Selecione um idioma padrão do site
en English
Zabbix
  • Produto
    Explore Zabbix
    Zabbix Overview & Demo

    Obtenha uma rápida visão geral técnica do Zabbix e assista a uma demonstração
    Zabbix Cloud Free trial

    Implante uma instância do Zabbix com apenas alguns cliques
    Funcionalidades

    Explore como o Zabbix coleta, processa e visualiza dados
    Integrações

    Acesse a lista de templates de monitoramento e integrações
    Documentação

    Manuais oficiais de como instalar, configurar e aproveitar o Zabbix
    Possibilidades
    • Rede
    • Server
    • Cloud
    • Container
    • VMware
    • Windows
    • IoT
    • Log
    • Aplicações
    • Serviços
    • Base de dados
    • Todas as capacidades
    Sobre o produto
    • Novidades do Zabbix 7.4
    • Notas de lançamento
    • Política de Ciclo de Vida e Lançamentos
    • Política de Segurança
    • Avisos de Segurança da Zabbix
    • Roadmap
    • Licença
    • Bugs e solicitações de alterações

    Zabbix 7.4 - Mais poder e produtividade na sua infraestrutura.

    Faça upgrade para a versão mais recente. Novidades da versão → Novidades da versão →
    • Download do Zabbix
    • Faça um tour
  • Soluções
    Estudos de caso

    Casos de uso reais com a implementação do Zabbix por outras organizações
    Para empresas

    O Zabbix é uma solução de monitoramento empresarial pronta para otimizar alta performance e segurança
    Conformidade com o NIS2

    Como o Zabbix ajuda a atender aos mais recentes padrões de segurança
    Soluções para Indústrias

    O Zabbix pode monitorar qualquer coisa para uma ampla gama de indústrias.

    • Bancos e Financeiras
    • Energia e Produtos Químicos
    • Saúde e Medicina
    • Transmissão e Telecomunicações
    • Tecnologia da Informação
    • Varejo
    • Aeroespacial
    • Educação
    • Governo
    • Transporte
    • Todas as indústrias

    Explore Zabbix Cloud with a free trial

    Deploy Zabbix in 60 seconds! Obtenha o Zabbix Cloud hoje mesmo Obtenha o Zabbix Cloud hoje mesmo
    • Download do Zabbix
    • Faça um tour
  • Preços
  • Serviços
    Serviços Profissionais

    Todos os Serviços Profissionais

    Escolha entre uma ampla gama de serviços profissionais - de consultoria à solução de turn-key
    Implementação

    Seu parceiro de implementação, desde a configuração inicial até a observabilidade completa
    Integração

    Integrações personalizadas do Zabbix, projetadas para se encaixar perfeitamente no seu stack tecnológico
    Migração

    Migrar e padronizar no Zabbix sem risco
     

    Atualização

    Mantenha-se atualizado e seguro com uma atualização contínua do Zabbix
    Criação de template

    Obtenha configurações precisas e prontas para produção, construídas exatamente para sua infraestrutura
    Desenvolvimento

    Amplie o Zabbix para atender exatamente às suas necessidades de negócios
    Consultoria

    Aproveite ao máximo sua implantação de monitoramento com a orientação de especialistas que a construíram
    Treinamento

    Resumo do treinamento

    Domine o Zabbix sob a orientação dos melhores treinadores de Zabbix do mundo.
    • Programação de treinamentos
    • Perguntas e Repostas de Treinamentos
    • Verificação de certificado
    • Formulário de inscrição para treinamento
    Zabbix Academy

    No seu ritmo. No seu horário. Aprenda Zabbix do seu jeito.
     

    Cursos
    Cursos de Atualização
    Cursos extras
    Exames
    • Download do Zabbix
    • Faça um tour
  • Parceiros
    Programa de Parceria

    Uma rede de parceria que oferece suporte local e treinamento em todo o mundo
    Seja um parceiro

    Junte-se à rede e seja reconhecido globalmente, além de obter todo o suporte da Zabbix
    • Formulário de Inscrição para Parceria
    Mapa dos Parceiros Zabbix

    Acesse o mapa e escolha o parceiro mais próximo de você
    • Encontrar um parceiro
    Distribuidores

    Apoie o Zabbix no fortalecimento de sua posição em novos mercados

    Torne-se um Parceiro Zabbix

    Expanda nossa rede global Apply → Apply →
    • Download do Zabbix
    • Faça um tour
  • Comunidade
    Engajamento da Comunidade
    Fórum

    Alcance centenas de usuários ativos, tire dúvidas e ajude outros usuários
    Contribua para o Zabbix

    Engaje-se com o Zabbix - envie plugins, localize conteúdo e muito mais.
    Developers

    Descubra como você pode contribuir ou colaborar com a Zabbix
    Movimento Educacional

    Apoio para estudantes, professores e universidades
    Área da Comunidade

    Entre em contato com a comunidade e aprimore seus conhecimentos sobre o Zabbix
    Aprendizagem e Atualizações
    Eventos Encontre-nos

    Junte-se a eventos presenciais e off-line da Zabbix em vários idiomas e regiões
    Webinars

    Participe de webinars gratuitos em vários idiomas e diferentes temáticas sobre Zabbix
    Blog

    Leia instruções técnicas, estudos de caso e visões gerais de novos recursos
    Newsletter

    Assine a newsletter da Zabbix e fique por dentro das novidades!

    Zabbix Academy está disponível!

    Seu ritmo. Seu cronograma. Saiba mais → Saiba mais →
    • Download do Zabbix
    • Faça um tour
  • Companhia
    Políticas e Mídia

    Eventos

    Junte-se a eventos presenciais e off-line da Zabbix em vários idiomas e regiões
    Webinars

    Participe de webinars gratuitos em vários idiomas e diferentes temáticas sobre Zabbix
    Nossa Empresa

    Sobre a nossa empresa

    Conheça a Zabbix e sua equipe de Gerentes
    Junte-se à nossa equipe Estamos contratando

    Inicie sua carreira em um dos escritórios da Zabbix ao redor do mundo!
    Clientes e usuários

    Conheça alguns dos clientes da Zabbix
    Entre em contato conosco

    Entre em contato com os escritórios da Zabbix ao redor do mundo

    Junte-se à nossa equipe global!

    Modele o futuro do monitoramento. Explorar oportunidades → Explorar oportunidades →
    • Download do Zabbix
    • Faça um tour
Get Zabbix
  • Explore o Zabbix Cloud com um teste gratuito
  • Knowledge lasts, but Zabbix Summit Early Bird prices are temporary!
  • MSPs
  • Comunidade
    • Blog
    • Fórum
    • Contribua para o Zabbix
    • Developers
    • Movimento Educacional
    • Área da Comunidade
    • Newsletter
Português (BR)
  • English (US)
  • 日本語
  • 中文
  • Español (LA)
  • Deutsch
  • Français
  • Czech
  • Русский
  • Login de clientes
BANNER_ZABBIX_SECURITY_POLICY_SUPERTITLE

Política de seguridad Zabbix

A segurança total exige conscientização constante

Nossa política de segurança é uma abordagem estruturada, sistemática e holística à segurança de dados que protege a confidencialidade, a integridade e a disponibilidade das informações. Ela também garante que nossos funcionários e afiliados estejam cientes de suas responsabilidades, entendam os procedimentos da política de segurança e saibam como proteger as informações.

  • Processo
  • Certificações
  • Segurança na nuvem
  • Política de divulgação
  • Relatando um problema
  • Lidando com problemas
  • Zabbix x HackerOne
  • Página Inicial
  • Produtos

O processo de segurança da Zabbix

A Zabbix segue um processo rigoroso ao desenvolver novas versões do nosso software, de acordo com a  Política de ciclo de vida e lançamentos da Zabbix. Todas as tarefas estão sujeitas a padrões rigorosos impostos pela Zabbix:

  • Todos os desenvolvedores Zabbix, em relação a um projeto, são fiéis às diretrizes de codificação.
  • Todo o código é revisado por um desenvolvedor sênior antes de ser combinado à base de código da Zabbix.
  • Todas as tarefas são testadas por engenheiros de Garantia de Qualidade.
  • Uma Análise de Causa Raiz (Root Cause Analysis) é realizada para vulnerabilidades encontradas e os resultados são adicionados aos treinamentos de código seguro realizados para desenvolvedores, com o objetivo de evitar vulnerabilidades semelhantes no futuro.
  • Os ambientes de desenvolvimento e teste do Zabbix Cloud mantêm um controle de acesso separado, completamente isolado do ambiente de produção.
  • Nenhum teste é feito em ambientes de produção de clientes do Zabbix Cloud, e os dados da conta/informações de contato, bem como o conteúdo do cliente (em nós do Zabbix) nunca são copiados e usados para testes/solução de problemas.
  • Um nó do Zabbix na nuvem é quase o mesmo que uma versão autônoma, e fornecemos a versão mais recente com vulnerabilidades de segurança corrigidas e descobertas do HackerOne e de outras fontes.
  • O Zabbix Cloud é continuamente escaneado e avaliado por ferramentas e equipes internas, e os problemas de segurança são repassados à equipe de infraestrutura ou de desenvolvimento para aumentar nossa postura de segurança.
  • Embora o processo de desenvolvimento seja projetado para reduzir problemas de segurança, ainda é possível que sejam descobertas novas vulnerabilidades. A Zabbix trata problemas de segurança em versões mantidas como alta prioridade. Observe que a Zabbix não corrige problemas de segurança em versões que não são mais suportadas. Se isso for necessário, o desenvolvimento será personalizado e cobrado por hora.

Certificações

Para garantir aos nossos clientes que a Zabbix é uma organização bem gerenciada e profissional, que medidas apropriadas de segurança da informação são aplicadas conforme necessário e que os clientes podem confiar no código-fonte, em nossos serviços profissionais e em nosso serviço Zabbix Cloud, a Zabbix:

  • Implementou um programa de segurança consistente e em conformidade com o padrão ISO/IEC 27001:2022 para Gestão de Segurança da Informação
  • Implementou a extensão ISO/IEC 27017:2015 para controles de segurança em nuvem
  • Utilizou outras práticas recomendadas de segurança cibernética para complementar o padrão
Veja o certificado em tela cheia

Veja o certificado em tela cheia

Segurança do Zabbix Cloud

A instância Zabbix de cada cliente é isolada uma da outra. 

Os dados da instância Zabbix de cada cliente estão em volumes EBS e criptografados em repouso com AES-256.

Cada nó do cliente usa pools NTP do Amazon Time Sync Service (time.aws.com) como uma fonte de tempo.

A tecnologia AWS Snapshot e a criptografia EBS com criptografia de dados em repouso AES-256 são usadas para backups de clientes.

Todas as comunicações em trânsito, tanto internas quanto externas, usam pelo menos certificados TLS 1.2 e (quando possível) TLS 1.3.

Os usuários podem se inscrever com um endereço de e-mail válido e definir sua senha na plataforma de nuvem Zabbix. Os códigos OTP são usados para fins de segurança.

As senhas dos clientes para contas locais são protegidas com um algoritmo de hash BCRYPT, portanto, os funcionários da Zabbix não têm acesso à sua senha e não podem recuperá-la para você. A única opção, caso você perca sua senha, é redefini-la.

Nos casos em que os funcionários da Zabbix precisam se conectar aos componentes de backend ou frontend de um cliente, revisar arquivos de log, resolver qualquer problema com os Serviços, mediante solicitação explícita do cliente por motivos de suporte técnico ou conforme exigido por lei, nós usamos uma combinação de serviços de gerenciamento de chaves de nível corporativo e tecnologias de gerenciamento de segredos. Não há privilégios permanentes para engenheiros ou equipe de suporte. Praticamos o acesso Just-in-Time pelo menor período possível.

Todos os funcionários que trabalham na Zabbix e acessam o Zabbix Cloud de alguma forma estão usando dispositivos de propriedade da empresa e gerenciados com criptografia XDR e em repouso.

Vários conjuntos de práticas recomendadas são usados – os sistemas são reforçados usando CIS, práticas recomendadas do AWS VPC, práticas recomendadas do AWS IAM, etc.

Temos diversas soluções internas que são usadas para monitorar nossos sistemas, disponibilidade, desempenho e outros parâmetros críticos.

A disponibilidade do sistema pode ser verificada em: https://cloud-status.zabbix.com/

Política de divulgação

Na Zabbix, usamos o termo "responsible disclosure", o que significa que temos uma política sobre como divulgamos todos os problemas de segurança que chegam ao nosso conhecimento, mas somente depois que os problemas forem resolvidos e todos os clientes com contratos de suporte tiverem tempo para atualizar ou corrigir suas instalações.
Pedimos gentilmente que, ao relatar um problema de segurança, você siga as mesmas diretrizes e compartilhe os detalhes apenas com a equipe de Segurança da Zabbix.

Relatório de problemas de segurança

Antes de relatar o problema:
Certifique-se de que o problema que você está enviando não esteja relacionado à configuração do servidor, scripts e utilitários de terceiros. Para evitar possíveis problemas com a configuração do servidor, aconselhamos os usuários do Zabbix a ler as Melhores práticas para configuração segura do Zabbix.

Para relatar um problema de segurança, crie um novo problema na seção de Relatórios de Segurança Zabbix (ZBXSEC)do rastreador de bugs público, descrevendo o problema (e uma solução proposta, se possível) em detalhes. Dessa forma, podemos garantir que somente a equipe de segurança Zabbix e o informante tenham acesso ao caso.

As seguintes informações serão úteis para a equipe de segurança Zabbix:

  • Data e hora em que você identificou o defeito de segurança.
  • Faixa de versões do Zabbix afetadas.
  • Tipo de problema de segurança que você está relatando, por exemplo: XSS, CSRF, SQLi, RCE.
  • Componentes afetados, por exemplo: Frontend, Servidor, Agente, API.
  • Quaisquer detalhes que você possa fornecer, por exemplo, capturas de tela, gravações de tela, logs de transações http(s), explorações de POC (não compartilhe nenhuma evidência por meio de serviços de compartilhamento de arquivos não autenticados e evite compartilhar informações confidenciais, pois se a equipe de segurança Zabbix decidir que esse problema não se enquadra na descrição do defeito de segurança, ele poderá ser movido para o projeto ZBX e o problema ficará visível para todos os usuários).
  • Instruções passo a passo sobre como reproduzir o problema, pois ele pode não ser facilmente identificável.
Relatório de problemas de segurança

Lidando com problemas de segurança

  1. A equipe de segurança Zabbix analisa o problema e avalia seu possível impacto.
  2. Se for descoberto que o problema de segurança não está relacionado à segurança, ele será movido para um projeto de desenvolvimento interno.
  3. A equipe de segurança Zabbix trabalha no problema para fornecer uma solução e mantém todos os detalhes sobre o problema até que a próxima versão do produto Zabbix afetado seja lançada. Se o código-fonte do Zabbix e o nó do Zabbix Cloud forem afetados pela mesma vulnerabilidade, os detalhes serão mantidos internamente até que ambos os produtos sejam atualizados.
  1. Novos pacotes são criados e disponibilizados para download na seção https://zabbix.com/download e a versão do nó do Zabbix Cloud também é atualizada.
  2. A Zabbix solicita identificadores CVE para o problema de segurança do código-fonte do Zabbix.
  3. Clientes com contratos de suporte válidos recebem um e-mail informando um período durante o qual é possível fazer a atualização antes que o problema se torne público.
  4. Vulnerabilidades corrigidas ou quaisquer outros avisos de segurança são publicados em nossa página de avisos de segurança, em: https://www.zabbix.com/security_advisories

O programa de recompensas por bugs Zabbix

Desenvolvido em parceria com a HackerOne, a plataforma líder mundial para hackers éticos, o programa de recompensas por bugs do Zabbix contribui para a segurança do produto permitindo que hackers descubram possíveis vulnerabilidades de segurança em diferentes componentes do Zabbix. O programa oferece até US$ 3.000 como recompensa por descobrir e relatar um bug. Mais informações podem ser encontradas na página de recompensas por bugs do Zabbix..

O programa de recompensas por bugs Zabbix

YOUR BUSINESS WORKS.
YOU KNOW IT.™

Produto
  • Zabbix Overview & Demo
  • Visão geral das funcionalidades
  • Integrações
  • Todas as capacidades
  • Novidades do Zabbix 7.4
  • Política de Ciclo de Vida e Lançamentos
  • Licença
  • Roadmap
  • Documentação
Soluções
  • Soluções para indústrias
  • Estudos de caso
  • Conformidade com o NIS2
Preços
  • Subscrições Zabbix
  • Comparação de recursos
  • FAQ
Zabbix Cloud
  • Benefícios
  • Preços
  • Teste gratuito
Nuvens Públicas
  • AWS
  • Azure
  • Google Cloud Platform
  • Red Hat OpenShift
Serviços
  • Suporte
  • Zabbix para MSP
  • Consultoria
  • Implementação
  • Todos os serviços profissionais
Parceiros
  • Programa de Parceria
  • Seja um parceiro
  • Distribuidores
  • Mapa de parceiros
  • Formulário de inscrição
Eventos
  • Zabbix Summit
  • Conferences
  • Encontros e reuniões gratuitas
  • Free webinars
  • All events
Treinamento
  • Visão geral do treinamento
  • Cursos principais
  • Cursos de atualização
  • Cursos extras
  • Formulário de aplicação
  • Zabbix Academy
Companhia
  • Entre em contato conosco
  • Sobre a nossa empresa
  • Junte-se à nossa equipe
  • Pressroom
  • Customers & users
  • Política de marcas registradas
Comunidade
  • Blog
  • Fórum
  • Desenvolvedores
  • Contribua para o Zabbix
  • Movimento Educacional
  • Área da Comunidade
  • Política de Segurança
  • Política de privacidade
  • Política de marcas registradas
  • Legal Request

© 2001-2026 by Zabbix LLC. All rights reserved.