CPqD

Information and Communication Security

  • Information and Communication Security

    Maximizing business trustworthiness with information and communication security technologies

In a dynamic world, in which new technologies, services, products and forms of interaction advance with ever-increasing intensity, trust is vital for a successful business. With the use of information and communication security technologies, trustworthiness can be maximized by ensuring consistent business, without interruptions, without loss of privacy and without any security incidents that interfere in business and cause impacts that many times are hard to overcome.

The CPQD Information and Communication Security technology platform comprises multidimensional know-how (regulatory, procedural, physical and technological), aimed at preventing, detecting and responding to security incidents, maximizing trustworthiness.

The most important know-how for this platform includes:

Security Assessment

Technologies and methods to reveal vulnerabilities and assess the degree of exposure to protocol, service, technology and product risks in software or hardware systems.

  • Code inspection
  • Cryptanalysis
  • Exploit development
  • Penetration testing
  • Reverse engineering
  • Static code analysis
  • Vulnerability assessment

Access Control

Technologies and methods for the identification, authentication and authorization of users and devices for physical and logical accesses, Identity Access Management (IAM), Adaptive Dynamic Authentication (ADA), continuous user authentication and advanced authentication.

  • Adaptive and dynamic authentication
  • Authentication tokens
  • Behavioral biometrics
  • Context-based authentication
  • Device ID
  • Face biometrics
  • Risk-based authentication
  • Single Sign-On
  • Voice biometrics

Encryption

Technologies to ensure the confidentiality, integrity and authenticity of data, applicable to protocols, services and products, in traditional versions, for restricted environments (lightweight encryption) and environments resistant to quantum computers (post-quantum encryption).

  • Digital certificates (public key certificate)
  • Digital signature algorithms
  • Encryption algorithms
  • Hash algorithms
  • Homomorphic encryption
  • Lightweight encryption
  • Message Authentication Codes (MAC)
  • Post-quantum encryption

Governance, Risk, Compliance (GRC)

Methods applied for the analysis, assessment, organization, structuring, and planning of security, risks, business continuity, and critical infrastructure protection, with a focus on information security.

  • Business Impact Analysis (BIA)
  • Critical infrastructure identification
  • Disaster recovery and contingency
  • Gap analysis
  • Interdependency analysis
  • Policies, rules, practices and procedures
  • Risk assessment
  • Risk identification and analysis
  • Security architecture
  • Threat modeling and analysis

Software and Hardware Protection

Security algorithm-based technologies to protect data processed by software and hardware against different types of attacks.

  • Anti-tampering
  • Anti-debugging
  • Anti-Reverse Engineering (ARE)
  • Anti-hooking
  • Code obfuscation
  • Anomaly detection
  • Cryptographic key protection
  • Data in use protection
  • Runtime application self-protection (RASP)
  • Secure channel
  • Secure development
  • Security monitoring

Wide-reaching and diversified activity

CPQD is present in the area of information and communication security with the CPQD Anti-fraud solution, the CPQD Smart Authentication solution, the CPQD Secure Component solution and other specialized services, with customers in the financial, industrial, electric power, agricultural and telecommunication sectors.

Todos os direitos reservados ao CPQD.

Plano de Contingência Coronavírus (Covid-19)

Mediante o cenário que estamos acompanhando e vivenciando sobre a transmissão e evolução dos casos registrados do novo Coronavírus (COVID-19) e considerando as recomendações da Organização Mundial de Saúde (OMS) e do Serviço de Saúde do CPQD, informamos que adotamos as seguintes medidas para a preservação da saúde e bem-estar de nossos colaboradores, familiares, clientes, parceiros e fornecedores e para a continuidade de nossos negócios:

  • Regime de home office para todas as equipes, mantendo o trabalho presencial somente em atividades estritamente necessárias, como serviços de laboratórios, em esquema de revezamento;
  • Suspensão de viagens nacionais e internacionais;
  • Cancelamento de visitas e reuniões presenciais. As reuniões deverão ser realizadas somente por telefone, hangout, videoconferência ou outra ferramenta de comunicação;
  • Cancelamento de participação em eventos externos (treinamentos, feiras, convenções, etc);
  • Cancelamento de eventos internos.

Nossos colaboradores estão orientados a seguir as políticas e protocolos determinados pelos clientes em relação às práticas no local de trabalho quando estão em suas instalações.

Essas medidas adotadas possuem tempo indeterminado e poderão ser alteradas de acordo com o panorama dos acontecimentos e as próximas recomendações da Organização Mundial da Saúde. Uma equipe executiva está responsável por analisar regularmente as orientações e recomendações oficiais para garantir que estamos cientes e aderimos às melhores práticas para lidar com esta pandemia.

Estamos aptos a utilizar um conjunto completo de recursos e plataformas virtuais para garantir a continuidade dos serviços prestados aos nossos clientes. Nossa equipe Comercial e Técnica segue à disposição e todos os pontos de contato permanecem os mesmos. As atividades continuam a ser desenvolvidas normalmente e todos podem ser acessados conforme habitualmente por telefone, e-mail, hangout ou outra ferramenta de comunicação.

Continuamos comprometidos com os nossos clientes e parceiros e trabalhando com muito afinco e seriedade com o objetivo de garantirmos a qualidade dos serviços e os prazos de entrega sem causar impactos nos resultados.

Esperamos que sua organização esteja adotando medidas semelhantes para garantir a continuidade de seus negócios e para minimizar as consequências dos efeitos adversos desta pandemia.

Estamos à disposição para conversar sobre como podemos, neste cenário, trabalhar juntos de forma cada vez mais eficaz. Se tiver alguma dúvida ou quiser discutir nosso plano de continuidade com mais detalhes, não hesite em entrar em contato conosco.

Juntos vamos superar mais esse desafio!

Sebastião Sahão Júnior
Presidente do CPQD