Práticas de segurança

Todo o tráfego entre seus dispositivos e nossa infraestrutura é protegido por TLS 1.3. Dados sensíveis são armazenados com criptografia AES-256 em repouso, com rotação periódica de chaves gerenciada por HSMs certificados.

Oferecemos autenticação multifator (MFA) para todas as contas, suporte a chaves de segurança WebAuthn, gestão granular de permissões para times e logs de acesso completos disponíveis no painel.

Operamos em ambientes segregados com isolamento de rede, monitoramento 24/7, detecção de intrusão (IDS/IPS) e resposta a incidentes coordenada pelo nosso Security Operations Center.

Realizamos testes de intrusão (pentests) trimestrais com empresas independentes, varreduras contínuas de vulnerabilidade e auditoria anual de controles internos. Mantemos programa permanente de bug bounty para a comunidade de segurança.

Nossa arquitetura é distribuída e tolerante a falhas, com replicação multi-AZ, backups automatizados e plano de continuidade testado anualmente. Compromisso de disponibilidade publicado em nossa página de status.

Encontrou algo que merece nossa atenção? Escreva para security@bloxdigital.com.br. Reconhecemos publicamente pesquisadores que reportam vulnerabilidades de forma responsável.