CPqD

Segurança da Informação e Comunicação

Maximizando a confiança em seus negócios com as tecnologias de segurança da informação e comunicação.

Em um mundo dinâmico, no qual novas tecnologias, serviços, produtos e formas de interação avançam com cada vez mais intensidade, a confiança é imprescindível para o sucesso dos negócios. Com o uso das tecnologias de segurança da informação e comunicação, a confiança pode ser maximizada com a garantia de fluidez dos negócios, sem interrupções, sem perda de privacidade e sem incidentes de segurança, que interferem nos negócios e causam impactos que, muitas vezes, são dificilmente superados.

A plataforma tecnológica Segurança da Informação e Comunicação do CPqD engloba competências multidimensionais (regulatórias, processuais, físicas e tecnológicas) com finalidades de prevenção, detecção e resposta a incidentes de segurança, que maximizam a confiança.

As principais competências desta plataforma são:

Avaliação de segurança

Tecnologias e metodologias para a descoberta de vulnerabilidades e avaliação do grau de exposição a riscos de protocolos, serviços, tecnologias e produtos em software ou hardware.

  • Análise de vulnerabilidades
  • Análise estática de códigos
  • Criação de exploits
  • Criptoanálise
  • Engenharia reversa
  • Inspeção de códigos
  • Teste de invasão

Controle de acesso

Tecnologias e metodologias para identificação, autenticação e autorização de usuários e dispositivos para acessos físicos e lógicos, para gestão de identidade e acesso (Identity Access Management – IAM), autenticação dinâmica e adaptativa (Adaptive and Dynamic Authentication – ADA), autenticação contínua e autenticação avançada.

  • Biometria de face
  • Biometria de voz
  • Biometria comportamental
  • Device ID
  • Engine de contextos de autenticação
  • Engine de riscos de acessos
  • Engine de autenticação dinâmica e adaptativa
  • Single Sign-On
  • Tokens de autenticação

Criptografia

Tecnologias para garantir a confidencialidade, a integridade e a autenticidade da informação, aplicáveis a protocolos, serviços e produtos, em versões tradicionais, para ambientes restritos (criptografia leve) e resistentes ao advento de computadores quânticos (criptografia pós-quântica).

  • Algoritmos de assinatura digital
  • Algoritmos de cifração
  • Algoritmos de hash
  • Certificados digitais
  • Códigos de autenticação de mensagens (MAC)
  • Criptografia homomórfica
  • Criptografia leve
  • Criptografia pós-quântica

Governança, Risco e Conformidade (GRC)

Metodologias aplicadas para análise, avaliação, organização, estruturação e planejamento de segurança, riscos, continuidade de negócios e proteção de infraestrutura crítica, com foco em segurança da informação.

  • Análise de gaps
  • Análise de impacto nos negócios (Business Impact Analysis – BIA)
  • Análise de interdependência
  • Arquitetura de segurança
  • Avaliação de riscos
  • Contingência e recuperação de desastres
  • Identificação de infraestrutura crítica
  • Identificação e análise de riscos
  • Modelagem e análise de ameaças
  • Políticas, normas, práticas e procedimentos

Proteção em software e hardware

Tecnologias baseadas em algoritmos de segurança para proteger os dados processados em software e hardware contra diferentes tipos de ataque.

  • Algoritmos runtime application self-protection (RASP)
  • Anti-tampering
  • Anti-debugging
  • Anti-Engenharia Reversa (AER)
  • Anti-hooking
  • Canal seguro
  • Desenvolvimento seguro
  • Detecção de anomalias
  • Monitoramento de segurança
  • Ofuscação
  • Proteção de chaves criptográficas
  • Proteção de dados em uso (data in use)

Atuação abrangente e diversificada

O CPqD atua na área de segurança da informação e comunicação com as soluções CPqD Antifraude, CPqD Smart Authentication, CPqD Componente Seguro e outros serviços especializados, com clientes nos setores financeiro, indústria, energia, agronegócio e telecomunicações.

Agende sua conversa

Nossos responsáveis técnicos estão sempre disponíveis e abertos a descobrir como tornar sua empresa ainda melhor!

Agendar uma conversa

Conte com a gente!






Plano de Contingência Coronavírus (Covid-19)

Mediante o cenário que estamos acompanhando e vivenciando sobre a transmissão e evolução dos casos registrados do novo Coronavírus (COVID-19) e considerando as recomendações da Organização Mundial de Saúde (OMS) e do Serviço de Saúde do CPQD, informamos que adotamos as seguintes medidas para a preservação da saúde e bem-estar de nossos colaboradores, familiares, clientes, parceiros e fornecedores e para a continuidade de nossos negócios:

  • Regime de home office para todas as equipes, mantendo o trabalho presencial somente em atividades estritamente necessárias, como serviços de laboratórios, em esquema de revezamento;
  • Suspensão de viagens nacionais e internacionais;
  • Cancelamento de visitas e reuniões presenciais. As reuniões deverão ser realizadas somente por telefone, hangout, videoconferência ou outra ferramenta de comunicação;
  • Cancelamento de participação em eventos externos (treinamentos, feiras, convenções, etc);
  • Cancelamento de eventos internos.

Nossos colaboradores estão orientados a seguir as políticas e protocolos determinados pelos clientes em relação às práticas no local de trabalho quando estão em suas instalações.

Essas medidas adotadas possuem tempo indeterminado e poderão ser alteradas de acordo com o panorama dos acontecimentos e as próximas recomendações da Organização Mundial da Saúde. Uma equipe executiva está responsável por analisar regularmente as orientações e recomendações oficiais para garantir que estamos cientes e aderimos às melhores práticas para lidar com esta pandemia.

Estamos aptos a utilizar um conjunto completo de recursos e plataformas virtuais para garantir a continuidade dos serviços prestados aos nossos clientes. Nossa equipe Comercial e Técnica segue à disposição e todos os pontos de contato permanecem os mesmos. As atividades continuam a ser desenvolvidas normalmente e todos podem ser acessados conforme habitualmente por telefone, e-mail, hangout ou outra ferramenta de comunicação.

Continuamos comprometidos com os nossos clientes e parceiros e trabalhando com muito afinco e seriedade com o objetivo de garantirmos a qualidade dos serviços e os prazos de entrega sem causar impactos nos resultados.

Esperamos que sua organização esteja adotando medidas semelhantes para garantir a continuidade de seus negócios e para minimizar as consequências dos efeitos adversos desta pandemia.

Estamos à disposição para conversar sobre como podemos, neste cenário, trabalhar juntos de forma cada vez mais eficaz. Se tiver alguma dúvida ou quiser discutir nosso plano de continuidade com mais detalhes, não hesite em entrar em contato conosco.

Juntos vamos superar mais esse desafio!

Sebastião Sahão Júnior
Presidente do CPQD