Últimas notícias

Fique informado
As tendências da criptografia para 2021

As tendências da criptografia para 2021

10 de dezembro de 2020

Spotlight

Reconhecimento facial sem prova de vida está com os dias contados, afirma CEO de uma das principais plataformas brasileiras de biometria facial

Conversamos com José Luis Volpini, CEO da CredDefense, uma das pioneiras e mais conceituadas plataformas de biometria facial do mercado brasileiro.

6 de janeiro de 2021

Carimbo do Tempo dá início ao fim da era dos protocolos proprietários na ICP-Brasil. Ouça

Segundo Dr. Roberto Gallo, o fim da era dos protocolos proprietários na ICP-Brasil tem data marcada e deve beneficiar fabricantes, prestadores de serviços e clientes finais.

28 de dezembro de 2020

Em tempo de mobilidade extrema e home office, como controlar o perímetro de segurança da empresa? Ouça

Conversamos com Jan Rochat da AET Europe, sobre a eficiência das tecnologias que protegem as informações das empresas, especialmente nesse momento de extrema necessidade de mobilidade das pessoas em “home office.

8 de dezembro de 2020

Identificar, confiar e conectar. Quantas vezes por dia nos autenticamos?

Controlar credencias de acesso nas organizações é tão difícil quanto

2 de dezembro de 2020

Doutor Fabiano Menke Concede Entrevista Sobre a Evolução das Assinaturas Eletrônicas

Nesta entrevista Dr. Fabiano Menke fala sobre a Lei 14.063 de setembro de 2020 e sobre o Decreto 14.543 de novembro de 2020 sobre os tipos de assinaturas eletrônicas

25 de novembro de 2020

Por Adriano Frare

Adriano Valério L. Frare – Pki consultant /
BlockChain / Security / Pen Test / Colunista do Crypto ID

Em 2020, as empresas passaram por uma grande transformação devido principalmente no que tange  ao trabalho remoto e demais atividades em muitas vezes 100% remotas, o que exigiu das empresas o acesso seguro aos seus sistemas internos e informações estratégicas, de cunho principalmente sensível na questão de concorrência mercadológica.

As tendências 2021

ICP-BRASIL

O movimento em direção à ampla aceitação do certificado digital de pessoas físicas de jurídicas e do certificado digital de ssl inserido internacionalmente.  Incrementará ainda mais a segurança nos processos de digitalização, principalmente nas instituições governamentais.

Criptografia em nuvem

O movimento em direção à ampla aceitação da criptografia baseada em nuvem e do gerenciamento de chaves se acelerará conforme mais peças se juntam. As organizações se tornaram mais agressivas com a nuvem, especialmente as organizações de serviços financeiros que estão migrando para o processamento de pagamentos na nuvem.

Os provedores de nuvem estão oferecendo segurança mais robusta e flexível para atender às demandas de organizações que desejam manter o controle das chaves e evitar o bloqueio do fornecedor. Os provedores de nuvem têm ouvido as empresas sobre suas preocupações em relação às práticas de segurança de dados e estão avançando em políticas de acesso a dados, gerenciamento de chaves e retenção de dados.

A criptografia homomórfica

A criptografia homomórfica permite que os dados permaneçam criptografados enquanto estão sendo processados ​​e manipulados. A criptografia homomórfica pode ser usada para proteger os dados armazenados na nuvem ou em trânsito. Isso dá às organizações a capacidade de usar dados – como fazer análises em sua base de clientes – sem comprometer a integridade dos dados como um todo.

Certificados de SSL com validade mais curto, obriga a um controle de chaves dentro da instituição

As organizações precisam que a criptografia e o gerenciamento de chaves sejam mais rígidos do que nunca. Conforme o setor muda para certificados de um ano, as organizações estão gerenciando programações de certificados digitais mais curtas. É sempre importante acompanhar as datas de vencimento e a automação terá um grande papel.

Para melhorar suas posturas de segurança, as organizações enfatizarão trazer o gerenciamento de chaves ao mesmo nível que seus programas de criptografia.  Não adianta implanntar  boas políticas e/ou boa criptografia, se o seu gerenciamento de chaves ruim.

A criptografia será significativa em DevSecOps, especialmente para assinatura de código

Obter as ferramentas de que o DevOps precisa para proteger sua infraestrutura – sem diminuí-la – será fundamental. Olhando para gerenciamento de chaves, módulos de segurança de hardware (HSMs), criptografia e ferramentas de monitoramento de terceiros, as organizações enfatizarão dar às equipes de DevOps o que elas precisam para integrar a segurança e identificar e solucionar problemas com rapidez.

O objetivo será eliminar os pontos problemáticos e, ao mesmo tempo, expandir o uso da criptografia na organização. Quando se trata de assinatura de código, os HSMs desempenham um papel crítico. Os certificados de assinatura de código, geração de chave segura e armazenamento de certificados devem ser centralizados e automatizados, integrando-se nativamente com sistemas CI / CD.

Fabricantes de dispositivos de longo prazo para adotar a cripto ágil

Muito se falou em 2020 sobre os computadores quânticos quebrando a criptografia atual. Em 2021, os fabricantes de dispositivos – satélites, carros, armas, dispositivos médicos – que serão usados ​​por 10 a 20 anos, serão inteligentes para adotar a criptografia quântica segura. Uma solução cripto ágil pode envolver a implementação de certificados híbridos: assiná-los com criptografia assimétrica convencional agora, mas incorporando flexibilidade suficiente para que façam uma transição suave para neutralizar a ameaça da computação quântica quando chegar a hora.

Em suma, temos um ano emocionante  e com grandes oportunidades pela frente!

Adriano Valério L. Frare – PKI consultant /
BlockChain / Security / Pen Test / Colunista do Crypto ID
– Gerente de Projetos experiente, com comprovado histórico de trabalho no setor de administração governamental. Hábil em Planejamento Estratégico, ITIL, Escritório de Gerenciamento de Projetos (PMO), Gerenciamento de Serviços de TI e Corpo de Conhecimento em Gerenciamento de Projetos (PMBOK), Certificado Digital (PKI), Segurança (CEH), vendas por meio de métodos Venda de Soluções (IBM) Tecnologia da informação forte profissional formado pela Fundação Santo André.

Coletar de dados com privacidade

Melhores práticas de Segurança em Kubernetes

Chrome terá preparando seu próprio armazenamento de raiz de certificado

Apple adere aos protocolos DoH e Dot

Governo russo deseja proibir criptografia TLS 1.3

O que é a certificação do PCI DSS

Windows 10 e o Transport Layer Security (TLS) 1.3

CIOs estão preocupados sobre os riscos de segurança do certificado TLS

IBM lança ferramentas de criptografia totalmente homomórfica (FHE) para Linux

Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare

Problemas no OCSP causa revogação de ACs Intermediárias. Por Adriano Frare

Criptografia Homomórfica. Por Adriano Frare

QUIC com compactação na comunicação TLS