Os nossos produtos na cloud beneficiam de monitorização de segurança contínua, 24 horas por dia, 7 dias por semana, realizada por uma equipa própria, proporcionando-lhe a tranquilidade de saber que investimos na capacidade de detetar e responder a ameaças aos seus dados.
Os produtos Sage na cloud estão sujeitos, 24 horas por dia, 7 dias por semana, a monitorização de segurança e deteção de ameaças pela equipa de operações de ciberdefesa da Sage.
Na Sage, investimos milhões de euros na melhoria das nossas defesas e capacidades de deteção de ameaças, para que não necessite de o fazer. Investimos em tecnologias de segurança líderes de mercado e numa equipa global de especialistas em segurança qualificados, que se mantêm atualizados e estão em formação contínua através de exercícios de equipa vermelha, de recompensas por encontrar bugs e do trabalho em estreita colaboração com especialistas do setor e do governo.
Tal significa que os clientes da Sage podem reduzir drasticamente os seus riscos operacionais com uma fração do investimento de que, de outra forma, necessitariam.
O modo como uma organização responde a potenciais ciberataques é tão crítico como as medidas preventivas que toma. É por essa razão que na Sage damos a maior importância à eficácia das nossas capacidades e procedimentos de resposta e recuperação.
A Sage segue estruturas de resposta a incidentes pré-estabelecidas, como NIST e PICERL, mantendo planos de resposta e manuais eficazes, testando-os através de exercícios e simulações regulares de incidentes e utilizando esta aprendizagem para impulsionar a melhoria contínua.
As nossas equipas globais de segurança e de resposta são complementadas pelos mais famosos especialistas mundiais em matéria de privacidade de dados, análise forense digital e resposta a crises, fornecendo cobertura 24 horas por dia, 365 dias por ano.
Se tiver algum problema de segurança relativo aos produtos ou serviços Sage, por favor contacte-nos.
Recolhemos continuamente grandes volumes de dados e registos dos nossos produtos na cloud, das nossas soluções de segurança e dos nossos serviços de hospedagem na cloud.
Esses dados são agregados, enriquecidos e correlacionados com inteligência de ameaças, perspetivas empresariais e outras fontes de dados, de modo a fornecer alertas de ameaças quase em tempo real, o que permite que as nossas equipas de segurança e de operações detetem e respondam a potenciais ameaças, anomalias ou eventos suspeitos no momento em que ocorrem.
Utilizamos um elevado grau de automação para aumentar a eficácia e a qualidade da recolha e da análise de dados, para minimizar falsos positivos e para garantir que as nossas equipas de segurança e de operações estejam preparadas para responder a ameaças reais.
Manter a higiene da cibersegurança dos nossos produtos na cloud é de importância capital para nós.
A gestão de vulnerabilidades é uma parte crítica da manutenção de sistemas seguros. Investimos fortemente numa variedade de métodos e soluções para identificar vulnerabilidades o mais cedo possível em toda a nossa tecnologia e corrigi-las rapidamente.
Levamos esta atividade muito a sério, garantindo que os nossos clientes na cloud beneficiem de sistemas que sejam seguros desde a sua conceção e estejam permanentemente atualizados. Entre as nossas soluções de identificação de vulnerabilidades contam-se exercícios de equipa vermelha, recompensas por encontrar bugs, avaliações de ameaças, testes de penetração, análise de código estático, verificações de interdependências e de vulnerabilidades das plataformas.
A Sage cumpre as normas internacionais de divulgação responsável de vulnerabilidades e oferece um método simplificado para a comunidade reportar problemas de segurança à Sage. Os problemas de segurança podem igualmente ser reportados através do endereço [email protected].
Os patches (novas versões) normalmente incluem alterações de código destinadas a resolver vulnerabilidades ou bugs específicos identificados no software.
A manutenção da segurança e da estabilidade exige que o software se mantenha atualizado. Os hackers procuram frequentemente vulnerabilidades no software a explorar, obtendo acesso aos sistemas ou às redes. Ao garantir que o software permaneça correto e atualizado, o risco de falhas de segurança e outros problemas relacionados com TI pode ser reduzido.
Além de corrigirmos as nossas interdependências de software, introduzimos regularmente patches nos nossos produtos na cloud, por exemplo correções de bugs e melhorias de desempenho. Essas atualizações são efetuadas de maneira impercetível, sem qualquer interrupção para os clientes
Os testes de penetração são uma forma bem conhecida de sondar sistemas para validar controlos e identificar pontos fracos antes que os infratores os encontrem.
Para complementar o nosso programa exaustivo de testes de penetração, utilizamos técnicas sofisticadas de “equipa vermelha” para realizar testes aprofundados e orientados por objetivos, que reproduzem capacidades, táticas e objetivos de um atacante real. A equipa vermelha de especialistas da Sage realiza estes testes, por vezes com o apoio de especialistas externos.
Acreditamos que os melhores resultados se obtêm através de uma estreita colaboração entre as equipas “azuis” (defensivas) e a nossa equipa vermelha, realizando testes contínuos com um ciclo de feedback rápido, para que a deteção de ameaças e os controlos de segurança sejam continuamente repetidos e melhorados. No setor da segurança, esta abordagem é conhecida como “equipa púrpura".
Saiba mais sobre o nosso inabalável compromisso com a cibersegurança. Informe-se bem nas nossas páginas dedicadas especificamente ao desenvolvimento seguro e à conformidade com as normas.
Descubra de que modo abordamos o desenvolvimento de software, onde cada peça de código é meticulosamente elaborada com segurança integrada desde o início.
Conheça bem o nosso compromisso com as normas e a conformidade e descubra de que modo a Sage garante operações que respeitam e excedem as melhores práticas do setor.
Give Feedback