PREVENÇÃO DE AMEAÇAS
Segurança completa
Nossa plataforma é completamente segura. Protegemos os seus dados desde o primeiro contato e oferecemos uma base segura para os seus sites.
Ciclo de vida do desenvolvimento seguro do software
Para garantir a segurança da plataforma, todas as etapas do nosso processo de desenvolvimento foram conduzidas com as melhores práticas de segurança, como revisão de projetos e códigos, modelagem de ameaças e testes de penetração.
Criptografia de dados segura
Nossa criptografia de dados em trânsito usa HTTPS, TLS 1.2+ e SSL automático, enquanto os dados em repouso usam AES-256, o padrão de criptografia mais forte disponível no mercado.
Pagamentos seguros e antifraude
Todos os sites Wix possuem os mais altos Padrões de Segurança de Dados da Industria de Cartões de Pagamento, além de recursos de proteção antifraude, para proteger as informações e as transações de pagamento.
Gerenciamento de risco de terceiros
Embora os serviços de terceiros possam ajudar a proporcionar uma ótima experiência, eles podem apresentar vulnerabilidades. Empregamos um rigoroso programa de gerenciamento de risco de terceiros (TPRM) para garantir que os fornecedores cumpram com nossos padrões de segurança.
DETECÇÃO EM TEMPO REAL
Monitoramento 24 horas por dia
Monitoramos constantemente a nossa plataforma, reunindo informações em tempo real para detectar qualquer ameaça para ajudar nossos clientes a se concentrarem em seu negócio.
Proteção anti-DDoS
Detectamos e respondemos imediatamente aos ataques de Negação de Serviço Distribuído, garantindo que seu site permaneça estável e disponível.
SOC e SIEM
Nossos especialistas no Centro de Operações de Segurança trabalham dia e noite com o monitoramento avançado de Eventos e Informações do Sistema para detectar e responder às ameaças o mais rápido possível.
Visibilidade da segurança
Investimos no uso de ferramentas e tecnologias de ponta para que nossa postura de segurança seja altamente visível, mantendo a segurança das operações em toda a nossa plataforma.
Análise de dados e aprendizado de máquina
Esta abordagem inovadora utiliza o aprendizado de máquina para detectar mudanças de padrão e atividades suspeitas, visando bloquear qualquer tentativa de uso indevido de sua conta, dados ou sites.
Programa de recompensa por bugs
No Wix, vamos ainda mais longe. Convidamos pesquisadores de segurança independentes para tentar "invadir" nossa plataforma e os recompensamos por descobrirem quaisquer vulnerabilidades que possam afetar nossos clientes.
RESPOSTA RÁPIDA
Proteção quando você mais precisa
O sucesso de seu negócio depende da disponibilidade e continuidade do seu site. É por esse motivo que desenvolvemos planos de resposta para manter seu negócio ativo e funcionando a todo momento.
Resposta a incidentes
Em caso de emergência, nossa equipe dedicada de RI está preparada para estabelecer um plano de ação e responder rapidamente às ameaças à segurança cibernética.
Plano de continuidade de negócios (BCP)
Para garantir que os sites Wix estejam seguros em casos de violação de dados ou quebra de segurança, nossas equipes desenvolveram um PCN que descreve os passos para dar continuidade às operações de maneira confiável e recuperar o seu site sem dificuldades.
Treinamento periódico e simulações
Realizamos simulações de PCN regularmente para garantir que nossas equipes estejam preparadas para agir rapidamente. Isso garante que nossos clientes possam continuar cuidando do seu negócio sem interrupções.
Conformidade e certificações
Cumprimos com os mais altos regulamentos internacionais de privacidade e segurança, e nossos certificados de segurança do site incluem PCI DSS de nível 1, SOC 2 Tipo 2 e vários padrões ISO. Além disso, também estamos em conformidade com GDPR, CCPA e LGPD.
Segurança dos dados físicos
Nossos fornecedores de data centers são líderes mundiais e atendem aos mais altos padrões de controle físico, ambiental e de hospedagem.
FAQ
Por que a segurança web é importante?
A segurança web é essencial para proteger o seu site de ataques DDoS, malware e outras ameaças à segurança cibernética, que podem tentar acessar e usar suas informações confidenciais e de seus visitantes.
No Wix, adotamos uma abordagem de segurança web completa em todos os nossos processos e em nossa plataforma, e realizamos o monitoramento contínuo para detectar vulnerabilidades. Também estamos constantemente atualizando os nossos protocolos e medidas de segurança para manter seus sites e negócios protegidos.
Como eu posso garantir que minha conta e meus sites Wix estejam seguros?
O Wix oferece várias opções de segurança para ajudar a garantir que sua conta e seus sites estejam seguros. Recomendamos acrescentar uma camada extra de proteção ao seu login, habilitando a verificação em duas etapas através de email, SMS ou aplicativo de autenticação de terceiros. Também incentivamos os usuários a criar senhas fortes e seguras com vários caracteres e símbolos.
Para garantir a segurança no gerenciamento de conteúdo, você pode estabelecer funções e permissões para outros usuários que colaboram na criação do seu site, controlando os dados que eles podem acessar. Você também pode optar por habilitar o login único e a validação dos membros do site para os visitantes. O Wix é compatível com o Facebook e com o login único do Google para pessoas físicas, e com o protocolo OpenID Connect para empresas.
Como o Wix protege os dados dos visitantes do meu site?
A segurança das informações e a proteção dos dados dos usuários e visitantes do seu site é a nossa maior prioridade. Nossa equipe de segurança utiliza um programa de segurança da informação baseado nas melhores práticas internacionais, que é constantemente atualizado para enfrentar novas ameaças. Também implementamos a criptografia de dados usando HTTPS, TLS 1.2 ou superior, e SSL.
Nossos engenheiros de software desenvolvem nossa plataforma com uma abordagem de segurança desde a concepção (security by design), ou seja, eles priorizam a segurança e a privacidade em todas as fases de criação. Buscamos adicionar a seus sistemas o maior número possível de limites de segurança padrões e inovadores, visando reduzir a probabilidade de vulnerabilidades e apoiar o desenvolvimento seguro.
Todos os sites Wix vêm com certificado SSL. Você pode ler mais sobre SSL e HTTPS aqui.
Como o Wix protege meus pagamentos e transações?
Temos a certificação PCI DSS de nível 1, o mais alto padrão de segurança de dados da indústria de cartões de pagamento. Monitoramos regularmente os nossos sistemas, procurando possíveis vulnerabilidades e ataques, e trabalhamos ativamente com novos serviços de terceiros para ajudar a manter a segurança de nossa plataforma e a privacidade dos dados dos usuários. Além disso, usamos uma solução inovadora que une análise de dados e aprendizado de máquina para ajudar proteger você e os visitantes do seu site de possíveis atividades fraudulentas.
Quem é o responsável pela segurança no Wix?
Temos uma equipe de segurança dedicada, formada por especialistas líderes da indústria. Também contamos com o apoio e a opinião de pesquisadores externos independentes através de iniciativas, como o programa de recompensa por bugs.
Nossa equipe de segurança é reponsável pela manutenção dos sistemas de defesa da empresa, pelo desenvolvimento de processos de revisão de segurança, pela construção de infraestrutura de segurança e pelo monitoramento e otimização constante de nossas soluções de segurança, para que os usuários possam se concentrar na gestão de seus negócios.
Como faço para falar com o Wix sobre segurança do site?
Levamos as questões de segurança muito a sério e estamos comprometidos a proteger seus dados e os de seus clientes e visitantes do seu site. Se tiver alguma dúvida, entre em contato com a equipe de segurança do Wix pelo email security-report@wix.com. Saiba mais