a Segurança das Aplicações Web Autor: Eduardo Lanna rev. 11/jan/11

Selos de percepção de Segurança Pesquisa: Comportamento do Consumidor na Internet A maioria dos consumidores preocupa-se com fraudes pela internet (+ou- 80%): O site é confiável? Quem é a empresa responsável pelo site? Meus dados pessoais estarão seguros se usados neste site? A tecnologia usada neste site de e-commerce é segura? 70% dos visitantes só realizam compras em um website se identificarem nele informações sobre segurança!!! Selos de Certificados Digitais (SSL) não garantem segurança: SSL só informa sobre a seção cliente/servidor, e faz criptografia dos dados: Sim, pode haver vulnerabilidades nas páginas https! O volume de casos de fraudes pela internet criou o cenário ideal para um novo Selo que aumentaria a confiança do consumidor... Slide 2/12

Selos de percepção de Segurança Exemplo de exibição de Selos em sites de e-commerce O novo Selo sugere não haver vulnerabilidades exploráveis por hackers... Mas os testes ocorrem apenas na camada da aplicação web! Selos de percepção de segurança tem maior impacto nas vendas da PME, que no caso das Grandes Marcas... (fator confiança!) A estratégia de adotar este Selo deve vir apenas depois de garantir a segurança da aplicação web... (fator de risco!) Slide 3/12

Selos de percepção de Segurança Percebendo melhor a segurança no e-commerce... Mas este Selo exibido na aplicação web pode garantir a segurança do site de e-commerce? Bem, nenhum Selo poderia garantir, apenas por sí, a segurança de um website de e-commerce... Somente ações de melhores práticas de segurança sobre cada componente e cada etapa do processo de negócios poderia oferecer maiores garantias... Slide 4/12

Selos de percepção de Segurança Percebendo melhor a segurança no e-commerce... Mas este Selo exibido na aplicação web pode garantir a segurança do site de e-commerce? A questão é: Quais destas melhores práticas de segurança sua empresa adota de forma integrada aos fornecedores de tecnologia do seu e-commerce? Slide 4/12

Ecossistema do e-commerce As recomendações de Práticas de Segurança do PCI São dirigidas a todas as empresas envolvidas na rede de pagamento eletrônico, e que de algum modo coletam, transportam, processam, ou armazenam os dados do portador do cartão de crédito: para o website de e-commerce Slide 5/12

Uso do Sistema redesegura Segurança de fato requer ir além do que avalia um Selo... O uso do Sistema redesegura para avaliar a segurança de uma aplicação web atende aos requisitos 6, 11 e 12 do PCI-DSS. Certificação PCI-DSS é um processo de auditoria formal on-site realizado anualmente por Empresas Certificadoras do PCI (QSA) A Segurança requer ações de melhores práticas em todos os componentes do processo de negócio: O Selo só aparece nas páginas do site se não forem identificadas vulnerabilidades exploráveis pela aplicação web; A aplicação web é apenas um dos elementos do processo!!! Não há como um Selo testar remotamente vulnerabilidades em outros componentes ou etapas do processo de negócio... O Selo avalia a segurança do componente mais exposto: a aplicação! Slide 6/12

Uso do Sistema redesegura Segurança de fato requer ir além do que avalia um Selo... O uso do Sistema redesegura para avaliar a segurança de uma aplicação web atende aos requisitos 6, 11 e 12 do PCI-DSS. Certificação PCI-DSS é um processo de auditoria formal on-site realizado anualmente por Empresas Certificadoras do PCI (QSA) A Segurança requer ações de melhores práticas em todos os componentes do processo de negócio: O Selo só aparece nas páginas do site se não forem identificadas vulnerabilidades exploráveis pela aplicação web; A aplicação web é apenas um dos elementos do processo!!! Não há como um Selo testar remotamente vulnerabilidades em outros componentes ou etapas do processo de negócio... O Selo avalia a segurança do componente mais exposto: a aplicação! Slide 6/12

Recomendações de Segurança Uso do Sistema redesegura Gerenciamento de Vulnerabilidades em Aplicações Web Desenvolvedores Security Officer SSG Processo de Gestão Vulnerabilty Database SSL Scan Engine Metodologias: SAST/DAST V-Test Web Server Suporte Téc. Especializado ao Desenvolvedor (CSSLP) Home Banking Home Broker e-commerce Conteúdo Corporativo: CRM, ERP, RH... Apoio a Decisão Slide 7/12

Recomendações de Segurança Uso do Sistema redesegura Gerenciamento de Vulnerabilidades em Aplicações Web Desenvolvedores Security Officer SSG Processo de Gestão Vulnerabilty Database Plan... Ciclo PDCA SSL Scan Engine Act! Metodologias: SAST/DAST V-Test Do! Check.... Web Server Suporte Téc. Especializado ao Desenvolvedor (CSSLP) Home Banking Home Broker e-commerce Conteúdo Corporativo: CRM, ERP, RH... Apoio a Decisão Slide 7/12

Selos de percepção de Segurança O que está por trás da exibição de um destes selos? Como saber se um Selo está de fato associado a práticas de segurança? Como dissemos, isso depende da estratégia da empresa de e-commerce, e se ela investe na segurança de sua aplicação web... Vamos comparar duas abordagens distintas, e você perceberá a grande diferença: Slide 8/12

O Selo para um Site Selado Uso da percepção de Segurança apenas para vender...? Criando percepção de segurança sem ações de segurança: O uso de um selo cria a percepção de segurança que influencia a decisão do comprador (dado estatístico) Mas se o Selo não está associado ao uso de melhores práticas de segurança, e nem a um ciclo de melhorias: O teste do selo é superficial, e com critérios pouco rigorosos! Não se faz gerenciamento de vulnerabilidades, só se faz testes; A capacidade do desenvolvedor em mitigar os riscos é limitada; O risco de ataques web é aumentado pela exibição deste Selo... A percepção de segurança não é sustentada por processos de segurança! Há altos riscos! Slide 9/12

O Selo Website Protegido A percepção de segurança apoiada em ações práticas Criando uma percepção sustentada por práticas de segurança: O uso de um selo cria a percepção de segurança que influencia a decisão do comprador (dado estatístico) O Selo é associado à práticas de segurança efetivas, certificando o gerenciamento de vulnerabilidades da aplicação web: Os testes são rigorosos e em todas as páginas da aplicação; O uso do redesegura avalia a segurança em todo o ciclo de vida da aplicação web, desde o desenvolvimento; A capacidade de prevenir riscos reais é potencialmente maior: Havendo vulnerabilidades, elas são corrigidas rapidamente; A percepção de segurança é sustentada por um processo de segurança! Há mais proteção! Slide 10/12

O Selo Website Protegido O que significa a exibição do Selo Website Protegido O selo publicado na página web é uma certificação da N-Stalker sobre a eficiência do processo baseado no uso do redesegura O provedor da tecnologia adota, entre outras melhores práticas, um processo de Gerenciamento de Vulnerabilidades; O nível de risco de transações pela aplicação web é mantido baixo durante todo o seu ciclo de vida: QA de Segurança nas etapas de Desenvolvimento; Nível de Risco monitorado durante o uso em Produção. Testes regulares para identificar falhas na aplicação web são feitos a partir de 39.000 formas diferentes de ataque, em 100% das páginas; Quando são identificadas vulnerabilidades, o desenvolvedor inicia imediatas ações de correção sobre a aplicação web; Slide 11/12

Departamento Comercial Tel: +55 (11) 3044-1819 e-mail: contato@redesegura.com.br visite: www.redesegura.com.br Consulte-nos, e saiba mais sobre como manter a segurança de suas aplicações web. Autor: Eduardo Lanna

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback