Segurança da Informação e Comunicação

  • Segurança da Informação e Comunicação

    Maximizando a confiança nos negócios

Em um mundo dinâmico, no qual novas tecnologias, serviços, produtos e formas de interação avançam com cada vez mais intensidade, a confiança é imprescindível para o sucesso dos negócios. Com o uso das tecnologias de segurança da informação e comunicação, a confiança pode ser maximizada com a garantia de fluidez dos negócios, sem interrupções, sem perda de privacidade e sem incidentes de segurança, que interferem nos negócios e causam impactos que, muitas vezes, são dificilmente superados.

A plataforma tecnológica Segurança da Informação e Comunicação do CPqD engloba competências multidimensionais (regulatórias, processuais, físicas e tecnológicas) com finalidades de prevenção, detecção e resposta a incidentes de segurança, que maximizam a confiança.

As principais competências desta plataforma são:

Avaliação de segurança

Tecnologias e metodologias para a descoberta de vulnerabilidades e avaliação do grau de exposição a riscos de protocolos, serviços, tecnologias e produtos em software ou hardware.

  • Análise de vulnerabilidades
  • Análise estática de códigos
  • Criação de exploits
  • Criptoanálise
  • Engenharia reversa
  • Inspeção de códigos
  • Teste de invasão

Controle de acesso

Tecnologias e metodologias para identificação, autenticação e autorização de usuários e dispositivos para acessos físicos e lógicos, para gestão de identidade e acesso (Identity Access Management – IAM), autenticação dinâmica e adaptativa (Adaptive and Dynamic Authentication – ADA), autenticação contínua e autenticação avançada.

  • Biometria de face
  • Biometria de voz
  • Biometria comportamental
  • Device ID
  • Engine de contextos de autenticação
  • Engine de riscos de acessos
  • Engine de autenticação dinâmica e adaptativa
  • Single Sign-On
  • Tokens de autenticação

Criptografia

Tecnologias para garantir a confidencialidade, a integridade e a autenticidade da informação, aplicáveis a protocolos, serviços e produtos, em versões tradicionais, para ambientes restritos (criptografia leve) e resistentes ao advento de computadores quânticos (criptografia pós-quântica).

  • Algoritmos de assinatura digital
  • Algoritmos de cifração
  • Algoritmos de hash
  • Certificados digitais
  • Códigos de autenticação de mensagens (MAC)
  • Criptografia homomórfica
  • Criptografia leve
  • Criptografia pós-quântica

Governança, Risco e Conformidade (GRC)

Metodologias aplicadas para análise, avaliação, organização, estruturação e planejamento de segurança, riscos, continuidade de negócios e proteção de infraestrutura crítica, com foco em segurança da informação.

  • Análise de gaps
  • Análise de impacto nos negócios (Business Impact Analysis – BIA)
  • Análise de interdependência
  • Arquitetura de segurança
  • Avaliação de riscos
  • Contingência e recuperação de desastres
  • Identificação de infraestrutura crítica
  • Identificação e análise de riscos
  • Modelagem e análise de ameaças
  • Políticas, normas, práticas e procedimentos

Proteção em software e hardware

Tecnologias baseadas em algoritmos de segurança para proteger os dados processados em software e hardware contra diferentes tipos de ataque.

  • Algoritmos runtime application self-protection (RASP)
  • Anti-tampering
  • Anti-debugging
  • Anti-Engenharia Reversa (AER)
  • Anti-hooking
  • Canal seguro
  • Desenvolvimento seguro
  • Detecção de anomalias
  • Monitoramento de segurança
  • Ofuscação
  • Proteção de chaves criptográficas
  • Proteção de dados em uso (data in use)

Atuação abrangente e diversificada

O CPqD atua na área de segurança da informação e comunicação com as soluções CPqD Antifraude, CPqD Smart Authentication, CPqD Componente Seguro e outros serviços especializados, com clientes nos setores financeiro, indústria, energia, agronegócio e telecomunicações.

Artigos

Politica-Seg

Segurança da Informação: Fazendo Acontecer

Estratégia, gestão, política e tecnologias são os elementos essenciais para uma efetiva proteção dos ativos de qualquer organização.…
Seginfo-vidas

Vidas humanas dependem cada vez mais de segurança da informação: isso é um exagero?

Os profissionais de segurança da informação são responsáveis por um grande desafio: garantir a confidencialidade, a integridade e a disponibilidade…
Acessos e transações seguras: você é você mesmo?

Acessos e transações seguras: você é você mesmo?

Precisamos provar que somos nós mesmos o tempo todo, e com o mundo baseado em serviços digitais em que vivemos, essa necessidade de prova chegou…
Segurança da informação nos bancos. Qual é o caminho?

Segurança da informação nos bancos – qual é o caminho?

Antes de ser um profissional de segurança da informação, sou cliente de bancos, já tendo passado por vários deles. Os bancos fazem parte…
Segurança e Usabilidade. Será que é possível?

Segurança e Usabilidade – Será que Isso é Possível?

Um dos principais temas em que somos confrontados quando trabalhamos com segurança da informação é a usabilidade. Somos sempre questionados,…
Todos os direitos reservados ao CPqD.