Catho aposta em novo sistema elevar segurança de seu portal

A Catho Online, um dos maiores classificados de currículos e empregos da América Latina, tem na internet o suporte para seus processos de negócios. Entendendo isso, a empresa, que tem mais de 200 mil anúncios de vagas e mais de 1,5 milhão de currículos cadastrados em seu portal, mantém investimentos constantes em segurança. A novidade é um sistema para garantir a inviolabilidade de seu portal.

“Nossa empresa é totalmente online, logo nosso volume de negócios está na internet, o que nos faz sempre procurar pelas mais avançadas ferramentas e metodologias disponíveis no mercado?, explica o diretor de marketing da Catho Online, Adriano Meirinho. Com regularidade, a companhia tem contratado serviços de pen-test e consultorias de risco, tendo bons resultados isoladamente. Contudo, a ideia era algo mais rebuscado, uma metodologia de segurança para suportar o desenvolvimento e ampliação de seu portal.

Assim, em dezembro de 2010, a empresa contratou a Rede Segura Tecnologia para fazer uma avaliação de segurança em uma atualização que estava em desenvolvimento no portal, prevista para entrar rapidamente em produção. O relatório de vulnerabilidades identificadas nos testes de varredura trouxe um elevado nível de detalhes. ?Foi possível identificar oportunidades de melhoria que não conhecíamos”, explica o diretor.

A partir dessa experiência e ao analisar o resultado dos testes, a Catho entendeu que era preciso fazer algumas melhorias nas aplicações web. ?A Rede Segura Tecnologia nos apresentou uma metodologia de segurança mais abrangente, baseada no Gerenciamento de Vulnerabilidades como um processo contínuo de melhoria da segurança das aplicações web desde a fase de desenvolvimento?, explica Meirinho.

O projeto para elevar o nível de segurança dos aplicativos web da companhia durou cerca de três meses. Foi preciso planejar todo o processo de segurança desde o desenvolvimento, treinar a equipe interna e amadurecer o ciclo de melhoria para avaliar todo o ambiente. De acordo com Meirinho, o maior desafio neste projeto foi integrar a equipe técnica com competências na área de desenvolvimento, de infraestrutura e de segurança, todos como participantes do novo processo de segurança de aplicações adotadas.

Após a avaliação e a implementação das melhorias indicadas no ciclo de testes do Sistema RedeSegura, a empresa passou a exibir o Selo Website Protegido, que é uma certificação dos especialistas da N-Stalker em segurança na internet, que comprova que a Catho Online adota com eficiência uma metodologia de gestão de vulnerabilidades, o que reduz o risco de ataques aos dados de seus clientes, protegendo, assim, seu ambiente de negócios.

Entre os resultados do projeto, Meirinho destaca o aumento efetivo da segurança dos dados bem como o da percepção de segurança por parte dos clientes. Além disso, a exibição do selo apoia a estratégia de mostrar ao mercado que a Catho tem um ambiente web seguro e atende a uma exigência natural dos atuais clientes, bem como atrai novos interessados, ?na medida em que a percepção de segurança é um fator determinante para iniciar uma boa relação com as empresas e com as pessoas que utilizam seus serviços?, avalia o diretor.

Além dessa iniciativa, a companhia decidiu também por implantar uma WAF (Web Firewall Application) além do Firewall de portas IP, que já possuía. O objetivo da adoção foi criar uma camada entre o browser do cliente e nossos servidores, onde todas as solicitações, dados inseridos e respostas dos servidores, passam por uma análise em tempo real.

?Dependendo do nível de criticidade da ação identificada podemos gerar um alerta para análise do procedimento ou até bloquear a ação?, afirma Meirinho. ?Acreditamos que fechamos o ciclo de pessoas, processos e tecnologia, fazendo o que é mais indicado pelo mercado voltado à segurança.?