Mais notíciasApós um cuidadoso processo de avaliação que durou cerca de um ano, a empresa Clavis Segurança da Informação obteve credenciamento como Empresa Estratégica de Defesa (EED). A chancela, conferida pelo Ministro da Defesa, é o reconhecimento de que a Clavis detém conhecimento e domina tecnologias essenciais para a manutenção da soberania nacional. Além de consistir em um notável reconhecimento da empresa por parte do Ministério da Defesa, o credenciamento da Clavis como EED confere à empresa uma série de benefícios e direitos na forma de incentivos fiscais e prioridade aos processos de compras públicas destinadas à aquisição de produtos relacionados à Defesa Nacional. A recomendação da Clavis como EED foi uma decisão tomada na 18a Reunião da Comissão Mista da Indústria de Defesa, realizada em novembro-2015, mas a publicação da decisão pelo Ministro da Defesa aconteceu em junho-2016, por meio da PORTARIA 539/GM/MD, DE 1º DE JUNHO DE 2016, publicada no DOU de 07-jun-2016 (página 11 da Seção 1).
A base técnica para o reconhecimento da Clavis como EED são os métodos e as ferramentas que a empresa mantém na área de ataques distribuídos de negação de serviço. Em particular, a ferramenta SADI — a suíte de ferramentas para a realização de ataques distribuídos de negação de serviço mantido pela Clavis — foi reconhecida como um Produto Estratégico de Defesa. Isto significa que, devido ao seu conteúdo tecnológico, dificuldade de obtenção e imprescindibilidade, o SADI é considerado um produto de interesse estratégico para a defesa nacional.
Além do desenvolvimento da ferramenta SADI, a Clavis vem assumindo, nos últimos anos, uma posição de protagonismo na área de Segurança Cibernética, tanto por meio do desenvolvimento de conhecimento crítico em áreas como ataques cibernéticos, detecção de ataques e computação forense, quanto através da realização de ações de formação e divulgação — a Clavis traduziu e trouxe para o Brasil o livro clássico de guerra cibernética “Cyber War: The Next Threat to National Security and What to Do About It”, de Richard Clarke, e está repetindo a fórmula de sucesso com o livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon”, de Kim Zetter, uma análise do malware Stuxnet.
A Clavis aposta que o seu credenciamento como EED é mais um importante passo para consolidar a posição da empresa no mercado de Defesa e Segurança Cibernética, setor considerado estratégico para que a empresa mantenha nos próximos anos o notável ritmo de crescimento que vem tendo nos últimos anos.
Empresas Estratégicas de Defesa e Produtos Estratégicos de Defesa
Uma das diretrizes da Estratégia Nacional de Defesa — END (18/12/2008) é capacitação da indústria nacional de material de defesa para a conquista de autonomia em tecnologias indispensáveis ao país.
Nesta linha, a Lei 12.598/2012 define o conceito de Produto Estratégico de Defesa como “todo bem, serviço, obra ou informação utilizados nas atividades finalísticas de defesa que, pelo conteúdo tecnológico, pela dificuldade de obtenção ou pela imprescindibilidade, seja de interesse estratégico para a defesa nacional”. Define, ainda, o conceito de Empresa Estratégica de Defesa (EED), como toda pessoa jurídica credenciada pelo Ministério da Defesa mediante o atendimento de condições como as seguintes:
a) ter como finalidade, em seu objeto social, a realização ou condução de atividades de pesquisa, projeto, desenvolvimento, industrialização, produção, reparo, conservação, revisão, conversão, modernização ou manutenção de Produtos Estratégicos de Defesa;
b) ter no País a sede, a sua administração e o estabelecimento industrial, equiparado a industrial ou prestador de serviço;
c) dispor, no País, de comprovado conhecimento científico ou tecnológico próprio ou complementado por acordos de parceria com Instituição Científica e Tecnológica para realização de atividades conjuntas de pesquisa científica e tecnológica e desenvolvimento de tecnologia, produto ou processo, relacionado à atividade desenvolvida;
d) assegurar, em seus atos constitutivos ou nos atos de seu controlador direto ou indireto, que o conjunto de sócios ou acionistas e grupos de sócios ou acionistas estrangeiros não possam exercer em cada assembleia geral número de votos superior a 2/3 (dois terços) do total de votos que puderem ser exercidos pelos acionistas brasileiros presentes; e
e) assegurar a continuidade produtiva no País.
O Decreto nº 7970 (28/03/2013) regulamentou dispositivos da Lei 12.598/2012 (21/03/2012) que criou regime tributário especial para empresas credenciadas pelo Ministério da Defesa como Empresas Estratégicas de Defesa – EED.
A ferramenta SADI
O SADI — acrônimo para Sistema de Ataques Distribuídos de Indisponibilidade — é o principal case de sucesso da Clavis na área de Pesquisa, Desenvolvimento e Inovação. A ferramenta é fruto de pesquisas desenvolvidas desde 2012 na área de ataques distribuídos de negação de serviço. O apoio do CNPq e da Finep, a partir de 2013, permitiu que os primeiros protótipos do SADI viessem a se tornar uma ferramenta eficiente e versátil, na qual a Clavis baseia o seu serviço de Teste de Desempenho. Veja, a seguir, a cronologia de prêmios e reconhecimentos do SADI:
Maio de 2013: O SADI obtém o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, maior evento da América Latina para o setor financeiro.
Agosto de 2013: Clavis é contemplada no programa RHAE/CNPq para desenvolver pesquisas relacionadas ao SADI.
Novembro de 2013: Clavis obtém o primeiro lugar na chamada TI-Maior/Finep com projeto para incrementar as funcionalidades do SADI e aprimorar os serviços nele baseados.
Novembro de 2015: O SADI é reconhecido como Produto Estratégico de Defesa pelo Ministério da Defesa. (=
O SADI e o serviço de Teste de Desempenho
O SADI é uma suíte de ferramentas destinadas à execução de testes de segurança baseados na sobrecarga de redes, sistemas e aplicações. O SADI permite que se reproduza uma série de cenários de sobrecarga, avaliando os efeitos de degradação nos recursos computacionais envolvidos. Denomina-se Teste de Desempenho o serviço da Clavis que usa o SADI com o objetivo de avaliar o desempenho de redes, sistemas e aplicações face a diversos cenários de sobrecarga.
O serviço de Teste de Desempenho pode ser realizado seguindo duas abordagens. A primeira abordagem baseia-se na simulação de cenários de sobrecarga causados por agentes maliciosos — ou seja, ataques distribuídos de negação de serviço — e avalia a eficácia dos sistemas de defesa, assim como a degradação dos recursos atacados. Tratam-se de testes onde requisições relativamente simples são enviadas “em massa” às redes e sistemas sob teste, buscando avaliar efeitos de degradação e indisponibilidade. A segunda abordagem baseia-se na simulação de cenários de sobrecarga causada por agentes legítimos, tipicamente usuários de aplicações web, avaliando o desempenho de recursos computacionais de acordo com a demanda de uso. Tratam-se de testes bem mais sofisticados, que reproduzem diversos casos de uso das aplicações testadas — tais como diversos cenários de navegação — reproduzidos em escala até que se verifique a exaustão dos recursos computacionais testados.
Para saber mais sobre o SADI e sobre o serviço de Teste de Desempenho, recomendamos acessar as seguintes referências:
Sobre a Clavis
A Clavis é uma empresa de soluções em Segurança da Informação. Na área de serviços, a Clavis oferece um portfólio completo de soluções para Segurança, com soluções próprias para Gerenciamento Contínuo de Vulnerabilidades, para Testes de Segurança, Desempenho e Disponibilidade, para Gerenciamento de Logs e Correlação de Eventos de Segurança, Segurança de Software, e para Governança, Risco e Conformidade. Na área de treinamentos, a Clavis é a única empresa brasileira credenciada pelas cinco principais certificadoras de profissionais em Segurança da Informação (PECB, EXIN, ISACA, CompTIA e EC-Council), além de oferecer “trilhas de treinamentos” que complementam a formação de profissionais dos mais diversos diversos perfis, incluindo técnicos, gestores, auditores e altos executivos. A Clavis mantém, ainda, importantes canais de divulgação de Segurança da Informação, sendo responsável pelo Workshop SegInfo, Blog SegInfo, War Driving Day, War Trashing Day e SegInfocast, divulgando periodicamente Webinars em seu site, e mantendo uma presença frequente na mídia.
Mais sobre a Clavis em http://www.clavis.com.br
Fonte: Clavis
Destaques
Comentários
