Veja algumas das aparições da Clavis Segurança da Informação na Mídia

Clavis Segurança da Informação na Mídia

Clavis recebe investimento e anuncia seus novos sócios: Embraer, Finep, BNDES e Desenvolve SP

25 de outubro de 2016

clavis-investimento-fundo-aeroespacial-embraer-finep-bndes-desenvolve-sp-2
A Clavis tem o prazer de anunciar que recebeu investimento do Fundo Aeroespacial, um fundo de venture capital voltado para os setores aeronáutico, aeroespacial, defesa, segurança e integração de sistemas. O Fundo Aeroespacial possui como cotistas a EMBRAER, a Finep, o BNDES e a Desenvolve SP, sendo gerido pelo Portcapital. O investimento pelo Fundo Aeroespacial é, ao mesmo tempo, mais um reconhecimento da importância estratégica da Clavis no cenário nacional de Defesa e Segurança, e um importante passo para a expansão e consolidação da empresa no mercado de segurança cibernética.

Sobre a Clavis e o Investimento.

A Clavis é uma empresa com mais de dez anos de atuação na área de segurança cibernética, sendo reconhecida pelo Ministério da Defesa como uma Empresa Estratégica de Defesa.

Ao longo dos últimos dez anos, a Clavis executou com sucesso uma série de projetos de Pesquisa, Desenvolvimento e Inovação, muitos deles com apoios de agências de Fomento como a Finep, o CNPq e a FAPERJ, os quais possibilitaram à empresa desenvolver uma série de ferramentas próprias e um portfólio diferenciado de serviços de Segurança, todos eles executados com tecnologia própria e, portanto, sem a dependência de fornecedores externos. Foi essa característica que chamou a atenção do Fundo Aeroespacial. “O Fundo Aeroespacial busca não apenas empresas com grande potencial de crescimento, mas empresas que demonstrem independência tecnológica e capacidade de tornarem-se agentes centrais no desenvolvimento de uma indústria brasileira de Defesa e Segurança.”, explica o Bruno Ghizoni, Executivo do Fundo.

“Ao mesmo tempo em que observamos uma enorme capacidade de captar recursos de fomento à inovação e executar projetos de pesquisa de grande complexidade, a empresa foi capaz de aproveitar tais investimentos na construção de um portfólio de ferramentas, serviços e soluções diversificado. É esse tipo de ‘robustez técnica’ que caracteriza as empresas investidas pelo Fundo.” afirma João Antônio Lopes Filho, Sócio-Diretor do Portcapital, gestora do Fundo Aeroespacial.

Importância do investimento para a Clavis. 

Segundo Bruno Salgado Guimarães, Sócio-Diretor da Clavis, o investimento aportado pelo Fundo será fundamental para sustentar a expansão das operações da empresa, além de viabilizar investimentos em pesquisa e desenvolvimento que permitirão o ingresso da empresa em novas áreas da segurança da informação. Segundo Bruno,“A Clavis sempre foi reconhecida pela forte atuação em pesquisa, desenvolvimento e inovação, mas o investimento e a parceria dos principais agentes de inovação do país permitirão que a empresa passe a operar ‘em outro patamar’, executando grandes projetos de inovação, com benefícios evidentes para a Clavis, seus clientes e para o desenvolvimento científico e tecnológico do país na área de Defesa e Segurança Cibernética”.

Bruno Salgado explica ainda que os recursos aportados pelo Fundo possibilitarão investir em três importantes soluções da empresa: SADI, Octopus e BART. O SADI é a ferramenta de simulação de cenários de sobrecarga que a Clavis utiliza em seu serviço de Teste de Desempenho. A ferramenta já é consagrada no meio corporativo e acadêmico, sendo reconhecido pelo Governo Federal como um Produto Estratégico de Defesa, mas há a necessidade de investimento constante em pesquisa e desenvolvimento para que a ferramenta se mantenha sempre alinhada às mais recentes tecnologias. Octopus é a plataforma de Coleta e Análise de Dados usada pela Clavis em seus serviços de Segurança Orientada a Dados, e os investimentos recebidos permitirão que a Clavis aprimore os algoritmos de análise de dados do Octopus, particularmente, com algoritmos voltados para as áreas de Cyber Threat Intelligence, Identificação de Fraudes e Predição de Falhas. Finalmente, o BART é a ferramenta de gerenciamento de vulnerabilidades e baselines de segurança da Clavis, e os recursos aportados permitirão investir em melhorias na interface da ferramenta com o usuário.

O novo Diretor Presidente da Clavis, Rafael Soares, reconhece a importância de se contar, a partir de agora, com a parceria de peso de instituições como EMBRAER, BNDES, Finep e Desenvolve SP. Rafael destaca, ainda, as mudanças na estrutura administrativa da empresa: As mudanças nas regras de governança da empresa possibilitarão uma operação ainda mais transparente e facilitarão um maior planejamento estratégico, viabilizando uma atuação sustentável no longo prazo.”, nas palavras do principal executivo da Clavis.

A expectativa dos executivos da Clavis é que o faturamento da empresa triplique nos próximos três anos.

Sobre a Clavis

A Clavis é uma empresa de consultoria e treinamento em segurança da informação. A empresa foi fundada em 2004 e ao longo de pouco mais de uma década, consolidou-se como uma das mais inovadoras fornecedoras de soluções de segurança da informação e como a principal empresa de treinamento em segurança da informação do país. O perfil inovador da Clavis permitiu que a empresa desenvolvesse soluções e ferramentas próprias para a prestação de serviços como Gerenciamento de Vulnerabilidades, Gerenciamento de Logs, Análise e Correlação de Eventos, Teste de Sobrecarga, Teste de Invasão e Análise de Código – mas a empresa também atua como “integradora de soluções”, ajudando empresas a alcançarem novos patamares de segurança e dando apoio para a obtenção de certificações como o PCI DSS e a ISO/IEC 27001. O protagonismo técnico e a capacidade de inovação proporcionaram à Clavis consecutivos prêmios e reconhecimentos, dentre os quais destacam-se o reconhecimento como Empresa Estratégica de Defesa, o Prêmio CIAB/FEBRABAN 2013 de solução mais inovadora para o setor bancário, e o primeiro lugar na chamada de projetos FINEP/TI-MAIOR 2013, além do apoio recebido do CNPq e da FAPERJ para a execução de diversos projetos de Pesquisa, Desenvolvimento e Inovação (dois projetos apoiados pelo CNPq e três projetos apoiados pela FAPERJ). Mais informações em http://www.clavis.com.br

Fundo Aeroespacial 

O FIP Aeroespacial foi lançado em 2014 no modelo de corporate venture capital, a partir do esforço corporativo de uma empresa estratégica do setor, a EMBRAER, juntamente com FINEP, BNDES, e Desenvolve SP. É gerido pela Portcapital, com o objetivo de fortalecer as empresas nacionais inovadoras que desenvolvem tecnologia de ponta para a cadeia produtiva dos setores aeronáutico, espacial, de defesa, segurança cibernética e integração de sistemas. Além disso, o FIP cria um canal permanente que permite o contato mais próximo entre a EMBRAER e as iniciativas empreendedoras mais inovadoras destes setores. Mais informações em http://www.fundoaeroespacial.com.br


EC-Council Global Awards 2014: Clavis premiada duas vezes

5 de novembro de 2014

A EC-Council, empresa certificadora internacional líder em segurança da informação e e-business anunciou recentemente os vencedores para o prêmio anual EC-Council Global Awards 2014. Esse prêmio reconhece o comprometimento dos Centros de Treinamento Certificados e dos Instrutores Certificados EC-Council que contribuíram significativamente para a comunidade da segurança da informação por prover programas de certificação líderes em segurança da informação.

Os vencedores deste ano foram selecionados de uma extensa rede de colaboradores de treinamento da EC-Council que abrange cerca de 700 centros de treinamento em 107 países, e uma grande quantidade de instrutores certificados. Após a definição de rigorosos critérios, os melhores de cada categoria foram selecionados.

A Clavis foi contemplada com o prêmio de Excelência na América Latina e o sócio Diretor comercial, Rafael Soares Ferreira, o prêmio de Excelência dos Instrutores da América Latina.

Sobre a EC-Council
O comitê internacional de consultores de Comércio eletrônico – EC-Council – é uma organização que certifica indivíduos em várias especialidades em e-commerce e segurança. A EC-Council é a proprietária dos mundialmente famosos programas E-Council Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (C|HFI), Certified Security Analyst (ECSA), License Penetration Tester (LPT), e vários outros oferecidos em cerca de 93 países ao redor do mundo. Estas certificações são reconhecidas mundialmente e têm recebido o apoio de diversas agências governamentais, incluindo o Governo Federal dos Estados Unidos, a agência de segurança nacional (NSA) e o comissão dos sistemas de segurança nacional (CNSS) certificando os programas  EC-Council’s Certified Ethical Hacking (CEH), Network Security Administrator (ENSA), Computer Hacking Forensics Investigator (CHFI), Disaster Recovery Professional (EDRP), Certified Security Analyst (E|CSA) e o Licensed Penetration Tester (LPT) para atender as normas de treinamento de profissionais de segurança da informação 4011, 4012, 4013A, 4014, 4015 e 4016 e, mais recentemente, EC-Council recebeu acreditação do Instituto Americano de Normas Nacionais (ANSI).

Para mais informações, clique aqui.


Palestra “Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap” – 22 a reunião do GTS

29 de janeiro de 2014

sócio Diretor Técnico do Grupo Clavis, Rafael Soares Ferreira, participou da 22a reunião do GTS/GTER, com a palestra: “Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap”. O evento ocorreu nos dias  5 e 6 de dezembro de 2013 em São Paulo.

A palestra teve como objetivo demonstrar o uso de técnicas de evasão com a ferramenta nmap, mostrando exemplos e os principais métodos usados em auditorias Testes de Invasão.

Vejam o vídeo da palestra a seguir:

E os slides da apresentação a seguir:



Quer saber mais sobre o assunto? Conheça um dos treinamentos ministrados pelo Rafael Soares: Teste de Invasão em Redes e Sistemas.

eadtesteinvasao


Clavis na Folha de S. Paulo e O Estado de S. Paulo – Os estagiários de Marketing dormiram!

15 de janeiro de 2014

folha-sao-paulo-300_48

No ano passado, a Clavis Segurança da Informação esteve presente na mídia em algumas participações e entrevistas. Seguem abaixo as entrevistas e participações que nossos estagiários esqueceram de mencionar no ano passado! 😎

Bruno Salgado, Diretor Executivo da empresa, participou de uma notícia da Folha de São Paulo que abordava o assunto sobre dados sigilosos. Na coluna, Bruno opinou e disse que a criptografia de documentos restritos é essencial para proteção destes. Também foi dito que alguns desses sistemas de criptografia estão disponíveis gratuitamente na internet.

Leia mais em http://www1.folha.uol.com.br/mercado/2013/09/1342191-medidas-de-baixo-custo-protegem-dado-sigiloso.shtml

2014-01-19 09.07.02Felipe Villar, Diretor de Auditoria da Clavis, participou de uma análise no Estado de São Paulo sobre a importância do investimento em prevenção. Filipe disse que há dois pontos que são cruciais para o equilíbrio e manutenção de um sistema: reação e prevenção. “Se um sistema para e isso afeta a população, a partir de certo tempo de inatividade temos de pensar como proceder. Deve haver um plano de comunicação, alguém responsável por essa atividade” disse Felipe.

Leia mais em http://www.estadao.com.br/noticias/impresso,e-preciso-investir-em-prevencao,1075947,0.htm

Em breve mais novidades. Até a próxima! :)

 


Quarta edição do projeto War Driving Day, no Centro do Rio, registra aumento do número de redes sem fio

18 de dezembro de 2013

jornal-o-globo

A sexta edição do projeto War Driving Day ocorreu no Centro da Cidade do Rio de Janeiro, com a cobertura do Jornal O Globo (com chamada na capa do jornal e tudo ;).

Nesta edição foram encontradas 10.017 redes sem fio, registrando um aumento de 72,5% comparado com 2012. Veja no gráfico abaixo os números encontrados nas outras edições do projeto.

grafico-wdd-quatro-edicoes

Rafael Soares Ferreira, diretor técnico da Clavis, pontuou o fato do número de smartphones ter aumentado consideravelmente desde 2010, com um registro de crescimento nas vendas maior que 110% no Brasil, até agosto. Nesta quarta edição foram detectadas não apenas redes corporativas, mas também as de smartphones, que são eventualmente usados como roteadores Wi-Fi.

O número de redes abertas, sem qualquer proteção de senha para acesso, ainda é grande. Se comparada a porcentagem, a variação é pequena ao longo das edições, sendo 50% em 2010 e 45% este ano. Mas como o número de redes quase triplicaram desde a primeira edição,  o número de redes sem proteção está consideravelmente alto, sendo 4507 redes desprotegidas, número este maior do que o total registrado em 2011 (4094).

2013120523878

Os problemas relacionados a redes desprotegidas, além de outras pessoas se conectarem a redes com a possibilidade de acessar dados de outros computadores, é a responsabilidade dos acessos serem do dono da rede. Ou seja, o dono da rede pode responder por acesso a sites de pedofilia e a ataques feitos por usuários maliciosos conectados a rede, por exemplo.

Rafael Soares ressalta que apesar de existir um alto número de redes abertas, muitas empresas utilizam este recurso para facilitar o acesso de colaboradores, fazendo uma autenticação posterior para acesso a rede interna.

Foi vista uma melhoria em relação a proteção nas redes Wi-Fi, sendo 5309 redes com padrões confiáveis, registrando um crescimento de 70% ano a ano. O  padrão WEP ainda foi encontrado em 200 redes, contra 174 no ano anterior.

“Isso mostra uma conscientização crescente em relação a proteção das redes wireless, embora sozinha ela não seja a ideal” afirma Bruno Salgado, diretor executivo da Clavis.

Veja a matéria completa publicada no caderno Economia do jornal O Globo: oglobo.globo.com/economia/redes-wi-fi-quase-dobram-no-centro-do-rio-11009299


Clavis é capa e destaque da Revista CIAB da FEBRABAN – Federação Brasileira de Bancos

2 de dezembro de 2013

É com grande satisfação que divulgamos que a Clavis foi capa e destaque na 49a edição da Revista CIAB FEBRABAN! =)

A FEBRABAN – Federação Brasileira de Bancos – é a principal entidade representativa do setor bancário brasileiro. Já o CIAB – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras – é o maior evento da América Latina tanto para o setor financeiro quanto para a área de Tecnologia da Informação.

CIAB-Clavis-Seguranca-da-Informacao-FEBRABAN

A Clavis foi capa e destaque na 49a edição da Revista CIAB FEBRABAN. A revista destacou alguns dos resultados alcançados pela empresa em 2013, com destaque para o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB, e também para os projetos de inovação reconhecidos e aprovados pelo CNPQ e FINEP. A solução premiada como mais inovadora no CIAB FEBRABAN visa a realização de Testes Distribuídos de Negação de Serviço e Indisponibilidade – DDOS, objetivando avaliar a resiliência de redes corporativas a ataques específicos de negação de serviço distribuídos por inundação e também através de exploração de vulnerabilidades.

2013-12-01 08.54.49

A matéria destaca o crescimento da empresa através do atendimento de grandes empresas, com destaque para o setor bancário e de organizações públicas, e ainda faz um resumo da história da empresa, com destaque para sua origem ligada a Incubadora de Empresas da COPPE-UFRJ e ao Departamento de Ciência da Computação, também da UFRJ.

Baixe e leia a matéria na integra em: http://www.ciab.com.br/_pdfs/publicacoes/2013/48-Out2013.pdf


Clavis ganha o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – Maior evento da América Latina para o setor financeiro

1 de julho de 2013

E com grande alegria que anunciamos que a Clavis foi contemplada com o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – maior evento da América Latina para o setor financeiro! =)

Clavis-CIAB-FEBRABAN-Melhor-Solucao-Inovadora

CIAB FEBRABAN – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras – é o maior evento da América Latina tanto para o setor financeiro quanto para a área de Tecnologia da Informação.

A Clavis foi uma das empresas que concorreram a participar do Espaço Inovação na 23ª edição do CIAB, e foi selecionado no dia 21 de maio de 2013, conforme divulgamos aqui no Blog anteriormente.

E disputando com mais de 20 empresas presentes no Espaço Inovação da CIAB FEBRABAN, a solução da Clavis Testes Distribuídos de Negação de Serviço e Indisponibilidade – DDOS foi escolhida como a solução mais inovadora deste ano! 😎

De acordo com o Bruno Salgado, Diretor Executivo da Clavis Segurança da Informação, “Foi uma honra e um prazer participarmos dessa edição do CIAB-FEBRABAN, ainda mais sendo contemplados por essa premiação. Ficamos muito gratos à FEBRABAN, ao CIAB e ao ITS pela oportunidade de participar do CIAB este ano. No que depender da equipe da Clavis, já confirmamos desde já a participação no CIAB-FEBRABAN de 2014.”

Rafael Soares Ferreira, Diretor Técnico da Clavis, ao ser questionado sobre qual será a mudança na empresa após essa premiação, é categórico: “Acelerar cada vez mais nossos planos, e realizar maior investimento nas soluções e treinamentos ofertados pela Clavis, além de continuar o processo de expansão e capacitação de nossa atual equipe técnica, verdadeira responsável pelas conquistas da empresa”. E também comenta: “Aqui no CIAB conseguimos estreitar ainda mais os laços com nossos clientes do setor bancário, e ainda tivemos a oportunidade de conversar sobre novos negócios com outras instituições financeiras e seus fornecedores. ”

A Clavis gostaria de agradecer a todos os seus clientes, alunos, parceiros, colaboradores e a todos profissionais que acompanham o trabalho da empresa. Esperamos em breve ter mais boas notícias da Clavis. 😉

CIAB-2013

Leia mais em:

Ciab FEBRABAN 2013 – Espaço Inovação acumula histórias de sucesso (via CIAB FEBRABAN)

Clavis Segurança da Informação garante visibilidade ao vencer o prêmio do CIAB FEBRABAN 2013 (via TIRio)

Balanço Espaço Inovação CIAB FEBRABAN (via ITS – Instituto Nacional de Software)

 

 


Clavis em destaque na Globo News – Projeto War Trashing Day – Especialistas em segurança ensinam a descartar documentos

3 de janeiro de 2013

news-Globo-News-2

A Clavis Segurança da Informação apareceu com destaque na edição de 28 de dezembro de 2012 do Jornal das 10 da Globo News. O assunto dessa vez foi a execução da primeira edição do War Trashing Day, o mais recente projeto idealizado pela Clavis. O  projeto War Trashing Day visa educar e alertar sobre a segurança da informação no descarte de documentos e mídias digitais. Esse projeto complementa aos objetivos do projeto War Driving Day, que já está em sua quarta edição, e que possui como foco a conscientização no uso de redes sem fio.

Veja abaixo o vídeo da matéria que circulou no Jornal das 10 da Globo News no final do ano. O projeto contou com co-execução de integrantes da Procela, da Revista Segurança Digital, e do advogado Walter Capanema. Em breve apresentaremos mais informações sobre a primeira edição do projeto War Trashing Day, =)

Outros Destaques da Clavis na Mídia:

jornal-o-globo

Clavis em destaque no Jornal O Globo com a matéria: Wi-Fi inseguro: de 5.809 redes detectadas no Centro do Rio, 42% não têm proteção

fantastico_logo212

Sócio Diretor Técnico da Clavis, Rafael Soares Ferreira, participou de matéria no Fantástico da TV Globo explicando sobre riscos relacionados ao uso da internet


Clavis recebe investimento e anuncia seus novos sócios: Embraer, Finep, BNDES e Desenvolve SP

25 de outubro de 2016

clavis-investimento-fundo-aeroespacial-embraer-finep-bndes-desenvolve-sp-2
A Clavis tem o prazer de anunciar que recebeu investimento do Fundo Aeroespacial, um fundo de venture capital voltado para os setores aeronáutico, aeroespacial, defesa, segurança e integração de sistemas. O Fundo Aeroespacial possui como cotistas a EMBRAER, a Finep, o BNDES e a Desenvolve SP, sendo gerido pelo Portcapital. O investimento pelo Fundo Aeroespacial é, ao mesmo tempo, mais um reconhecimento da importância estratégica da Clavis no cenário nacional de Defesa e Segurança, e um importante passo para a expansão e consolidação da empresa no mercado de segurança cibernética.

Sobre a Clavis e o Investimento.

A Clavis é uma empresa com mais de dez anos de atuação na área de segurança cibernética, sendo reconhecida pelo Ministério da Defesa como uma Empresa Estratégica de Defesa.

Ao longo dos últimos dez anos, a Clavis executou com sucesso uma série de projetos de Pesquisa, Desenvolvimento e Inovação, muitos deles com apoios de agências de Fomento como a Finep, o CNPq e a FAPERJ, os quais possibilitaram à empresa desenvolver uma série de ferramentas próprias e um portfólio diferenciado de serviços de Segurança, todos eles executados com tecnologia própria e, portanto, sem a dependência de fornecedores externos. Foi essa característica que chamou a atenção do Fundo Aeroespacial. “O Fundo Aeroespacial busca não apenas empresas com grande potencial de crescimento, mas empresas que demonstrem independência tecnológica e capacidade de tornarem-se agentes centrais no desenvolvimento de uma indústria brasileira de Defesa e Segurança.”, explica o Bruno Ghizoni, Executivo do Fundo.

“Ao mesmo tempo em que observamos uma enorme capacidade de captar recursos de fomento à inovação e executar projetos de pesquisa de grande complexidade, a empresa foi capaz de aproveitar tais investimentos na construção de um portfólio de ferramentas, serviços e soluções diversificado. É esse tipo de ‘robustez técnica’ que caracteriza as empresas investidas pelo Fundo.” afirma João Antônio Lopes Filho, Sócio-Diretor do Portcapital, gestora do Fundo Aeroespacial.

Importância do investimento para a Clavis. 

Segundo Bruno Salgado Guimarães, Sócio-Diretor da Clavis, o investimento aportado pelo Fundo será fundamental para sustentar a expansão das operações da empresa, além de viabilizar investimentos em pesquisa e desenvolvimento que permitirão o ingresso da empresa em novas áreas da segurança da informação. Segundo Bruno,“A Clavis sempre foi reconhecida pela forte atuação em pesquisa, desenvolvimento e inovação, mas o investimento e a parceria dos principais agentes de inovação do país permitirão que a empresa passe a operar ‘em outro patamar’, executando grandes projetos de inovação, com benefícios evidentes para a Clavis, seus clientes e para o desenvolvimento científico e tecnológico do país na área de Defesa e Segurança Cibernética”.

Bruno Salgado explica ainda que os recursos aportados pelo Fundo possibilitarão investir em três importantes soluções da empresa: SADI, Octopus e BART. O SADI é a ferramenta de simulação de cenários de sobrecarga que a Clavis utiliza em seu serviço de Teste de Desempenho. A ferramenta já é consagrada no meio corporativo e acadêmico, sendo reconhecido pelo Governo Federal como um Produto Estratégico de Defesa, mas há a necessidade de investimento constante em pesquisa e desenvolvimento para que a ferramenta se mantenha sempre alinhada às mais recentes tecnologias. Octopus é a plataforma de Coleta e Análise de Dados usada pela Clavis em seus serviços de Segurança Orientada a Dados, e os investimentos recebidos permitirão que a Clavis aprimore os algoritmos de análise de dados do Octopus, particularmente, com algoritmos voltados para as áreas de Cyber Threat Intelligence, Identificação de Fraudes e Predição de Falhas. Finalmente, o BART é a ferramenta de gerenciamento de vulnerabilidades e baselines de segurança da Clavis, e os recursos aportados permitirão investir em melhorias na interface da ferramenta com o usuário.

O novo Diretor Presidente da Clavis, Rafael Soares, reconhece a importância de se contar, a partir de agora, com a parceria de peso de instituições como EMBRAER, BNDES, Finep e Desenvolve SP. Rafael destaca, ainda, as mudanças na estrutura administrativa da empresa: As mudanças nas regras de governança da empresa possibilitarão uma operação ainda mais transparente e facilitarão um maior planejamento estratégico, viabilizando uma atuação sustentável no longo prazo.”, nas palavras do principal executivo da Clavis.

A expectativa dos executivos da Clavis é que o faturamento da empresa triplique nos próximos três anos.

Sobre a Clavis

A Clavis é uma empresa de consultoria e treinamento em segurança da informação. A empresa foi fundada em 2004 e ao longo de pouco mais de uma década, consolidou-se como uma das mais inovadoras fornecedoras de soluções de segurança da informação e como a principal empresa de treinamento em segurança da informação do país. O perfil inovador da Clavis permitiu que a empresa desenvolvesse soluções e ferramentas próprias para a prestação de serviços como Gerenciamento de Vulnerabilidades, Gerenciamento de Logs, Análise e Correlação de Eventos, Teste de Sobrecarga, Teste de Invasão e Análise de Código – mas a empresa também atua como “integradora de soluções”, ajudando empresas a alcançarem novos patamares de segurança e dando apoio para a obtenção de certificações como o PCI DSS e a ISO/IEC 27001. O protagonismo técnico e a capacidade de inovação proporcionaram à Clavis consecutivos prêmios e reconhecimentos, dentre os quais destacam-se o reconhecimento como Empresa Estratégica de Defesa, o Prêmio CIAB/FEBRABAN 2013 de solução mais inovadora para o setor bancário, e o primeiro lugar na chamada de projetos FINEP/TI-MAIOR 2013, além do apoio recebido do CNPq e da FAPERJ para a execução de diversos projetos de Pesquisa, Desenvolvimento e Inovação (dois projetos apoiados pelo CNPq e três projetos apoiados pela FAPERJ). Mais informações em http://www.clavis.com.br

Fundo Aeroespacial 

O FIP Aeroespacial foi lançado em 2014 no modelo de corporate venture capital, a partir do esforço corporativo de uma empresa estratégica do setor, a EMBRAER, juntamente com FINEP, BNDES, e Desenvolve SP. É gerido pela Portcapital, com o objetivo de fortalecer as empresas nacionais inovadoras que desenvolvem tecnologia de ponta para a cadeia produtiva dos setores aeronáutico, espacial, de defesa, segurança cibernética e integração de sistemas. Além disso, o FIP cria um canal permanente que permite o contato mais próximo entre a EMBRAER e as iniciativas empreendedoras mais inovadoras destes setores. Mais informações em http://www.fundoaeroespacial.com.br


Ministério da Defesa credencia a Clavis como Empresa Estratégica de Defesa – Soberania Nacional

9 de junho de 2016

logo-ministerio-da-defesa

Após um cuidadoso processo de avaliação que durou cerca de um ano, a empresa Clavis Segurança da Informação obteve credenciamento como Empresa Estratégica de Defesa (EED). A chancela, conferida pelo Ministro da Defesa, é o reconhecimento de que a Clavis detém conhecimento e domina tecnologias essenciais para a manutenção da soberania nacional. Além de consistir em um notável reconhecimento da empresa por parte do Ministério da Defesa, o credenciamento da Clavis como EED confere à empresa uma série de benefícios e direitos na forma de incentivos fiscais e prioridade aos processos de compras públicas destinadas à aquisição de produtos relacionados à Defesa Nacional. A recomendação da Clavis como EED foi uma decisão tomada na 18a Reunião da Comissão Mista da Indústria de Defesa, realizada em novembro-2015, mas a publicação da decisão pelo Ministro da Defesa aconteceu em junho-2016, por meio da PORTARIA 539/GM/MD, DE 1º DE JUNHO DE 2016, publicada no DOU de 07-jun-2016 (página 11 da Seção 1).

A base técnica para o reconhecimento da Clavis como EED são os métodos e as ferramentas que a empresa mantém na área de ataques distribuídos de negação de serviço. Em particular, a ferramenta SADI — a suíte de ferramentas para a realização de ataques distribuídos de negação de serviço mantido pela Clavis — foi reconhecida como um Produto Estratégico de Defesa. Isto significa que, devido ao seu conteúdo tecnológico, dificuldade de obtenção e imprescindibilidade, o SADI é considerado um produto de interesse estratégico para a defesa nacional.

Além do desenvolvimento da ferramenta SADI, a Clavis vem assumindo, nos últimos anos, uma posição de protagonismo na área de Segurança Cibernética, tanto por meio do desenvolvimento de conhecimento crítico em áreas como ataques cibernéticos, detecção de ataques e computação forense, quanto através da realização de ações de formação e divulgação — a Clavis traduziu e trouxe para o Brasil o livro clássico de guerra cibernética “Cyber War: The Next Threat to National Security and What to Do About It”, de Richard Clarke, e está repetindo a fórmula de sucesso com o livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon”, de Kim Zetter, uma análise do malware Stuxnet.

A Clavis aposta que o seu credenciamento como EED é mais um importante passo para consolidar a posição da empresa no mercado de Defesa e Segurança Cibernética, setor considerado estratégico para que a empresa mantenha nos próximos anos o notável ritmo de crescimento que vem tendo nos últimos anos.

Empresas Estratégicas de Defesa e Produtos Estratégicos de Defesa

Uma das diretrizes da Estratégia Nacional de Defesa — END (18/12/2008) é capacitação da indústria nacional de material de defesa para a conquista de autonomia em tecnologias indispensáveis ao país.

Nesta linha, a Lei 12.598/2012 define o conceito de Produto Estratégico de Defesa como “todo bem, serviço, obra ou informação utilizados nas atividades finalísticas de defesa que, pelo conteúdo tecnológico, pela dificuldade de obtenção ou pela imprescindibilidade, seja de interesse estratégico para a defesa nacional”. Define, ainda, o conceito de Empresa Estratégica de Defesa (EED), como toda pessoa jurídica credenciada pelo Ministério da Defesa mediante o atendimento de condições como as seguintes:

a) ter como finalidade, em seu objeto social, a realização ou condução de atividades de pesquisa, projeto, desenvolvimento, industrialização, produção, reparo, conservação, revisão, conversão, modernização ou manutenção de Produtos Estratégicos de Defesa;

b) ter no País a sede, a sua administração e o estabelecimento industrial, equiparado a industrial ou prestador de serviço;

c) dispor, no País, de comprovado conhecimento científico ou tecnológico próprio ou complementado por acordos de parceria com Instituição Científica e Tecnológica para realização de atividades conjuntas de pesquisa científica e tecnológica e desenvolvimento de tecnologia, produto ou processo, relacionado à atividade desenvolvida;

d) assegurar, em seus atos constitutivos ou nos atos de seu controlador direto ou indireto, que o conjunto de sócios ou acionistas e grupos de sócios ou acionistas estrangeiros não possam exercer em cada assembleia geral número de votos superior a 2/3 (dois terços) do total de votos que puderem ser exercidos pelos acionistas brasileiros presentes; e

e) assegurar a continuidade produtiva no País.

O Decreto nº 7970 (28/03/2013) regulamentou dispositivos da Lei 12.598/2012 (21/03/2012) que criou regime tributário especial para empresas credenciadas pelo Ministério da Defesa como Empresas Estratégicas de Defesa – EED.

lei-incentivo-industria-defesa

 

A ferramenta SADI

O SADI — acrônimo para Sistema de Ataques Distribuídos de Indisponibilidade — é o principal case de sucesso da Clavis na área de Pesquisa, Desenvolvimento e Inovação. A ferramenta é fruto de pesquisas desenvolvidas desde 2012 na área de ataques distribuídos de negação de serviço. O apoio do CNPq e da Finep, a partir de 2013, permitiu que os primeiros protótipos do SADI viessem a se tornar uma ferramenta eficiente e versátil, na qual a Clavis baseia o seu serviço de Teste de Desempenho. Veja, a seguir, a cronologia de prêmios e reconhecimentos do SADI:

logo-ciab-febraban-2013 foto-ciab-febraban-2013

 

 

 

 

Maio de 2013: O SADI obtém o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, maior evento da América Latina para o setor financeiro.

logo-cnpq

 

Agosto de 2013: Clavis é contemplada no programa RHAE/CNPq para desenvolver pesquisas relacionadas ao SADI.

logo-finep

 

Novembro de 2013: Clavis obtém o primeiro lugar na chamada TI-Maior/Finep com projeto para incrementar as funcionalidades do SADI e aprimorar os serviços nele baseados.

logo-ministerio-da-defesa

 

Novembro de 2015: O SADI é reconhecido como Produto Estratégico de Defesa pelo Ministério da Defesa. (=

 

O SADI e o serviço de Teste de Desempenho

O SADI é uma suíte de ferramentas destinadas à execução de testes de segurança baseados na sobrecarga de redes, sistemas e aplicações. O SADI permite que se reproduza uma série de cenários de sobrecarga, avaliando os efeitos de degradação nos recursos computacionais envolvidos. Denomina-se Teste de Desempenho o serviço da Clavis que usa o SADI com o objetivo de avaliar o desempenho de redes, sistemas e aplicações face a diversos cenários de sobrecarga.

O serviço de Teste de Desempenho pode ser realizado seguindo duas abordagens. A primeira abordagem baseia-se na simulação de cenários de sobrecarga causados por agentes maliciosos — ou seja, ataques distribuídos de negação de serviço — e avalia a eficácia dos sistemas de defesa, assim como a degradação dos recursos atacados. Tratam-se de testes onde requisições relativamente simples são enviadas “em massa” às redes e sistemas sob teste, buscando avaliar efeitos de degradação e indisponibilidade. A segunda abordagem baseia-se na simulação de cenários de sobrecarga causada por agentes legítimos, tipicamente usuários de aplicações web, avaliando o desempenho de recursos computacionais de acordo com a demanda de uso. Tratam-se de testes bem mais sofisticados, que reproduzem diversos casos de uso das aplicações testadas — tais como diversos cenários de navegação — reproduzidos em escala até que se verifique a exaustão dos recursos computacionais testados.

Para saber mais sobre o SADI e sobre o serviço de Teste de Desempenho, recomendamos acessar as seguintes referências:

 

Sobre a Clavis

A Clavis é uma empresa de soluções em Segurança da Informação. Na área de serviços, a Clavis oferece um portfólio completo de soluções para Segurança, com soluções próprias para Gerenciamento Contínuo de Vulnerabilidades, para Testes de Segurança, Desempenho e Disponibilidade, para Gerenciamento de Logs e Correlação de Eventos de Segurança, Segurança de Software, e para Governança, Risco e Conformidade. Na área de treinamentos, a Clavis é a única empresa brasileira credenciada pelas cinco principais certificadoras de profissionais em Segurança da Informação (PECB, EXIN, ISACA, CompTIA e EC-Council), além de oferecer “trilhas de treinamentos” que complementam a formação de profissionais dos mais diversos diversos perfis, incluindo técnicos, gestores, auditores e altos executivos. A Clavis mantém, ainda, importantes canais de divulgação de Segurança da Informação, sendo responsável pelo Workshop SegInfo, Blog SegInfo, War Driving Day, War Trashing Day e SegInfocast, divulgando periodicamente Webinars em seu site, e mantendo uma presença frequente na mídia.

Mais sobre a Clavis em http://www.clavis.com.br


Palestra de pesquisador da Clavis é aprovada em reconhecido evento do SANS

8 de março de 2016

sans

O SANS Institute é uma das entidades mais respeitadas do mundo quando os assuntos são capacitação, certificações, produção de conteúdo e eventos em segurança da informação. No decorrer da última década a organização acompanhou o desenvolvimento das diversas especializações em segurança e criou eventos focados para os vários segmentos da indústria.

Um dos mais prestigiados eventos do SANS é o Digital Forensics & Incident Response (DIFR) Summit, que reúne profissionais de diversas partes do globo para tratar do constante desafio de lidar com ataques, melhorando a sua detecção e estabelecendo estratégias de contenção e resposta a incidentes.

Em paralelo à apresentação de palestras, ocorrem diversos treinamentos como forense para smartphones, engenharia reversa de malware e resposta a incidentes, além de competições como a DFIR NetWars – torneio em que todos os profissionais poderão formar equipes e testar seus conhecimentos na solução de crimes cibernéticos.

Nesse ano o evento contará com somente um representante brasileiro, Rodrigo Montoro, membro da equipe de Pesquisa, Desenvolvimento e Inovação da Clavis.

Montoro irá falar sobre as suas pesquisas envolvendo a solução ELK  – junção das ferramentas Elasticsearch, Logstash e Kibana – na gestão de eventos de segurança. O pesquisador é um dos poucos especialistas brasileiros que se aprofundaram na tarefa de estudar várias formas de  aplicar o ELK à segurança da informação e nessa ocasião ele irá falar sobre como extrair o máximo de informações dos logs de sistemas Windows usando a ferramenta.

O ELK tem figurado como uma das soluções mais confiáveis para o tratamento de grandes volumes de dados, pois mescla a eficiência na filtragem de logs feita pelo Logstash, um poderoso armazenamento com Elasticsearch e consulta de maneira muito inteligente e eficaz através do Kibana, consagrada interface que exibe as informações de mareira intuitiva e com grande granularidade de opções.

O DFIR Summit acontece de 23 a 30 de junho em Austin, nos Estados Unidos e contará com diversos cursos ligados à computação forense e atividades no estilo “mão na massa”. Mais informações estão disponíveis no site do evento.

Caso tenha interesse em saber mais sobre ELK e sobre a pesquisa que Rodrigo Montoro vem desenvolvendo, recomendamos conferir os conteúdos abaixo:


SegInfocast #25 – Análise de Logs com ELK (via @spookerlabs)

16 de dezembro de 2015

Copia-de-seginfo-cast-novoSegInfocast #25 – Faça o download aqui.

Paulo Sant’anna recebe o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para bater um papo sobre análise de logs.

Problemas no mercado brasileiro ligados à análise de logs

O profissional da Clavis fala sobre as dificuldades encontradas no mercado atual como a alta do dólar, orçamentos limitados e falta de conhecimento em relação ao assunto (logs).

Conselhos importantes para especialistas da área de TI ou gestores de um negócio

Montoro (conhecido como “Sp0oKeR”) oferece dicas de extrema relevância para quem deseja alavancar seus negócios, com gastos enxugados e com melhor eficiência frente a má utilização das ferramentas disponíveis no mercado atual.

Parada obrigatória para estudantes

Ele ainda, com sua vasta experiência, comenta sobre as ferramentas “open source“, que muitas vezes não são aproveitadas por falta de conhecimento dos profissionais.

Utilizando a pilha ELK

Nesse podcast conversamos também sobre análise de logs utilizando a pilha ELK (Elasticsearch, Logstash, Kibana), com dicas de como escolher fontes de dados e o funcionamento do ELK.

Rodrigo “Sp0oKeR” Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Tags: , ,


EC-Council Global Awards 2014: Clavis premiada duas vezes

5 de novembro de 2014

A EC-Council, empresa certificadora internacional líder em segurança da informação e e-business anunciou recentemente os vencedores para o prêmio anual EC-Council Global Awards 2014. Esse prêmio reconhece o comprometimento dos Centros de Treinamento Certificados e dos Instrutores Certificados EC-Council que contribuíram significativamente para a comunidade da segurança da informação por prover programas de certificação líderes em segurança da informação.

Os vencedores deste ano foram selecionados de uma extensa rede de colaboradores de treinamento da EC-Council que abrange cerca de 700 centros de treinamento em 107 países, e uma grande quantidade de instrutores certificados. Após a definição de rigorosos critérios, os melhores de cada categoria foram selecionados.

A Clavis foi contemplada com o prêmio de Excelência na América Latina e o sócio Diretor comercial, Rafael Soares Ferreira, o prêmio de Excelência dos Instrutores da América Latina.

Sobre a EC-Council
O comitê internacional de consultores de Comércio eletrônico – EC-Council – é uma organização que certifica indivíduos em várias especialidades em e-commerce e segurança. A EC-Council é a proprietária dos mundialmente famosos programas E-Council Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (C|HFI), Certified Security Analyst (ECSA), License Penetration Tester (LPT), e vários outros oferecidos em cerca de 93 países ao redor do mundo. Estas certificações são reconhecidas mundialmente e têm recebido o apoio de diversas agências governamentais, incluindo o Governo Federal dos Estados Unidos, a agência de segurança nacional (NSA) e o comissão dos sistemas de segurança nacional (CNSS) certificando os programas  EC-Council’s Certified Ethical Hacking (CEH), Network Security Administrator (ENSA), Computer Hacking Forensics Investigator (CHFI), Disaster Recovery Professional (EDRP), Certified Security Analyst (E|CSA) e o Licensed Penetration Tester (LPT) para atender as normas de treinamento de profissionais de segurança da informação 4011, 4012, 4013A, 4014, 4015 e 4016 e, mais recentemente, EC-Council recebeu acreditação do Instituto Americano de Normas Nacionais (ANSI).

Para mais informações, clique aqui.


Palestra “Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap” – 22 a reunião do GTS

29 de janeiro de 2014

sócio Diretor Técnico do Grupo Clavis, Rafael Soares Ferreira, participou da 22a reunião do GTS/GTER, com a palestra: “Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap”. O evento ocorreu nos dias  5 e 6 de dezembro de 2013 em São Paulo.

A palestra teve como objetivo demonstrar o uso de técnicas de evasão com a ferramenta nmap, mostrando exemplos e os principais métodos usados em auditorias Testes de Invasão.

Vejam o vídeo da palestra a seguir:

E os slides da apresentação a seguir:



Quer saber mais sobre o assunto? Conheça um dos treinamentos ministrados pelo Rafael Soares: Teste de Invasão em Redes e Sistemas.

eadtesteinvasao


Clavis na Folha de S. Paulo e O Estado de S. Paulo – Os estagiários de Marketing dormiram!

15 de janeiro de 2014

folha-sao-paulo-300_48

No ano passado, a Clavis Segurança da Informação esteve presente na mídia em algumas participações e entrevistas. Seguem abaixo as entrevistas e participações que nossos estagiários esqueceram de mencionar no ano passado! 😎

Bruno Salgado, Diretor Executivo da empresa, participou de uma notícia da Folha de São Paulo que abordava o assunto sobre dados sigilosos. Na coluna, Bruno opinou e disse que a criptografia de documentos restritos é essencial para proteção destes. Também foi dito que alguns desses sistemas de criptografia estão disponíveis gratuitamente na internet.

Leia mais em http://www1.folha.uol.com.br/mercado/2013/09/1342191-medidas-de-baixo-custo-protegem-dado-sigiloso.shtml

2014-01-19 09.07.02Felipe Villar, Diretor de Auditoria da Clavis, participou de uma análise no Estado de São Paulo sobre a importância do investimento em prevenção. Filipe disse que há dois pontos que são cruciais para o equilíbrio e manutenção de um sistema: reação e prevenção. “Se um sistema para e isso afeta a população, a partir de certo tempo de inatividade temos de pensar como proceder. Deve haver um plano de comunicação, alguém responsável por essa atividade” disse Felipe.

Leia mais em http://www.estadao.com.br/noticias/impresso,e-preciso-investir-em-prevencao,1075947,0.htm

Em breve mais novidades. Até a próxima! :)

 


Quarta edição do projeto War Driving Day, no Centro do Rio, registra aumento do número de redes sem fio

18 de dezembro de 2013

jornal-o-globo

A sexta edição do projeto War Driving Day ocorreu no Centro da Cidade do Rio de Janeiro, com a cobertura do Jornal O Globo (com chamada na capa do jornal e tudo ;).

Nesta edição foram encontradas 10.017 redes sem fio, registrando um aumento de 72,5% comparado com 2012. Veja no gráfico abaixo os números encontrados nas outras edições do projeto.

grafico-wdd-quatro-edicoes

Rafael Soares Ferreira, diretor técnico da Clavis, pontuou o fato do número de smartphones ter aumentado consideravelmente desde 2010, com um registro de crescimento nas vendas maior que 110% no Brasil, até agosto. Nesta quarta edição foram detectadas não apenas redes corporativas, mas também as de smartphones, que são eventualmente usados como roteadores Wi-Fi.

O número de redes abertas, sem qualquer proteção de senha para acesso, ainda é grande. Se comparada a porcentagem, a variação é pequena ao longo das edições, sendo 50% em 2010 e 45% este ano. Mas como o número de redes quase triplicaram desde a primeira edição,  o número de redes sem proteção está consideravelmente alto, sendo 4507 redes desprotegidas, número este maior do que o total registrado em 2011 (4094).

2013120523878

Os problemas relacionados a redes desprotegidas, além de outras pessoas se conectarem a redes com a possibilidade de acessar dados de outros computadores, é a responsabilidade dos acessos serem do dono da rede. Ou seja, o dono da rede pode responder por acesso a sites de pedofilia e a ataques feitos por usuários maliciosos conectados a rede, por exemplo.

Rafael Soares ressalta que apesar de existir um alto número de redes abertas, muitas empresas utilizam este recurso para facilitar o acesso de colaboradores, fazendo uma autenticação posterior para acesso a rede interna.

Foi vista uma melhoria em relação a proteção nas redes Wi-Fi, sendo 5309 redes com padrões confiáveis, registrando um crescimento de 70% ano a ano. O  padrão WEP ainda foi encontrado em 200 redes, contra 174 no ano anterior.

“Isso mostra uma conscientização crescente em relação a proteção das redes wireless, embora sozinha ela não seja a ideal” afirma Bruno Salgado, diretor executivo da Clavis.

Veja a matéria completa publicada no caderno Economia do jornal O Globo: oglobo.globo.com/economia/redes-wi-fi-quase-dobram-no-centro-do-rio-11009299