Últimas notícias

Fique informado
As tendências da criptografia para 2021

As tendências da criptografia para 2021

10 de dezembro de 2020

Spotlight

Empresas priorizam a proteção de dados do cliente, mas continuam deixando-os expostos, revela o estudo global de tendências de criptografia de 2021 da Entrust

Realizado pelo Ponemon Institute, o 16º estudo anual destaca que metade das organizações finalmente alcançaram uma estratégia de criptografia consistente e outras tendências importantes em criptografia e cibersegurança.

14 de abril de 2021

Philip R. Zimmermann, one of the most important cryptografer, present a new webserie. Do not miss the 1st episode!

AET Security Topics | EP1: Post-Quantum Algorithms. Philip R. Zimmermann, um dos maiores criptógrafos, apresenta a nova webserie da AET Europe.

9 de abril de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

Kryptus fala sobre o Blockchain na estrutura de Carimbo do Tempo da ICP-Brasil

A ICP-Brasil abrigará o novo protocolo de carimbo do tempo com a adoção da tecnologia Blockchain e a Kryptus explica como.

31 de março de 2021

Por Adriano Frare

Adriano Valério L. Frare – Pki consultant /
BlockChain / Security / Pen Test / Colunista do Crypto ID

Em 2020, as empresas passaram por uma grande transformação devido principalmente no que tange  ao trabalho remoto e demais atividades em muitas vezes 100% remotas, o que exigiu das empresas o acesso seguro aos seus sistemas internos e informações estratégicas, de cunho principalmente sensível na questão de concorrência mercadológica.

As tendências 2021

ICP-BRASIL

O movimento em direção à ampla aceitação do certificado digital de pessoas físicas de jurídicas e do certificado digital de ssl inserido internacionalmente.  Incrementará ainda mais a segurança nos processos de digitalização, principalmente nas instituições governamentais.

Criptografia em nuvem

O movimento em direção à ampla aceitação da criptografia baseada em nuvem e do gerenciamento de chaves se acelerará conforme mais peças se juntam. As organizações se tornaram mais agressivas com a nuvem, especialmente as organizações de serviços financeiros que estão migrando para o processamento de pagamentos na nuvem.

Os provedores de nuvem estão oferecendo segurança mais robusta e flexível para atender às demandas de organizações que desejam manter o controle das chaves e evitar o bloqueio do fornecedor. Os provedores de nuvem têm ouvido as empresas sobre suas preocupações em relação às práticas de segurança de dados e estão avançando em políticas de acesso a dados, gerenciamento de chaves e retenção de dados.

A criptografia homomórfica

A criptografia homomórfica permite que os dados permaneçam criptografados enquanto estão sendo processados ​​e manipulados. A criptografia homomórfica pode ser usada para proteger os dados armazenados na nuvem ou em trânsito. Isso dá às organizações a capacidade de usar dados – como fazer análises em sua base de clientes – sem comprometer a integridade dos dados como um todo.

Certificados de SSL com validade mais curto, obriga a um controle de chaves dentro da instituição

As organizações precisam que a criptografia e o gerenciamento de chaves sejam mais rígidos do que nunca. Conforme o setor muda para certificados de um ano, as organizações estão gerenciando programações de certificados digitais mais curtas. É sempre importante acompanhar as datas de vencimento e a automação terá um grande papel.

Para melhorar suas posturas de segurança, as organizações enfatizarão trazer o gerenciamento de chaves ao mesmo nível que seus programas de criptografia.  Não adianta implanntar  boas políticas e/ou boa criptografia, se o seu gerenciamento de chaves ruim.

A criptografia será significativa em DevSecOps, especialmente para assinatura de código

Obter as ferramentas de que o DevOps precisa para proteger sua infraestrutura – sem diminuí-la – será fundamental. Olhando para gerenciamento de chaves, módulos de segurança de hardware (HSMs), criptografia e ferramentas de monitoramento de terceiros, as organizações enfatizarão dar às equipes de DevOps o que elas precisam para integrar a segurança e identificar e solucionar problemas com rapidez.

O objetivo será eliminar os pontos problemáticos e, ao mesmo tempo, expandir o uso da criptografia na organização. Quando se trata de assinatura de código, os HSMs desempenham um papel crítico. Os certificados de assinatura de código, geração de chave segura e armazenamento de certificados devem ser centralizados e automatizados, integrando-se nativamente com sistemas CI / CD.

Fabricantes de dispositivos de longo prazo para adotar a cripto ágil

Muito se falou em 2020 sobre os computadores quânticos quebrando a criptografia atual. Em 2021, os fabricantes de dispositivos – satélites, carros, armas, dispositivos médicos – que serão usados ​​por 10 a 20 anos, serão inteligentes para adotar a criptografia quântica segura. Uma solução cripto ágil pode envolver a implementação de certificados híbridos: assiná-los com criptografia assimétrica convencional agora, mas incorporando flexibilidade suficiente para que façam uma transição suave para neutralizar a ameaça da computação quântica quando chegar a hora.

Em suma, temos um ano emocionante  e com grandes oportunidades pela frente!

Adriano Valério L. Frare – PKI consultant /
BlockChain / Security / Pen Test / Colunista do Crypto ID
– Gerente de Projetos experiente, com comprovado histórico de trabalho no setor de administração governamental. Hábil em Planejamento Estratégico, ITIL, Escritório de Gerenciamento de Projetos (PMO), Gerenciamento de Serviços de TI e Corpo de Conhecimento em Gerenciamento de Projetos (PMBOK), Certificado Digital (PKI), Segurança (CEH), vendas por meio de métodos Venda de Soluções (IBM) Tecnologia da informação forte profissional formado pela Fundação Santo André.

Coletar de dados com privacidade

Melhores práticas de Segurança em Kubernetes

Chrome terá preparando seu próprio armazenamento de raiz de certificado

Apple adere aos protocolos DoH e Dot

Governo russo deseja proibir criptografia TLS 1.3

O que é a certificação do PCI DSS

Windows 10 e o Transport Layer Security (TLS) 1.3

CIOs estão preocupados sobre os riscos de segurança do certificado TLS

IBM lança ferramentas de criptografia totalmente homomórfica (FHE) para Linux

Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare

Problemas no OCSP causa revogação de ACs Intermediárias. Por Adriano Frare

Criptografia Homomórfica. Por Adriano Frare

QUIC com compactação na comunicação TLS