Clonext
Segurança

Isolado por arquitetura. Endurecido por hábito.

Não construímos apenas a sua aplicação — gerimos toda a pilha por baixo dela: servidores, redes, backups, monitorização e atualizações. A segurança não é um patamar para onde fazer upgrade; é a forma como o sistema está montado.

app.asuaempresa.pt / seguranca Protegido
WAF na periferiaSempre ativa
OWASP Top 10 afinado · DDoS absorvido · TLS strict
MFA e passkeysImpostos
Papéis, sessões endurecidas, logins com limites de tentativas
Backups encriptados03:00 · todas as noites
Fora do local, encriptados — restauros ensaiados com calendário
Rasto de auditoriaA registar
Cada ação sensível, encadeada por hash e pesquisável
Single-tenant sempre — nenhuma superfície partilhada entre clientes.
As três camadas

Cada pedido atravessa três camadas endurecidas

Configuradas, monitorizadas e mantidas atuais por nós — na periferia, na aplicação e na infraestrutura. Herda tudo desde o primeiro dia.

Na periferia

01

O tráfego encontra a Cloudflare antes de o encontrar a si: uma WAF gerida afinada com o OWASP Top 10, filtragem de bots e credential stuffing, DDoS absorvido na periferia, TLS Full (strict) com HSTS imposto. Os formulários públicos levam reCAPTCHA e limites de tentativas.

CFWAF gerida OWOWASP Top 10 TLTLS strict + HSTS DDDDoS absorvido rCreCAPTCHA

Na aplicação

02

Privilégio mínimo, em todo o lado: início de sessão com MFA e passkeys, papéis com permissões granulares, sessões endurecidas com limites de tentativas, e um rasto de auditoria encadeado por hash atrás de cada ação sensível. A interface sai com uma Content-Security-Policy rigorosa — zero scripts inline.

MFMFA + passkeys RBPapéis e permissões AUAuditoria encadeada por hash CSCSP rigorosa RLLimites de tentativas

Na infraestrutura

03

Só sua, por construção: uma base de dados e um pool aplicacional dedicados na região Google Cloud que escolher. Os segredos vivem fora da raiz web, cada serviço corre com exatamente os acessos de que precisa, e backups encriptados saem da máquina todas as noites.

GCA sua região GCP DBBase de dados dedicada PLPool dedicado BKBackups encriptados LPPrivilégio mínimo
Single-tenant, sempre

Não há nada partilhado onde entrar

Nunca partilhado, nunca multi-tenant. A sua aplicação, base de dados e ficheiros vivem sozinhos na sua própria instância — uma intrusão ao lado é um acontecimento que não o pode alcançar, porque não existe «ao lado».

app.asuaempresa.pt Isolada
Base de dados dedicada só sua
Pool aplicacional dedicado sem vizinhos barulhentos
O seu próprio domínio seu, não nosso
A região que escolher Google Cloud
WAF da Cloudflare na periferia sempre ativa
Backups noturnos encriptados restauros testados
Single-tenant sempre
Operações

Gerido para si, todos os dias

A segurança degrada-se sem manutenção. Gerir a frota é o nosso ofício — isto corre na sua, quer pense nisso quer não.

Backups noturnos encriptados

Fora do local, encriptados em repouso, com uma retenção que sobrevive às semanas más — nunca uma cópia só.

Restauros, ensaiados

Um backup que ninguém restaurou é uma esperança. Fazemos exercícios de restauro agendados com dados reais.

Monitorização, a toda a hora

Disponibilidade, discos, certificados, filas — os desvios alertam-nos antes de se tornarem problema seu.

Atualizações que fluem de montante

O endurecimento do core chega a cada instância por baixo da sua lógica à medida — continuamente, sem a partir.

Tudo registado

As ações sensíveis entram num rasto de auditoria pesquisável e encadeado por hash — quem, o quê, quando.

Atacamos a nossa própria frota

Verificações de segurança recorrentes correm contra a nossa própria infraestrutura, e os runbooks de recuperação de desastres são ensaiados — não escritos e arquivados.

Perguntas

Segurança — respostas claras

Começar

Faça-nos as perguntas difíceis

Traga os seus requisitos de segurança — isolamento, residência, conformidade, recuperação. Respondemos com clareza, por escrito, antes de qualquer construção começar.

Respondemos num dia útil.

O que herda no primeiro dia
1
Uma base endurecida
WAF, CSP rigorosa, MFA, rasto de auditoria — ativos antes de o seu primeiro utilizador iniciar sessão.
2
Uma instância isolada
Base de dados e pool dedicados, o seu domínio, a região que escolher.
3
Um sistema gerido
Backups, monitorização, atualizações e exercícios — geridos por nós, desde o primeiro dia.
Single-tenant sempre — não há superfície partilhada entre clientes.