CPqD

Information and Communication Security

  • Information and Communication Security

    Maximizing business trustworthiness with information and communication security technologies

In a dynamic world, in which new technologies, services, products and forms of interaction advance with ever-increasing intensity, trust is vital for a successful business. With the use of information and communication security technologies, trustworthiness can be maximized by ensuring consistent business, without interruptions, without loss of privacy and without any security incidents that interfere in business and cause impacts that many times are hard to overcome.

The CPQD Information and Communication Security technology platform comprises multidimensional know-how (regulatory, procedural, physical and technological), aimed at preventing, detecting and responding to security incidents, maximizing trustworthiness.

The most important know-how for this platform includes:

Security Assessment

Technologies and methods to reveal vulnerabilities and assess the degree of exposure to protocol, service, technology and product risks in software or hardware systems.

  • Code inspection
  • Cryptanalysis
  • Exploit development
  • Penetration testing
  • Reverse engineering
  • Static code analysis
  • Vulnerability assessment

Access Control

Technologies and methods for the identification, authentication and authorization of users and devices for physical and logical accesses, Identity Access Management (IAM), Adaptive Dynamic Authentication (ADA), continuous user authentication and advanced authentication.

  • Adaptive and dynamic authentication
  • Authentication tokens
  • Behavioral biometrics
  • Context-based authentication
  • Device ID
  • Face biometrics
  • Risk-based authentication
  • Single Sign-On
  • Voice biometrics

Encryption

Technologies to ensure the confidentiality, integrity and authenticity of data, applicable to protocols, services and products, in traditional versions, for restricted environments (lightweight encryption) and environments resistant to quantum computers (post-quantum encryption).

  • Digital certificates (public key certificate)
  • Digital signature algorithms
  • Encryption algorithms
  • Hash algorithms
  • Homomorphic encryption
  • Lightweight encryption
  • Message Authentication Codes (MAC)
  • Post-quantum encryption

Governance, Risk, Compliance (GRC)

Methods applied for the analysis, assessment, organization, structuring, and planning of security, risks, business continuity, and critical infrastructure protection, with a focus on information security.

  • Business Impact Analysis (BIA)
  • Critical infrastructure identification
  • Disaster recovery and contingency
  • Gap analysis
  • Interdependency analysis
  • Policies, rules, practices and procedures
  • Risk assessment
  • Risk identification and analysis
  • Security architecture
  • Threat modeling and analysis

Software and Hardware Protection

Security algorithm-based technologies to protect data processed by software and hardware against different types of attacks.

  • Anti-tampering
  • Anti-debugging
  • Anti-Reverse Engineering (ARE)
  • Anti-hooking
  • Code obfuscation
  • Anomaly detection
  • Cryptographic key protection
  • Data in use protection
  • Runtime application self-protection (RASP)
  • Secure channel
  • Secure development
  • Security monitoring

Wide-reaching and diversified activity

CPQD is present in the area of information and communication security with the CPQD Anti-fraud solution, the CPQD Smart Authentication solution, the CPQD Secure Component solution and other specialized services, with customers in the financial, industrial, electric power, agricultural and telecommunication sectors.

Todos os direitos reservados ao CPQD.

Plano de Contingência Coronavírus (Covid-19)

Mediante o cenário que estamos acompanhando e vivenciando sobre a transmissão e evolução dos casos registrados do novo Coronavírus (COVID-19) e considerando as recomendações da Organização Mundial de Saúde (OMS) e do Serviço de Saúde do CPQD, informamos que adotamos as seguintes medidas para a preservação da saúde e bem-estar de nossos colaboradores, familiares, clientes, parceiros e fornecedores e para a continuidade de nossos negócios:

  • Regime de home office para todas as equipes, mantendo o trabalho presencial somente em atividades estritamente necessárias, como serviços de laboratórios, em esquema de revezamento;
  • Suspensão de viagens nacionais e internacionais;
  • Cancelamento de visitas e reuniões presenciais. As reuniões deverão ser realizadas somente por telefone, hangout, videoconferência ou outra ferramenta de comunicação;
  • Cancelamento de participação em eventos externos (treinamentos, feiras, convenções, etc);
  • Cancelamento de eventos internos.

Nossos colaboradores estão orientados a seguir as políticas e protocolos determinados pelos clientes em relação às práticas no local de trabalho quando estão em suas instalações.

Essas medidas adotadas possuem tempo indeterminado e poderão ser alteradas de acordo com o panorama dos acontecimentos e as próximas recomendações da Organização Mundial da Saúde. Uma equipe executiva está responsável por analisar regularmente as orientações e recomendações oficiais para garantir que estamos cientes e aderimos às melhores práticas para lidar com esta pandemia.

Estamos aptos a utilizar um conjunto completo de recursos e plataformas virtuais para garantir a continuidade dos serviços prestados aos nossos clientes. Nossa equipe Comercial e Técnica segue à disposição e todos os pontos de contato permanecem os mesmos. As atividades continuam a ser desenvolvidas normalmente e todos podem ser acessados conforme habitualmente por telefone, e-mail, hangout ou outra ferramenta de comunicação.

Continuamos comprometidos com os nossos clientes e parceiros e trabalhando com muito afinco e seriedade com o objetivo de garantirmos a qualidade dos serviços e os prazos de entrega sem causar impactos nos resultados.

Esperamos que sua organização esteja adotando medidas semelhantes para garantir a continuidade de seus negócios e para minimizar as consequências dos efeitos adversos desta pandemia.

Estamos à disposição para conversar sobre como podemos, neste cenário, trabalhar juntos de forma cada vez mais eficaz. Se tiver alguma dúvida ou quiser discutir nosso plano de continuidade com mais detalhes, não hesite em entrar em contato conosco.

Juntos vamos superar mais esse desafio!

Sebastião Sahão Júnior
Presidente do CPQD

ForAgri 2019

Em outubro deste ano, o CPQD hospedou o evento ForAgri, que visa a promoção do empreendedorismo e da inovação em Tecnologias da Informação e Comunicação para o agronegócio brasileiro.

O evento contou com três trilhas: Inovação, Tecnologia e Plataformas dojot e IA. Na trilha das plataformas, a líder técnica Graziella Bonadia apresentou uma visão geral da plataforma IA para o agronegócio. Também explorou o ciclo de desenvolvimento de modelos de aprendizado de máquina com utilização das tarefas de IA voltadas para automatizar a modelagem de problemas de classificação e regressão comuns ao agronegócio. Além disso, o líder técnico Rafael Scaraficci fez uma introdução à plataforma dojot com exploração do potencial de sinergia entre as duas plataformas.

Após essa exposição de conceitos, deu-se início a um treinamento (hands on) da versão inicial de teste da PlatIAgro. Neste momento, os participantes receberam um link com dados históricos de 3 problemas fictícios relacionados ao agronegócio. A tarefa era criar um modelo de predição utilizando técnicas de machine learning disponibilizados pela plataforma. Um desses problemas demonstrava a sinergia entre a plataforma de IA e IoT (dojot), com a implantação do modelo construído na PlatIAgro em um dispositivo gerenciado pela dojot.

Neste treinamento, os participantes puderam comparar diversos modelos e implantar aquele que trouxe melhor resultado para cada um dos três problemas. O modelo escolhido pôde ser implantado em uma aplicação desenvolvida previamente e seu funcionamento foi observado em tempo real.

20º WRNP

O 20º WRNP, ocorrido nos dias 6 e 7 de maio de 2019, contou com uma apresentação geral da PlatIAgro pela líder técnica do projeto Graziella Cardoso Bonadia. Essa foi a primeira exposição dos resultados do projeto, inclusive com a disponibilização de uma aplicação de demonstração criada com o uso dos componentes da plataforma.

Essa aplicação de demonstração foi apresentada aos participantes do evento na ala de exposição pela Graziella C. Bonadia e o colaborador Marcelo Ribeiro, então arquiteto da plataforma. O WRNP é um evento anual que acontece junto ao Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC).

TDC 2019

Na trilha Inteligência Artificial do The Developer’s Conference (TDC), um dos principais encontros da comunidade de desenvolvimento de software do país (16-20 de julho de 2019, São Paulo), Guilherme Folego, líder da plataforma tecnológica de Computação Cognitiva no CPQD, fez uma apresentação sobre o tema Visão Computacional no Agronegócio, na qual falou sobre desafios, tecnologias, oportunidades e aplicações. “Já existem tecnologias de visão computacional aplicadas a alguns cenários do agronegócio, em ambiente controlado”, observou Folego.

“O desafio é levá-las para o mundo real, com escala, e dispor de bases de dados anotadas e confiáveis, para a geração de algoritmos”, explicou. Folego enfatizou ainda que, para isso, é importante o apoio de um ecossistema nessa área, envolvendo produtores rurais, universidades, instituições de pesquisa e também empresas que desenvolvem soluções para o agronegócio.