Tecnologias e Arquiteturas Utilizadas

A BMP se orgulha de utilizar um conjunto robusto de tecnologias e arquiteturas para entregar serviços de alta qualidade e segurança:
  • Linguagens: C# para backend e JavaScript para frontend.
  • Frameworks: .NET para aplicações C#, VueJS para interfaces de usuário, com Dapper e Entity Framework para acesso a dados.
  • Bancos de Dados: SQL Server para armazenamento de dados confiável.
  • Infraestrutura: Azure DevOps para CI/CD, DataDog para monitoramento e AWS para hospedagem em nuvem.

Segurança na BMP

Compromisso com a Excelência em Segurança

A BMP prioriza a segurança acima de tudo, investindo substancialmente em recursos técnicos e financeiros para assegurar que nossos parceiros operem em um ambiente seguro e confiável. Localizada no Brasil, nossa equipe utiliza frameworks próprios e pratica as melhores abordagens do setor para garantir a proteção de dados e operações.

Colaboração Global e Práticas Reconhecidas

Nossa gestão de segurança é fortalecida por colaborações com empresas e especialistas internacionais, especialmente de Israel, um líder reconhecido em cibersegurança. Isso nos permite manter um alto padrão de segurança e estar sempre à frente em práticas e tecnologias de proteção.

Estratégias Avançadas de Proteção

Implementamos uma série de estratégias para garantir a integridade e segurança dos ambientes:
  • Ambientes Segregados e Replicados: Operamos em múltiplas geografias para garantir redundância e resiliência.
  • Desenvolvimento Seguro: Seguimos padrões de mercado como NIST, OWASP, e ISO, e utilizamos ferramentas de DEVSECOPS como VeraCode para análises SAST e DAST.
  • Autenticação Robusta: Nossos sistemas são acessados por chaves públicas e privadas seguindo o modelo OAuth 2, sem trocas de senhas, complementados por um SSO próprio que é parametrizado de acordo com as necessidades do cliente.
  • Criptografia e Segurança na Comunicação: Adotamos criptografia HMAC e realizamos handshakes seguros para proteger as comunicações entre a BMP e seus parceiros.

Monitoramento Contínuo

Para verificar continuamente a eficácia de nossas práticas de segurança, realizamos PENTESTs periodicamente, tanto internamente com nossas equipes de Blue e Red Team quanto através de auditorias externas com empresas especializadas como NTSEC e RedBelt. Utilizamos o TRENDMICRO a cada release para normatizar e certificar nossas soluções estabelecidas em plataforma Cloud, estabelecendo uma visibilidade unificada de ameaças, gerando uma rápida detecção, resposta e aplicação de técnicas avançadas de defesa para nossa arquitetura sistêmica AWS e Microsoft. Esta seção detalha nosso compromisso e práticas para manter um ambiente seguro, refletindo nosso compromisso com a segurança em todos os níveis de nossa operação.