À frente dos desafios da segurança digital. Rodrigo Fragola Presidente Aker Security Solutions Guerra Cibernética A espionagem digital e a importância.

À frente dos desafios da segurança digital. Rodrigo Fragola Presidente Aker Security Solutions Guerra Cibernética A espionagem digital e a importância da Industria Brasileira

Slide 2

Sobre a Aker Fundada em 1997, a empresa oferece produtos que geram máxima proteção na conexão de redes e conta com uma equipe técnica especializada de alto nível. Com sede em Brasília, possui presença em São Paulo, Curitiba, Rio de Janeiro e Cuiabá. Atua em todo território nacional com ampla rede de revendas e representantes. Em parceria com cerca de 100 revendas capacitadas, atende empresas de diferentes portes nos setores público e privado. Atualmente, conta com mais de 2 mil clientes no Brasil e Exterior.

Slide 3

Sobre a Aker e a Defesa Cibernética A Aker participa ativamente dos grupos de defesa cibernética, coordenados pelo CDCiber. Disponibiliza suas soluções ao mercado na forma dual, isto é, o mesmo produto utilizado para defesa cibernética é também comercializado nos mercados privado e o público. Desenvolve no Brasil e estabelece parcerias estratégicas com empresas brasileiras para desenvolver novas tecnologias, evitando a entrada de potenciais backdoors estrangeiros. Ganhou uma subvenção FINEP na rubrica de Defesa Cibernética para desenvolver um produto específico para a área e ganhou o prémio FINEP como empresa mais inovadora do Centro-Oeste.

Slide 4

O que é Guerra Cibernética ?

Slide 5

Patrocinadores: Governo ou entidades internacionais ou locais

Slide 6

Tipo: Assimétrica

Slide 7

Estilo: Destrutivo ou Coleta

Slide 8

Campo: Digital

Slide 9

O que seria, então, Segurança Cibernética no contexto de Defesa Nacional? Segurança Cibernética refere-se à proteção e garantia de utilização de ativos de informação estratégicos, principalmente os ligados às infraestruturas críticas da informação (redes de comunicações e de computadores e seus sistemas informatizados) que controlam as infraestruturas críticas nacionais. Também abrange a interação com órgãos públicos e privados envolvidos no funcionamento das infraestruturas críticas nacionais, especialmente os órgãos da administração pública federal (Brasil, 2011)

Slide 10

O que seria, então, Defesa Cibernética? Defesa cibernética diz respeito ao conjunto de ações defensivas, exploratórias e ofensivas, no contexto de um planejamento militar, realizadas no espaço cibernético. As finalidades são: proteger os sistemas de informação, obter dados para a produção de conhecimento de inteligência e causar prejuízos aos sistemas de informação do oponente (Brasil, 2011)

Slide 11

Dados de Aplicações em geral; Protocolos de transmissão; Criptografia e autenticação; Sistemas operacionais; BIOS/CMOS; Semicondutores. Onde devemos atuar?

Slide 12

Defender Identificar Responder Atacar Capacidades desenvolvidas no país

Slide 13

Malwares direcionados; Funções adicionais de acesso e controle em produtos de mercado: Backdoors; Algoritmos de criptografia e autenticação controlados ou com sistemas fragilizados; Bombas relógios temporais. Armas digitais

Slide 14

Flame, um bom exemplo

Slide 15

http://www.gpo.gov/fdsys/pkg/PLAW-107publ56/pdf/PLAW-107publ56.pdf O Ato Patriótico

Slide 16

http://gizmodo.com/nsa-admits-analysts-used-its-databases-to-spy-on-lovers-1409239996 A Guerra Digital a favor do Amor!?

Slide 17

http://pt.wikipedia.org/wiki/Edward_Snowden O efeito Edward Snowden... outros

Slide 18

Ninguém mais pode dizer que não sabia.

Slide 19

A estrutura brasileira atual

Slide 20

Estabelecer uma política Integrada de médio e longo prazo para Defesa entre os vários atores necessários; Segurança da Informação e Defesa Cibernética devem andar juntas; Gerar leis e regulamentações ( Ex: Serasa X TSE); Rever a forma de adquirir produtos e serviços para a administração pública. Afinal, quem decide a tecnologia? Criar centros de difusão do conhecimento específico; Evitar superposição de áreas de pesquisa e produção. Qual o caminho?

Slide 21

O Estado é o propulsor deste mercado; Esta caminhando para organizar o regime legal, regulatório e tributário. Assim, as empresas podem abrir mão das necessidades momentâneas; Já existem fundos de apoio à pesquisa em Defesa Cibernética a ser feita pela iniciativa privada e integrada com o meio acadêmico ou institutos de pesquisa; A iniciativa privada e a Defesa

Slide 22

E eu com isso? Minha empresa é privada!

Slide 23

O Marco civil da Internet e a Defesa Nacional O velho dilema entre o quanto devo liberar e o quanto devo bloquear; O que tem em comum: Responsabilizar pessoas e ou organizações/empresas. O que na prática acaba sendo discutido é: Conceitualmente como seria feito a associação legal; Quais os recursos computacionais que devem ser disponibilizados;

Slide 24

A evolução da tecnologia do ataques

Slide 25

Bugs que são na verdade backdors Enfraquecimento da geração de chave por inversão de polaridade (Intel) Quebra do protocolo de comunicação entre dispositivos Apple e iTunes/iCloud Dump de chaves - Heartbleed Todas descobertas por terceiros. Resposta dos fabricantes: “Opa, desculpa, era bug, vamos arrumar”

Slide 26

Estamos no momento certo?

Slide 27

Produtos Aker Firewall UTM Enterprise Aker Web Gateway Aker Security Mail Gateway Aker Web Defender Aker Report Center Aker IPS/IDS Aker Monitoring System Appliances Aker Firewall UTM Aker Web Gateway Aker Security mail Aker Web Defender Aker Report Center Aker IPS/IDS Aker Monitoring Services Appliances Virtuais Aker Anti virus Module Aker Web Content Analyzer Aker Spam Meter Aker Configuration Manager Aker Reputation Module Módulos/ Plug ins  Appliances virtuais e físicos, além de plug-ins relacionados 27

Slide 28

Serviços Serviços Gerenciados  Monitoramento Remoto  Segurança como Serviço  Gerenciamento de Appliances de Segurança Consultoria  Análise de Vulnerabilidade  PenTest  Homologação de sistema Suporte  Suporte Remoto  Suporte Presencial Serviços Certified Professional Aker Firewall Aker Secure Mail Gateway Aker Web Gateway Aker Web Defender Aker Report Center Aker IDS/IPS Certificação Training Aker Firewall Aker Secure Mail Gateway Aker Web Gateway Aker Web Defender Aker Report Center Aker IDS/IPS Treinamento  A companhia oferece uma suíte completa de serviços para seus clientes 28

Slide 29

Fique livre de BACKDOORS! Use uma solução de segurança digital 100% brasileira.

Slide 30

http://www.gsi.gov.br/ http://www.dct.eb.mil.br/ http://www.defesanet.com.br/ https://jt-eb-sepin.dciber.unb.br/ ESTUDO DO IPEA 1830 de Julho de 2013 http://www.cgi.br/ Links relacionados

Slide 31

Aviso Legal O presente material foi gerado com base em informações próprias e/ou coletadas a partir dos diversos veículos de comunicação existentes, inclusive a Internet, contendo ilustrações adquiridas de banco de imagens de origem privada ou pública, não possuindo a intenção de violar qualquer direito pertencente à terceiros e sendo voltado para fins acadêmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentação se encontram protegidos por direitos autorais ou outros direitos de propriedade intelectual. Ao usar este material, o usuário deverá respeitar todos os direitos de propriedade intelectual e industrial, os decorrentes da proteção de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma forma disponíveis nos slides. O simples acesso a este conteúdo não confere ao usuário qualquer direito de uso dos nomes, títulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponíveis. É vedada sua utilização para finalidades comerciais, publicitárias ou qualquer outra que contrarie a realidade para o qual foi concebido. Sendo que é proibida sua reprodução, distribuição, transmissão, exibição, publicação ou divulgação, total ou parcial, dos textos, figuras, gráficos e demais conteúdos descritos anteriormente, que compõem o presente material, sem prévia e expressa autorização de seu titular, sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o usuário adquirirá quaisquer direitos sobre os mesmos. O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material.

Slide 32

Slide 33

FONTE ,,Aker Security Solutions..

SEGURANÇA NACIONAL BLOG,SNB

AKER LANÇA SISTEMA DE PROTEÇÃO NACIONAL CONTRA ESPIONAGEM E AMEAÇAS CIBERNÉTICAS

A Aker Security Solutions, primeira empresa brasileira de produtos e serviços para proteção de dados a entrar para o Quadrante Mágico de Firewall UTM do Gartner, acaba de lançar sua nova solução avançada de proteção contra ameaças virtuais e espionagem digital.

Trata-se da mais recente atualização da plataforma Aker IPS/IDS, que compreende todas as funcionalidades de um Sistema de Detecção e Prevenção de Intrusões e de filtro de aplicações web.

O novo Aker IPS possui mais de 25 mil assinaturas com atualizações diárias e com foco em detecção de Zero-day e Malware. A solução traz uma interface autoexplicativa, através da qual o usuário pode editar políticas de permissão ou proibição de tráfego, inclusive com diferenciação por níveis hierárquicos.

O sistema está preparado para identificar e enfrentar todos os tipos de código malicioso e modalidades de ataque, tais como malwares, ataques de negação de serviço e tentativas de invasão através de backdoors (vulnerabilidades acidentais - ou maliciosas - existentes em itens de software ou hardware).

O lançamento é resultado de uma iniciativa de P&D iniciada pela Aker no final de 2012, quando vieram à tona diversos casos internacionais de violação de confidencialidade de dados em órgãos de governo e em empresas estratégicas, entre eles o Governo Brasileiro e a Petrobrás.

O desenvolvimento do novo Aker IPS contou com o apoio da FINEP (Financiadora de Estudos e Projetos) e enquadra-se no contexto da indústria nacional de segurança em busca da criação de uma base tecnológica independente para o mercado brasileiro em termos de segurança digital.

Seu mecanismo de operação garante velocidade máxima na detecção de desvios de padrão de tráfego ou na detecção de padrões compatíveis com o funcionamento das ameaças.  

A solução também conta com a capacidade de inspecionar e bloquear, em tempo real, aplicativos e operações de transferência de arquivos do tipo P2P (peer to peer) como Torrent e TOR, realizando bloqueios de downloads e a proteção contra IP Spoofing (falsificação de endereços).

De acordo com Rodrigo Fragola, Presidente da Aker, um dos diferenciais do Aker IPS é sua capacidade de oferecer proteção rigorosa, mas sem exigir que as empresas excluam o uso de redes sociais ou o acesso a seus dados através dos smartphones dos colaboradores. "Buscamos superar o modelo internacional de IPS/IDS ao viabilizar o uso produtivo desses novos modelos de rede com o mesmo nível de proteção que hoje é empregado para a rede fixa convencional", afirma o executivo.

O Aker IPS também permite a criação de White Lists, a fim de evitar bloqueios indevidos e interrupções do fluxo de trabalho.
SEGURANÇA NACIONAL BLOG.SNB

DCNS - FREMM Multi-Mission Stealth Frigate Combat Simulation

SEGURANÇA NACIONAL BLOG.SNB

FREMM FRAGATA

SEGURANÇA NACIONAL BLOG,SNB

(Common Anti-Air Modular Missile)

SEGURANÇA NACIONAL BLOG,SNB

MBDA - Common Anti-air Modular Missile (CAMM)

SEGURANÇA NACIONAL BLOG.SNB

MBDA E AVIBRAS ANUNCIAM PROJETO DE DEFESA ANTIAÉREA DE MÉDIA ALTURA

O consórcio europeu MBDA e a brasileira AVIBRAS Aeroespacial anunciam desenvolvimento conjunto na área de defesa antiaérea de média altura. As duas empresas, com vários desenvolvimentos em conjunto, anunciam pela primeira vez a solução desenvolvida em conjunto para o projeto de defesa antiaérea de média altura: a adaptação do sistema CAMM (Common Anti-Air Modular Missile), produto de última geração da MBDA, para emprego pelas Forças Armadas Brasileiras.

O conceito apresentado envolve o desenvolvimento de um míssil brasileiro a partir do sistema CAMM – inicialmente chamado de AV-MMA, e o aproveitamento de todas as tecnologias e veículos já desenvolvidos para o Sistema ASTROS 2020, um dos produtos mais bem-sucedidos da AVIBRAS. O projeto conta com cerca de 70% de conteúdo nacional.

O CAMM representa a nova geração de sistemas de mísseis para defesa antiaérea da MBDA, oferecendo proteção completa contra todos os alvos aéreos conhecidos ou previstos. É chamado de modular por conta da possibilidade de utilização do mesmo sistema pelas três Forças, o que reduz custos de desenvolvimento, manutenção, suporte e logística.

“Esta é mais uma ação de fortalecimento da indústria brasileira de Defesa que a MBDA promove em parceria com a AVIBRAS, por meio da qual proporcionamos o desenvolvimento de tecnologias nacionais a partir de sistemas de alta tecnologia”, diz Ricardo Mantovani, executivo regional de Vendas da MBDA.

O sistema CAMM já foi contratado pela Real Marinha Britânica e pela Marinha Real Neozelandesa, e está atualmente em análise por outros países também para utilização naval. Suas versões para Terra e Ar estarão disponíveis a partir de 2016.

Performance do CAMM

O CAMM é um projeto de defesa antiaérea de média altura multiplataforma.Tanto para emprego Naval como Terrestre. Substituirá o míssil Rapier (terrestre) e o Sea Wolf (Naval).

O modo de lançamento é vertical o que o torna habilitado para emprego em plataformas navais.

Alcance Máximo + 25 km
Alcance Mínimo < 1km
Velocidade   > Mach 2,5
Terrestre - Veículo 4 t capacidade
Naval  - Módulos único  ou quadruplo 

O Projeto AV-MMA 

A decisão das duas empresas em apresentar o que seria o AV-MMA (Míssil Média Altura) está no sentimento de que o projeto PANTSIR-S1 não sair do status de projeto.

A sempre negada, mas com rumores crescentes, da associação ou compra da AVIBRAS pela Odebrecht Defesa e Tecnologia leva a que o atual projeto do CAMM / AV-MMA seja adotado pelas Forças Armadas brasileiras

Em um canto discreto de seu chalé,  na LAAD 2013, a AVIBRAS tinha já o estudo conceitual do AV-MMA. Longe dos olhos da imprensa e só para convidados a Diretoria da empresa, liderada por Sami Hassuani, apresentava o projeto para os comandantes militares e o ministro da Defesa.

Neste artigo são publicadas fotos exclusivas tiradas quando da visita do Ministro da Defesa ao chalé da AVIBRAS. Observar que o perfil do míssil lembra muito o do MBDA MICA VL. Então uma possibilidade de o míssil MBDA BVR MICA ser escolhido como míssil BVR caso no Programa F-X2 o Brasil optasse pelo caça Rafale.

O conceito da AVIBRAS ainda está em desenvolvimento incluindo a parte de canhões da Rheinmetall (sucessora do grupo suíço de canhões Oerlikon)

Todos os sistema serão montados em plataformas do ASTROS 2020. Atualmente está em uso o chassi da empresa Tcheca TATRA. Há opções para trocar por outra plataforma, mas a experiência negativa com o boicote da Mercedes-Benz, na venda à Malásia tem impedido a opção pela também alemã MAN e a sua associação com aRheinmetall, criando a RMMV.

Informalmente as empresas MBDA e AVIBRAS Aeroespacial anunciaram o projeto durante evento em Brasília sobre segurança de grandes eventos, em outubro passado.

SEGURANÇA NACIONAL BLOG.SNB