CPqD

Segurança da Informação e Comunicação

Maximizando a confiança em seus negócios com as tecnologias de segurança da informação e comunicação.

Em um mundo dinâmico, no qual novas tecnologias, serviços, produtos e formas de interação avançam com cada vez mais intensidade, a confiança é imprescindível para o sucesso dos negócios. Com o uso das tecnologias de segurança da informação e comunicação, a confiança pode ser maximizada com a garantia de fluidez dos negócios, sem interrupções, sem perda de privacidade e sem incidentes de segurança, que interferem nos negócios e causam impactos que, muitas vezes, são dificilmente superados.

A plataforma tecnológica Segurança da Informação e Comunicação do CPqD engloba competências multidimensionais (regulatórias, processuais, físicas e tecnológicas) com finalidades de prevenção, detecção e resposta a incidentes de segurança, que maximizam a confiança.

As principais competências desta plataforma são:

Avaliação de segurança

Tecnologias e metodologias para a descoberta de vulnerabilidades e avaliação do grau de exposição a riscos de protocolos, serviços, tecnologias e produtos em software ou hardware.

  • Análise de vulnerabilidades
  • Análise estática de códigos
  • Criação de exploits
  • Criptoanálise
  • Engenharia reversa
  • Inspeção de códigos
  • Teste de invasão

Controle de acesso

Tecnologias e metodologias para identificação, autenticação e autorização de usuários e dispositivos para acessos físicos e lógicos, para gestão de identidade e acesso (Identity Access Management – IAM), autenticação dinâmica e adaptativa (Adaptive and Dynamic Authentication – ADA), autenticação contínua e autenticação avançada.

  • Biometria de face
  • Biometria de voz
  • Biometria comportamental
  • Device ID
  • Engine de contextos de autenticação
  • Engine de riscos de acessos
  • Engine de autenticação dinâmica e adaptativa
  • Single Sign-On
  • Tokens de autenticação

Criptografia

Tecnologias para garantir a confidencialidade, a integridade e a autenticidade da informação, aplicáveis a protocolos, serviços e produtos, em versões tradicionais, para ambientes restritos (criptografia leve) e resistentes ao advento de computadores quânticos (criptografia pós-quântica).

  • Algoritmos de assinatura digital
  • Algoritmos de cifração
  • Algoritmos de hash
  • Certificados digitais
  • Códigos de autenticação de mensagens (MAC)
  • Criptografia homomórfica
  • Criptografia leve
  • Criptografia pós-quântica

Governança, Risco e Conformidade (GRC)

Metodologias aplicadas para análise, avaliação, organização, estruturação e planejamento de segurança, riscos, continuidade de negócios e proteção de infraestrutura crítica, com foco em segurança da informação.

  • Análise de gaps
  • Análise de impacto nos negócios (Business Impact Analysis – BIA)
  • Análise de interdependência
  • Arquitetura de segurança
  • Avaliação de riscos
  • Contingência e recuperação de desastres
  • Identificação de infraestrutura crítica
  • Identificação e análise de riscos
  • Modelagem e análise de ameaças
  • Políticas, normas, práticas e procedimentos

Proteção em software e hardware

Tecnologias baseadas em algoritmos de segurança para proteger os dados processados em software e hardware contra diferentes tipos de ataque.

  • Algoritmos runtime application self-protection (RASP)
  • Anti-tampering
  • Anti-debugging
  • Anti-Engenharia Reversa (AER)
  • Anti-hooking
  • Canal seguro
  • Desenvolvimento seguro
  • Detecção de anomalias
  • Monitoramento de segurança
  • Ofuscação
  • Proteção de chaves criptográficas
  • Proteção de dados em uso (data in use)

Atuação abrangente e diversificada

O CPqD atua na área de segurança da informação e comunicação com as soluções CPqD Antifraude, CPqD Smart Authentication, CPqD Componente Seguro e outros serviços especializados, com clientes nos setores financeiro, indústria, energia, agronegócio e telecomunicações.

Agende sua conversa

Nossos responsáveis técnicos estão sempre disponíveis e abertos a descobrir como tornar sua empresa ainda melhor!

Agendar uma conversa

Conte com a gente!






Plano de Contingência Coronavírus (Covid-19)

Mediante o cenário que estamos acompanhando e vivenciando sobre a transmissão e evolução dos casos registrados do novo Coronavírus (COVID-19) e considerando as recomendações da Organização Mundial de Saúde (OMS) e do Serviço de Saúde do CPQD, informamos que adotamos as seguintes medidas para a preservação da saúde e bem-estar de nossos colaboradores, familiares, clientes, parceiros e fornecedores e para a continuidade de nossos negócios:

  • Regime de home office para todas as equipes, mantendo o trabalho presencial somente em atividades estritamente necessárias, como serviços de laboratórios, em esquema de revezamento;
  • Suspensão de viagens nacionais e internacionais;
  • Cancelamento de visitas e reuniões presenciais. As reuniões deverão ser realizadas somente por telefone, hangout, videoconferência ou outra ferramenta de comunicação;
  • Cancelamento de participação em eventos externos (treinamentos, feiras, convenções, etc);
  • Cancelamento de eventos internos.

Nossos colaboradores estão orientados a seguir as políticas e protocolos determinados pelos clientes em relação às práticas no local de trabalho quando estão em suas instalações.

Essas medidas adotadas possuem tempo indeterminado e poderão ser alteradas de acordo com o panorama dos acontecimentos e as próximas recomendações da Organização Mundial da Saúde. Uma equipe executiva está responsável por analisar regularmente as orientações e recomendações oficiais para garantir que estamos cientes e aderimos às melhores práticas para lidar com esta pandemia.

Estamos aptos a utilizar um conjunto completo de recursos e plataformas virtuais para garantir a continuidade dos serviços prestados aos nossos clientes. Nossa equipe Comercial e Técnica segue à disposição e todos os pontos de contato permanecem os mesmos. As atividades continuam a ser desenvolvidas normalmente e todos podem ser acessados conforme habitualmente por telefone, e-mail, hangout ou outra ferramenta de comunicação.

Continuamos comprometidos com os nossos clientes e parceiros e trabalhando com muito afinco e seriedade com o objetivo de garantirmos a qualidade dos serviços e os prazos de entrega sem causar impactos nos resultados.

Esperamos que sua organização esteja adotando medidas semelhantes para garantir a continuidade de seus negócios e para minimizar as consequências dos efeitos adversos desta pandemia.

Estamos à disposição para conversar sobre como podemos, neste cenário, trabalhar juntos de forma cada vez mais eficaz. Se tiver alguma dúvida ou quiser discutir nosso plano de continuidade com mais detalhes, não hesite em entrar em contato conosco.

Juntos vamos superar mais esse desafio!

Sebastião Sahão Júnior
Presidente do CPQD

ForAgri 2019

Em outubro deste ano, o CPQD hospedou o evento ForAgri, que visa a promoção do empreendedorismo e da inovação em Tecnologias da Informação e Comunicação para o agronegócio brasileiro.

O evento contou com três trilhas: Inovação, Tecnologia e Plataformas dojot e IA. Na trilha das plataformas, a líder técnica Graziella Bonadia apresentou uma visão geral da plataforma IA para o agronegócio. Também explorou o ciclo de desenvolvimento de modelos de aprendizado de máquina com utilização das tarefas de IA voltadas para automatizar a modelagem de problemas de classificação e regressão comuns ao agronegócio. Além disso, o líder técnico Rafael Scaraficci fez uma introdução à plataforma dojot com exploração do potencial de sinergia entre as duas plataformas.

Após essa exposição de conceitos, deu-se início a um treinamento (hands on) da versão inicial de teste da PlatIAgro. Neste momento, os participantes receberam um link com dados históricos de 3 problemas fictícios relacionados ao agronegócio. A tarefa era criar um modelo de predição utilizando técnicas de machine learning disponibilizados pela plataforma. Um desses problemas demonstrava a sinergia entre a plataforma de IA e IoT (dojot), com a implantação do modelo construído na PlatIAgro em um dispositivo gerenciado pela dojot.

Neste treinamento, os participantes puderam comparar diversos modelos e implantar aquele que trouxe melhor resultado para cada um dos três problemas. O modelo escolhido pôde ser implantado em uma aplicação desenvolvida previamente e seu funcionamento foi observado em tempo real.

20º WRNP

O 20º WRNP, ocorrido nos dias 6 e 7 de maio de 2019, contou com uma apresentação geral da PlatIAgro pela líder técnica do projeto Graziella Cardoso Bonadia. Essa foi a primeira exposição dos resultados do projeto, inclusive com a disponibilização de uma aplicação de demonstração criada com o uso dos componentes da plataforma.

Essa aplicação de demonstração foi apresentada aos participantes do evento na ala de exposição pela Graziella C. Bonadia e o colaborador Marcelo Ribeiro, então arquiteto da plataforma. O WRNP é um evento anual que acontece junto ao Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC).

TDC 2019

Na trilha Inteligência Artificial do The Developer’s Conference (TDC), um dos principais encontros da comunidade de desenvolvimento de software do país (16-20 de julho de 2019, São Paulo), Guilherme Folego, líder da plataforma tecnológica de Computação Cognitiva no CPQD, fez uma apresentação sobre o tema Visão Computacional no Agronegócio, na qual falou sobre desafios, tecnologias, oportunidades e aplicações. “Já existem tecnologias de visão computacional aplicadas a alguns cenários do agronegócio, em ambiente controlado”, observou Folego.

“O desafio é levá-las para o mundo real, com escala, e dispor de bases de dados anotadas e confiáveis, para a geração de algoritmos”, explicou. Folego enfatizou ainda que, para isso, é importante o apoio de um ecossistema nessa área, envolvendo produtores rurais, universidades, instituições de pesquisa e também empresas que desenvolvem soluções para o agronegócio.