Serviço

Hardening e segurança técnica contínua

Segurança não é um projeto com início e fim. É um processo contínuo de redução da superfície de ataque, actualização e monitorização.

O problema

Sites com plugins desactualizados há meses. Vulnerabilidades conhecidas expostas publicamente.
Headers de segurança inexistentes. CSP, HSTS, X-Frame-Options — ausentes na maioria dos sites.
Permissões de ficheiros incorrectas. Credenciais em ficheiros acessíveis publicamente.

O que está incluído

  • Auditoria de segurança inicial completa
  • Implementação de security headers (CSP, HSTS, X-Frame, etc.)
  • Configuração de WAF (Web Application Firewall)
  • Hardening de permissões de ficheiros e directórios
  • Actualizações de segurança de CMS, plugins e temas
  • Remoção de componentes desnecessários
  • Protecção contra brute-force e enumeration
  • Monitorização de vulnerabilidades conhecidas
  • Resposta a incidentes de segurança
  • Relatório mensal de estado de segurança

O que NÃO está incluído

  • Penetration testing formal (disponível como add-on)
  • Auditoria de código-fonte da aplicação
  • Compliance certificado (ISO 27001, PCI-DSS)
  • Desenvolvimento de funcionalidades de segurança custom

Frequência técnica

Auditoria inicial: Uma vez. Actualizações: Semanal/Mensal. Monitorização: Contínua. Relatório: Mensal.

Vulnerabilidade Crítica
< 4h
Vulnerabilidade Alta
< 24h
Patch Regular
Semanal

Segurança contínua. Não pontual.

Reduz a superfície de ataque dos sites dos teus clientes de forma sistemática.

Pedir proposta