Especialista em segurana contra hackers para portais de negcio via internet.

A sute de servios do Site Blindado abrange desde a auditoria e anlise da segurana at a proteo ativa de portais web. Utilizando a tecnologia de Cloud Computing Security as a Service todos os servios podem ser acessados via internet, a partir do Portal Site Blindado.

Site Blindado aumenta a credibilidade e a converso de vendas em at 15%

Fases do A/B Test: Teste que avalia o aumento de converso e ticket mdio atribuda exibio do selo Site Blindado.

Firewall, SSL e atualizaes de sistema operacional no so mais suficientes para conter ataques de hackers
Os ataques baseados em falhas na aplicao web so realizados pelas portas 80 e 443 - geralmente as que ficam abertas no firewall - visando acessar diretamente o banco de dados que armazena as informaes sigilosas. O Site Blindado analisa a segurana do seu site de forma abrangente:

Vulnerabilidades na Aplicao Web

Falhas de segurana em aplicaes web podem permitir que hackers acessem dados confidenciais, alm de cometer crimes de roubo de identidade e fraudes.

Deteco de Malware
A execuo diria desta anlise evita que sites infectados por algum software malicioso, contaminem os computadores dos seus visitantes.

Vulnerabilidades de rede (permetro)

A anlise dos IPs pblicos, acessveis via internet, evita que falhas de configurao no firewall ou sistema operacional permitam ataques diretos infra-estrutura.

Validao de certificado SSL

Verifica se o certificado SSL est vlido e atualizado.

(11) 3165-4000 | comercial@siteblindado.com.br | www.siteblindado.com.br/blog

Servios Adicionais
Super Site Blindado
Equipamento (scanner) instalado dentro da rede do cliente para analisar vulnerabilidades de servidores de banco de dados e outros dispositivos de rede no acessveis via internet. O equipamento entregue em comodato e pode testar aplicaes web e servidores antes de coloc-los em produo.

SSL EV
Certificado digital SSL com validao estendida Barra do Internet Explorer fica verde quando a pgina em https:// acessada

Firewall de Aplicao
Dispositivo instalado nos webservers que identificam e bloqueiam as requisies maliciosas feitas por hackers na aplicao web, evitando que as tentativas de ataques tenham sucesso, como SQL Injection ou Cross Site Scripting (XSS).

Web Penetration Test

Teste realizado por especialistas em segurana para detectar vulnerabilidades, ou falhas que permitam realizar fraudes em aplicaes web, alm de validar itens e parmetros que scanners automatizados no conseguem analisar.

Tabela comparativa dos servios Site Blindado

Servio
Site Blindado Super Site Blindado SSL EV Firewall de Aplicao (WAF) Web Penetration Test

Segurana
Preventiva Preventiva Ativa Ativa Preventiva

Frequncia
Diria On demand 100% uptime 100% uptime Pontual

Objetivo
Auditar a segurana da aplicao web e IPs pblicos Auditar a segurana da rede interna (IPs privados) e ambiente de homologao Criptografar/Codificar a comunicao entre o browser e o servidor web (pginas https://) Identificar e bloquear tentativas de ataques na aplicao, bloqueando scripts maliciosos Teste manual contra fraudes & anlise profunda de parmetros e configuraes da aplicao web

(11) 3165-4000 | comercial@siteblindado.com.br | www.siteblindado.com.br/blog

TOkEn BlindAdO Aproveite os Benefcios de uma Rede de Autenticao Compartilhada para Fortalecer a diferenciao Competitiva
Os servios de proteo de identidade VeriSign Identity Protection (VIP) Services ajudam os consumidores a fazerem o login em suas contas de forma conveniente e segura para utilizarem os servios online da sua empresa. A autenticao de dois fatores, a deteco de fraudes com base em auto-aprendizagem e uma poderosa infraestrutura de validao ajudam a fornecer uma soluo de ponta a ponta segura e a um custo razovel, da marca de segurana mais reconhecida da Internet. Empresas que so membros da rede VIP Network se beneficiam do compartilhamento de uma infra-estrutura de validao nica e externa com inteligncia global. Os consumidores que utilizam convenientemente o Token Blindado nico para fazer o login em diversos Web sites tm a proteo adicional da autenticao de dois fatores. A rede de inteligncia contra fraudes VeriSign Fraud Intelligence Network oferece notificao antecipada de ataques e listas abrangentes de suspeitos para bloquear fontes de fraude potenciais.

Autenticao Forte como Servio

A Verisign realiza a autenticao forte sem compartilhar informaes confidenciais. No h preocupao com performance ou aumento da demanda. Simples integrao com a rede VIP atravs de webservice (XML/SOAP).

Compartilhamento de dispositivos
Um mesmo Token Blindado utilizado de forma compartilhada entre todos os sites que exibem a bandeira VIP.

$$$
Sem investimentos em Hardware, MIPS, administrao, pessoal, etc. Melhor Custo Benefcio entre todas as solues do mercado. Dispositivos: alm dos tradicionais tokens, o VIP possui 3 dispositivos exclusivos: token no Celular, Displaycards e Barra do Internet Explorer Cobrana por usurio ativo ou por autenticao SaaS: Servio de autenticao com opo de dispositivos gratuitos Token no celular ou barra do Internet Explorer. (11) 3165-4000 | comercial@siteblindado.com.br | www.siteblindado.com.br

Maior site de currculos e empregos da Amrica do Sul investe em segurana da informao.

Propiciar segurana da informao tanto ao usurio do site como em sua rede; esse foi o objetivo da Catho Online, maior classificado de currculos e empregos da Amrica do Sul, ao investir em solues para maior segurana. A demanda surgiu da preocupao da empresa em prover maior segurana da informao para os profissionais e empresas que utilizam os servios do site, pois alm de seu carro-chefe, o classificado de currculos e empregos, a Catho Online oferece uma srie de ferramentas, tanto para os candidatos quanto para os recrutadores, como Servios de Apoio Carreira (Anlise e Elaborao de Currculo, Treinamento de Entrevista, Consultor Virtual, etc.), Cursos Online e Presenciais, Conferncias, Testes Online, Pesquisa Salarial, Pesquisa Organizacional, entre outros. Aps o levantamento de todo o ambiente, foram realizados testes de penetrao na camada de rede e aplicaes web e a equipe de consultoria especializada em segurana de internet e redes do Site Blindado S/A, que identificou melhorias para possveis vulnerabilidades e indicou diversas solues, com o objetivo de melhorar os processos j implantados de proteo da rede interna e externa, bem como o trfego de informaes entre a empresa e o usurio do site. Para comprovar a segurana das informaes do site ao usurio final, a Catho Online adotou o Selo Site Blindado, que realiza anlise de vulnerabilidades dirias, auditando os dados contidos no site. O selo um scan de vulnerabilidade para IPs pblicos e aplicaes web. Para proteo rede, o Site Blindado S/A implementou o sistema Super Site Blindado, que simula os ataques de hackers como uma auditoria antihacker, analisando a rede interna (IPs privados) a partir de um scanner inserido dentro da rede da Catho online. Com o sistema, a Catho Online tem acesso informaes privilegiadas que no se v apenas pela web.
Marcelo Ribeiro

Ainda, foi implementado o Firewall de Aplicao Imperva, que posicionado na frente de aplicao web, analisa todo o trafego de dados e detecta tentativas de ataque, bloqueando imediatamente o script, imobilizando o hacker que ficam sem nenhuma ao. Entre os benefcios, a Catho Online conta atualmente com uma soluo confivel e uma entidade reconhecida que atesta e garante sua segurana, que ainda alerta quando houver nova vulnerabilidade, e principalmente up-to-date com a internet. Apesar da Catho Online sempre estar preocupada com as melhores prticas de segurana e buscar cada vez mais garantir a integridade dos dados de nossos clientes, precisvamos de uma entidade externa que certificasse que as prticas at ento adotadas eram efetivas e ainda poder melhor-las de forma que sempre estivssemos alinhados e atualizados com o que acontece na internet com relao a segurana da informao. O trabalho executado pela Site Blindado foi perfeito, certificando nossos processos, indicando possveis melhorias e garantindo de forma idnea que adotamos as melhores prticas de segurana para nossos clientes e para o mercado, diz Marcelo Ribeiro, Diretor de TI da Catho Online. O selo Site Blindado pode ser visualizado em todas as pginas do site da Catho Online, e assegura as informaes nele contidas como os dados de currculos, vagas ou dados de carto de crdito.

Para conferir, acesse: www.catho.com.br

Cielo atende exigncias do PCi-dSS e reduz fraudes online

A Cielo, rede de meios eletrnicos de pagamento que realiza transaes com cartes de crdito e dbito, toma uma srie de aes para melhorar sua comunicao e segurana interna e de seus estabelecimentos comerciais Considerando que o surgimento de novas vulnerabilidades muito freqente, foi preciso automatizar o ciclo de identificao e correo de vulnerabilidades de servidores e desktops da Cielo. O QualysGuard foi escolhido entre diversas opes de mercado e, alm de auditar dispositivos de rede com IPs pblicos e privados, baseado em regras definidas pela Cielo, direciona e prioriza as aes necessrias para a soluo das brechas de segurana encontradas. At 2008, recebamos dezenas de arquivos PDF com o resultado das anlises. Era tanta informao que acabvamos deixando estes arquivos guardados e nunca os analisvamos. O Qualysguard possui inteligncia para avaliar quais problemas so mais importantes e quais servidores so mais crticos. Com essa combinao, criamos regras de remediao e eliminamos totalmente o risco de sermos atacados de forma simples e eficiente. diz Ricardo Raga, Especialista em Segurana da Informao da Cielo.

Segurana para Estabelecimentos

O objetivo foi disponibilizar sistema para realizao de testes de vulnerabilidade nas redes de processamento de cartes; assim como ao Questionrio da Autoavaliao (SAQ), que tem a finalidade de auditar a conformidade com o PCI-DSS. O Mdulo PCI do portal Site Blindado automatiza os processos que antes eram realizados por planilhas, e ainda amplia a segurana, visto que evita a tramitao dos dados pela Internet, concentrando toda a comunicao no Portal. Segundo Mrio Delfino, Analista de Controle de Risco da Cielo, o PCI-DSS uma norma internacional determinada pelas bandeiras de cartes de crdito, e a Cielo, como processadora destas bandeiras, cobra a conformidade dos estabelecimentos, visando a reduo das fraudes e clonagem de carto de crdito. Aps a implementao do mdulo PCI pelo Site Blindado S/A na Cielo, a operadora ganhou agilidade e acrescentou o scan aos servios. At o final de 2010, a expectativa atender mais de 250 redes com os testes de vulnerabilidade e a mdia de mil estabelecimentos menores.

Performance na comunicao
A Cielo tambm precisava melhorar a segurana e a performance das entregas dos extratos mensais aos seus milhares de Estabelecimentos Comerciais afiliados. Escolheu a Virid, pois alm de ser a desenvolvedora da plataforma VirtualTarget que utilizada pelos maiores e-commerces do Brasil, disponibiliza profissionais especializados que auxiliam na busca contnua de melhoria dos resultados. Entre outros resultados, a Cielo atingiu a agilidade esperada para o envio das aes de email marketing e a conciliao dessa velocidade com a melhor entrega e segurana. No mercado desde 1996, a Virid Interatividade Digital atua com foco em email marketing desde 2004 - mercado em que possui maior market share, depois da aquisio da Zartana - e trabalha ativamente na disseminao das boas prticas na comunicao digital. Com equipe formada por profissionais multidisciplinares que unem a exatido da tecnologia com a espontaneidade do marketing, a VIRID atende a uma carteira de mais de trs mil clientes ativos, que utilizam o canal email marketing como principal estratgia de comunicao entre marcas e pblico.

Segurana para Cielo

Em paralelo iniciativa de proteger os estabelecimentos comerciais, foi criado um projeto para auditar a segurana da rede e aplicaes web da Cielo. A Conviso IT Security foi contratada para executar uma seqncia de testes de penetrao em um grande conjunto de ativos que devem estar aderentes aos requerimentos do PCI DSS. A execuo destes testes resulta na identificao das falhas e recomendaes de melhoria que so implementadas antes que a explorao de uma dessas brechas de segurana cause perdas para a empresa, resultando em uma melhoria geral para o processo de Risk Management da Cielo.

Os benefcios da tecnologia EVSSL para o sucesso do seu site

Consumidores no mundo todo buscam a cada dia novas formas de tornar suas rotinas de compras mais simples e prticas, e a internet vem crescendo ano aps ano como um meio preferido desse pblico para a aquisio de novos bens e servios. Porm alguns cuidados so observados por quem compra na internet, e por outro lado, fraudadores buscam a cada dia criar novos meios de obter informaes confidenciais e ludibriar o consumidor online. Dessas fraudes, a mais hoje em dia no Brasil o phishing, onde o fraudador por meio de engenharia social atrai clientes a um site falso praticamente idntico ao original, coleta informaes confidenciais do cliente. A tecnologia SSL surgiu para passar ao consumidor a confiana tanto em relao autenticidade do site, quanto privacidade das informaes trocadas entre o site e o consumidor, principalmente quando essas informaes envolvem dados financeiros, como nmero de carto de crdito e senhas. Essa tecnologia permite que as informaes trocadas sejam criptografadas, assim apenas o site poder decodificar esses dados. Para garantir a autenticidade do site, o organismo de certificao emissor, como a VeriSign por exemplo, deve averiguar informaes da empresa que adquire o certificado, tais quais origem e autenticidade da empresa, entre outras. Essa tecnologia vem evoluindo com o tempo, conforme demonstrado abaixo: 1- SSL de criptografia simples ou 128 bits Exibe o cone do cadeado fechado ao lado da barra de endereos ou no canto inferior direito dos navegadores, permitindo que o usurio visualize informaes sobre o portador do certificado. Alm disso, o site comear com a sigla https: Essa a grande oportunidade de se diferenciar e mostrar ao seu cliente que ele pode confiar no seu site ao exibir a barra verde. Para isso, voc pode contar com o certificado da marca Verisign, a marca certificao digital lder e mais reconhecida no mundo. Cuidados para com essa soluo: hoje em dia existem diversas empresas que oferecem a tecnologia, ou mesmo profissionais com conhecimento avanado em tecnologia que desenvolvem seus prprios certificados digitais. Devido essa pluralidade, muito difcil garantir quais fornecedores seguem rigorosamente s etapas de verificao que so necessrias para se emitir um certificado digital, tornando assim possvel que alguns fraudadores consigam obter certificados digitais duvidosos no mercado para utilizarem nos sites de phishing e ludibriar o seu cliente. 2- Tecnologia EV-SSL A arma mais eficiente contra a fraude de phishing - Alm de exigir uma verificao muito mais extensa em relao autenticidade da empresa que o adquire, faz com que o site da empresa exiba uma barra de endereos verde, dando assim um sinal muito mais claro de siga em frente para o consumidor.

1. Anti-PhishingWorking Group, December 2007 2. YouGov Research, March 2008

Por: Mauricio Kigiela

Como a segurana online impacta a rentabilidade do comrcio eletrnico

No de hoje que ouvimos dizer que a internet um meio promissor para a realizao de negcios. Ano aps ano, so divulgadas informaes sempre animadoras sobre o crescimento do comrcio eletrnico. Em 2009 as vendas pela internet cresceram 30 % s no Brasil, totalizando R$ 10,6 bilhes. Foram mais de 4 milhes de pessoas que fizeram a primeira compra pela internet. Nos Estados Unidos - pas mais maduro em negcios via internet - a cifra astronmica, o faturamento em 2009 foi de USD 155 bilhes. Ns s estamos engatinhando por aqui. Historicamente, nos Estados Unidos, as pessoas compram a distncia; o primeiro catlogo impresso foi lanado h mais de 250 anos. Quando surgiu a internet, as empresas apenas migraram seus catlogos de papel para o eletrnico e a adaptao Internet foi praticamente imediata. No Brasil, a histria diferente: Somos mais de 70 milhes de usurios de internet. Destes, 40 milhes acessam suas contas bancrias pela rede mundial: digitam o cdigo da agncia, nmero da conta e sua senha, para acessar dados confidenciais e importantes para sua vida. Mas apenas 17 milhes de pessoas j realizaram ao menos 1 compra pela internet. A pergunta que eu fao : O que motiva mais de 23 milhes de pessoas terem coragem de checar seus extratos e pagar contas via internet, e no realizarem compras? Diariamente ns vemos na TV, no jornal e ouvimos de amigos que algum carto de crdito foi clonado, que alguma conta corrente foi invadida por hackers e o dinheiro foi todo roubado ou que alguma quadrilha realizou fraudes milionrias, tudo pela internet. Afinal, 83% dos sites possuem algum problema de segurana que possa comprometer os dados armazenados. Para completar, a ansiedade de usar o produto imediatamente, a preocupao de no receber o produto comprado, a insatisfao de pagar pelo frete, a incerteza de ter comprado o produto correto e a insegurana de que hackers roubem suas informaes pessoais e dados de carto de crdito, so decisivos para consumidores mais cautelosos no realizar compras pela internet. Por outro lado, a internet um ambiente muito favorvel s compras, pois voc pode faz-la sem vendedores ficarem empurrando produtos, sem pegar transito ou pagar estacionamento, e a qualquer hora e em qualquer dia da semana, afinal a internet nunca fecha. Mas o processo de deciso de realizar a primeira compra via internet no to simples assim. Desta forma, o usurio inicia o uso da internet comparando preos, buscando informaes sobre produtos, mas no compra pela internet. Acaba realizando a compra em lojas fsicas, na rua ou no shopping, muitas vezes com a informao obtida na internet impressa em papel para garantir que est comprando o mesmo produto, pelo mesmo preo. Com o tempo, estes consumidores mais cautelosos, acabam recebendo referncias de experincias positivas de amigos e colegas de trabalho que usam a internet para realizar compras. E a que os lojistas virtuais precisam estar atentos: Mesmo que aquele consumidor esteja inclinado a fazer sua primeira compra online, qualquer item que o faa sentir inseguro motivo para que ele cometa o drop down, ato de abandonar o carrinho de compras com produtos, antes de realizar o pagamento. Ou seja, venda perdida. o ConSuMiDor preCiSA De uMA JuStifiCAtiVA pArA reALizAr A priMeirA CoMprA nA internet. por isso que os comparadores de preos informam, alm do preo claro dados sobre a loja virtual, como: opinies de outros consumidores, rating ou classificao do seu atendimento, e certificaes sobre a existncia de uma empresa idnea por trs de uma loja virtual. Mas isso no suficiente. 35% dos abandonos de carrinho de compras so ocasionados pelo receio de digitar os dados de carto de crdito, pois hackers podero clon-lo e causar prejuzos ao consumidor. oS CoMpArADoreS De preoS, nA SuA MAioriA, no MoStrAM quAiS SiteS So bLinDADoS ContrA HACKerS pArA AJuDAr oS ConSuMiDoreS A eSCoLHer onDe CoMprAr. Por isso as lojas precisam promover sua segurana, exibindo selos de proteo contra hackers, demonstrar de forma clara sua poltica de trocas e devolues e principalmente como o consumidor poder contatar a loja em caso de problemas. Afinal, a loja virtual, mas a compra real. Conforme pesquisas, 70% dos internautas compram somente se a loja apresentar selos de segurana. Isso significa que a taxa de converso (percentual entre a quantidade de visitantes e a quantidade de pedidos do website) pode ser positivamente afetada se o consumidor se sentir seguro durante a navegao.

Segurana e credibilidade so pontos primordiais para que um site de e-commerce tenha sucesso. Boas vendas!