CPqD

Seguridad de la Información y Comunicación

  • Seguridad de la Información y Comunicación

    Maximización de la confianza en sus negocios con tecnologías de seguridad de la información y comunicación

En un mundo dinámico, en el que nuevas tecnologías, servicios, productos y formas de interacción avanzan cada vez con más intensidad, la confianza es imprescindible para el éxito de los negocios. Con el uso de las tecnologías de seguridad de la información y comunicación, se puede tanto maximizar la confianza con la garantía de fluidez de los negocios como evitar interrupciones, pérdida de privacidad e incidentes de seguridad, que interfieren en los negocios y causan impactos muchas veces difíciles de superar.

La plataforma tecnológica Seguridad de la Información y Comunicación de CPQD engloba competencias multidimensionales (regulatorias, procesuales, físicas y tecnológicas) con la finalidad de prevenir, detectar y dar respuesta a incidentes de seguridad, para maximizar la confianza.

Las principales competencias de esta plataforma son:

Evaluación de seguridad

Tecnologías y metodologías para el descubrimiento de vulnerabilidades y evaluación del grado de exposición a riesgos de protocolos, servicios, tecnologías y productos en software o hardware.

  • Análisis de vulnerabilidades
  • Análisis estático de códigos
  • Criptoanálisis
  • Ingeniería inversa
  • Inspección de códigos
  • Prueba de invasión

Control de acceso

Tecnologías y metodologías para identificación, autenticación y autorización tanto de usuarios como de dispositivos para accesos físicos y lógicos, además de gestión de identidades y accesos (Identity Access Management – IAM), autenticación dinámica y adaptativa (Adaptive and Dynamic Authentication – ADA), autenticación continua y autenticación avanzada.

  • Biometría facial
  • Biometría de voz
  • Biometría de comportamiento
  • Device ID
  • Engine de contextos de autenticación
  • Engine de riesgos de accesos
  • Engine de autenticación dinámica y adaptativa
  • Identificadores (tokens) de autenticación
  • Single Sign-On

Criptografía

Tecnologías para garantizar la confidencialidad, integridad y autenticidad de la información, aplicables a protocolos, servicios y productos (en versiones tradicionales), para ambientes restrictos (criptografía liviana) y resistentes al advenimiento de computadoras cuánticas (criptografía post-cuántica).

  • Algoritmos de firma digital
  • Algoritmos de cifrado
  • Algoritmos de autenticación (hash)
  • Certificados digitales
  • Códigos de autenticación de mensajes (MAC)
  • Criptografía homomórfica
  • Criptografía liviana)
  • Criptografía post-cuántica

Gobernanza, Riesgo y Conformidad (GRC))

Metodologías aplicadas para análisis, evaluación, organización, estructuración y planificación de seguridad, riesgos, continuidad de negocios y protección de infraestructura crítica, con foco en seguridad de la información.

  • Análisis de brechas (gaps)
  • Análisis de impacto en los negocios (Business Impact Analysis – BIA)
  • Análisis de interdependencia
  • Arquitectura de seguridad
  • Contingencia y recuperación de desastres
  • Evaluación de riesgos
  • Identificación de infraestructura crítica
  • Identificación y análisis de riesgos
  • Modelado y análisis de amenazas
  • Políticas, normas, prácticas y procedimientos

Protección en software y hardware

Tecnologías basadas en algoritmos de seguridad para proteger los datos procesados en software y hardware contra diferentes tipos de ataque.

  • Algoritmos de autoprotección (self-protection, RASP)
  • Anti-sabotaje (anti-tampering)
  • Anti-depurador (anti-debugging)
  • Anti-ingeniería inversa
  • Anti-hooking
  • Canal seguro
  • Desarrollo seguro
  • Detección de anomalías
  • Monitoreo de seguridad
  • Ofuscación
  • Protección de claves criptográficas
  • Protección de datos en uso (data in use)

Actuación amplia y diversificada

CPQD actúa en el área de seguridad de la información y comunicación con las soluciones CPQD Antifraude, CPQD Smart Authentication, CPQD Componente Seguro y otros servicios especializados, con clientes en los sectores financiero, industria, energía, agronegocios y telecomunicaciones.

Todos os direitos reservados ao CPQD.

Plano de Contingência Coronavírus (Covid-19)

Mediante o cenário que estamos acompanhando e vivenciando sobre a transmissão e evolução dos casos registrados do novo Coronavírus (COVID-19) e considerando as recomendações da Organização Mundial de Saúde (OMS) e do Serviço de Saúde do CPQD, informamos que adotamos as seguintes medidas para a preservação da saúde e bem-estar de nossos colaboradores, familiares, clientes, parceiros e fornecedores e para a continuidade de nossos negócios:

  • Regime de home office para todas as equipes, mantendo o trabalho presencial somente em atividades estritamente necessárias, como serviços de laboratórios, em esquema de revezamento;
  • Suspensão de viagens nacionais e internacionais;
  • Cancelamento de visitas e reuniões presenciais. As reuniões deverão ser realizadas somente por telefone, hangout, videoconferência ou outra ferramenta de comunicação;
  • Cancelamento de participação em eventos externos (treinamentos, feiras, convenções, etc);
  • Cancelamento de eventos internos.

Nossos colaboradores estão orientados a seguir as políticas e protocolos determinados pelos clientes em relação às práticas no local de trabalho quando estão em suas instalações.

Essas medidas adotadas possuem tempo indeterminado e poderão ser alteradas de acordo com o panorama dos acontecimentos e as próximas recomendações da Organização Mundial da Saúde. Uma equipe executiva está responsável por analisar regularmente as orientações e recomendações oficiais para garantir que estamos cientes e aderimos às melhores práticas para lidar com esta pandemia.

Estamos aptos a utilizar um conjunto completo de recursos e plataformas virtuais para garantir a continuidade dos serviços prestados aos nossos clientes. Nossa equipe Comercial e Técnica segue à disposição e todos os pontos de contato permanecem os mesmos. As atividades continuam a ser desenvolvidas normalmente e todos podem ser acessados conforme habitualmente por telefone, e-mail, hangout ou outra ferramenta de comunicação.

Continuamos comprometidos com os nossos clientes e parceiros e trabalhando com muito afinco e seriedade com o objetivo de garantirmos a qualidade dos serviços e os prazos de entrega sem causar impactos nos resultados.

Esperamos que sua organização esteja adotando medidas semelhantes para garantir a continuidade de seus negócios e para minimizar as consequências dos efeitos adversos desta pandemia.

Estamos à disposição para conversar sobre como podemos, neste cenário, trabalhar juntos de forma cada vez mais eficaz. Se tiver alguma dúvida ou quiser discutir nosso plano de continuidade com mais detalhes, não hesite em entrar em contato conosco.

Juntos vamos superar mais esse desafio!

Sebastião Sahão Júnior
Presidente do CPQD

ForAgri 2019

Em outubro deste ano, o CPQD hospedou o evento ForAgri, que visa a promoção do empreendedorismo e da inovação em Tecnologias da Informação e Comunicação para o agronegócio brasileiro.

O evento contou com três trilhas: Inovação, Tecnologia e Plataformas dojot e IA. Na trilha das plataformas, a líder técnica Graziella Bonadia apresentou uma visão geral da plataforma IA para o agronegócio. Também explorou o ciclo de desenvolvimento de modelos de aprendizado de máquina com utilização das tarefas de IA voltadas para automatizar a modelagem de problemas de classificação e regressão comuns ao agronegócio. Além disso, o líder técnico Rafael Scaraficci fez uma introdução à plataforma dojot com exploração do potencial de sinergia entre as duas plataformas.

Após essa exposição de conceitos, deu-se início a um treinamento (hands on) da versão inicial de teste da PlatIAgro. Neste momento, os participantes receberam um link com dados históricos de 3 problemas fictícios relacionados ao agronegócio. A tarefa era criar um modelo de predição utilizando técnicas de machine learning disponibilizados pela plataforma. Um desses problemas demonstrava a sinergia entre a plataforma de IA e IoT (dojot), com a implantação do modelo construído na PlatIAgro em um dispositivo gerenciado pela dojot.

Neste treinamento, os participantes puderam comparar diversos modelos e implantar aquele que trouxe melhor resultado para cada um dos três problemas. O modelo escolhido pôde ser implantado em uma aplicação desenvolvida previamente e seu funcionamento foi observado em tempo real.

20º WRNP

O 20º WRNP, ocorrido nos dias 6 e 7 de maio de 2019, contou com uma apresentação geral da PlatIAgro pela líder técnica do projeto Graziella Cardoso Bonadia. Essa foi a primeira exposição dos resultados do projeto, inclusive com a disponibilização de uma aplicação de demonstração criada com o uso dos componentes da plataforma.

Essa aplicação de demonstração foi apresentada aos participantes do evento na ala de exposição pela Graziella C. Bonadia e o colaborador Marcelo Ribeiro, então arquiteto da plataforma. O WRNP é um evento anual que acontece junto ao Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC).

TDC 2019

Na trilha Inteligência Artificial do The Developer’s Conference (TDC), um dos principais encontros da comunidade de desenvolvimento de software do país (16-20 de julho de 2019, São Paulo), Guilherme Folego, líder da plataforma tecnológica de Computação Cognitiva no CPQD, fez uma apresentação sobre o tema Visão Computacional no Agronegócio, na qual falou sobre desafios, tecnologias, oportunidades e aplicações. “Já existem tecnologias de visão computacional aplicadas a alguns cenários do agronegócio, em ambiente controlado”, observou Folego.

“O desafio é levá-las para o mundo real, com escala, e dispor de bases de dados anotadas e confiáveis, para a geração de algoritmos”, explicou. Folego enfatizou ainda que, para isso, é importante o apoio de um ecossistema nessa área, envolvendo produtores rurais, universidades, instituições de pesquisa e também empresas que desenvolvem soluções para o agronegócio.