Em 23 julho de 2020, o Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) divulgou em diário oficial nacional, um aviso de chamamento, que visa a cooperação técnica para o desenvolvimento e realização de testes de consolidação de um protocolo para análise de segurança de produtos cibernéticos. A empresa Clavis Segurança da Informação submeteu seus produtos Octopus SIEM – gerenciamento e correlação de eventos de segurança e o BART – Gestão Contínua de Vulnerabilidades ao chamamento, e os mesmos foram aprovados para contribuir com o desenvolvimento nacional da avaliação da segurança de produtos cibernéticos.

O Inmetro é o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade de um produto como verificar se ele é produzido conforme os requisitos mínimos necessários regulamentados. Alinhado com a necessidade dos países mais relevantes no cenário de Cibersegurança mundial possuírem um órgão responsável para tal função que se estabelece o Inmetro no Brasil.

Os produtos comuns são submetidos à testes de resistência de materiais, eficácia de atuação entre outros. No entanto para produtos que tenham um software embarcado, é um grande desafio elaborar cenários de testes e ensaios que realmente avaliem a conformidade desses produtos.

Pensando nesse cenário, o Inmetro em 2008 tomou a iniciativa de desenvolver métodos para avaliar softwares embarcados em produtos. Esse projeto resultou no que conhecemos hoje como Sistema de Avaliação de Produtos Cibernéticos ou SAP-Ciber. Um avanço imprescindível para a soberania nacional em avaliação de produtos tecnológicos com inteligência embarcada.

Os produtos Octopus SIEM e Bart foram reconhecidos pelo Ministério da Defesa como Produtos de Defesa, atestando que ambos são ferramentas importantes para as atividades finalísticas de defesa do país. A decisão foi publicada no Diário Oficial da União do dia 16 janeiro de 2018, vide notícia. O fato dos produtos serem aprovados no chamamento reitera a contribuição da Clavis Segurança da Informação com o desenvolvimento do protocolo de análise de segurança de produtos cibernéticos para a soberania nacional.

O Octopus SIEM trata-se de uma plataforma que permite que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados. Para mais informações sobre a solução, clique aqui e assista ao webinar.

Já o BART – Baselines, Análises de Riscos, Testes de Segurança, sustentando juntamente com o Octopus o Centro de Operações de Segurança (SOC) da Clavis, é uma plataforma de Gerenciamento Contínuo de vulnerabilidades baseada em riscos que permite uma visão holística e o acompanhamento em tempo real sobre os principais vetores de ataques ao ambiente. Clique aqui e conheça a solução.

Conteúdos relacionados:

• O Centro de Operações de Segurança (SOC) da Clavis conquista a certificação ISO 27001.
• COVID 19: A importância do gerenciamento de riscos cibernéticos
• O que é SIEM e quais suas principais funcionalidades?
• [Artigo] Gerenciamento e Correlação de Eventos de Segurança, conheça o Octopus SIEM
• Green Hat é o primeiro laboratório de empresa privada acreditado na norma ISO/IEC 17025 no Brasil