Automação customizada de testes de segurança no desenvolvimento de aplicativos móveis e verificação da segurança de cartões EMV são os lançamentos da empresa na Conferência Gartner Segurança & Gestão de Risco
A Berghem – Smart Information Security lança dois produtos na Conferência Gartner Segurança & Gestão de Risco 2018.
Projetados nos laboratórios de desenvolvimento, pesquisa e inovação da empresa, o Ratel e o APPSafe chegam para tornar mais seguros o ecossistema de meios de pagamento e os aplicativos móveis, respectivamente.
A Berghem demonstra seus novos produtos durante o evento no estande #203 do Sheraton WTC, em São Paulo, nos dias 14 e 15 de agosto, quando ocorre a conferência do Gartner.
“Com a proliferação de apps, dispositivos móveis e novas plataformas de pagamento ao redor do mundo, em que inúmeras transações acontecem todos os segundos, as equipes de segurança acabam ficando ainda mais pressionadas, sobrecarregadas e ávidas por ferramentas inteligentes que não só as auxiliem em suas rotinas, mas também as libere para atividades mais estratégicas”, contextualiza Matteo Nava, CEO da Berghem.
Transações mais seguras
Voltado a organizações do ecossistema de pagamentos, o Ratel é uma solução que permite a emissores, processadores, autorizadores, entre outros entes do setor financeiro, executar um processo completo de teste para verificar se realmente oferece, nas transações que executa, segurança contra as principais fraudes eletrônicas.
A ferramenta permite examinar todos os elementos envolvidos no processo de pagamento com cartões com chip, sejam eles de débito ou crédito, e também aqueles com apenas tarja magnética. E ainda:
– Validar a efetiva implementação do processo de autorização, inclusive da operação full grade, verificando os campos do criptograma que ela envolve;
– Executar atividades em uma interface que suporta os principais terminais de mercado – POS e mPOS, ATM e TEF;
– Replicar de maneira simples os testes regressivos, de modo a assegurar que não surjam novas falhas em componentes e sistemas anteriormente analisados;
– Manipular qualquer parâmetro do cartão, simulando ataques do tipo Java Card, Wedge, CVM Downgrade, entre outros.
Matteo Nava lembra que o padrão EMV surgiu para auxiliar na redução das perdas em transações, porém, “quando não é devidamente implementado, ele possibilita a realização de fraudes muito comuns no Brasil”, que é o segundo no ranking mundial de fraudes financeiras. “Daí a importância de instrumentos como o Ratel para o mercado de meios de pagamento”, conclui o CEO da Berghem.
APPSafe: DevSecOps com inteligência
A fusão das equipes de desenvolvimento, segurança e operações – o chamado DevSecOps – vem sendo apontada como a saída mais eficaz para que uma aplicação alcance de forma mais rápida os requisitos de segurança esperados contra ameaças cibernéticas.
A grande vantagem dessa prática está no equilíbrio do trabalho de cada grupo, para que a segurança não impacte as atividades dos times de desenvolvimento e operação. E, nesse contexto, são especialmente necessárias as ferramentas inteligentes de automação, uma vez que o processo de testes de segurança deve se encaixar perfeitamente em um cronograma de produção.
O APPSafe é uma plataforma de identificação e correção de vulnerabilidades a partir de base de conhecimento tendo como ponto de força a avaliação da lógica de negócio – que pode ser customizada e enriquecida de forma constante pelo analista, a partir dos desafios que enfrenta no dia a dia.
A solução desenvolvida pela Berghem contempla tanto testes estáticos (SAST) quanto dinâmicos (DAST) e interativos (IAST), além de testes regressivos previamente gravados.
“Um dos grandes diferenciais da ferramenta”, explica Raphael Schneider, à frente da área de Desenvolvimento Seguro da Berghem, “é a possibilidade de conectar o dispositivo móvel (smartphone ou tablet) diretamente ao APPSafe. Com isso, os resultados tendem a ser muito mais assertivos – pois, ao contrário do que acontece com testes realizados por meio de emuladores, identificamos pequenas diferenças comportamentais do aplicativo em seu próprio habitat”.
Schneider conclui: “O APPSafe acelera os testes de segurança em esteiras de desenvolvimento ágil, como a Scrum, reforça o nível de confiabilidade e segurança dos aplicativos e potencializa o trabalho das equipes envolvidas nas atividades de DevSecOps – valorizando, assim, o capital humano das organizações”.
Anote em sua agenda
Conferência Gartner Segurança & Gestão de Risco 2018
Quando: 14 e 15 de agosto (terça e quarta-feira)
Onde: Sheraton São Paulo WTC Hotel – Av. das Nações Unidas, nº 12.559
Estande da Berghem: #203
Sobre a Berghem – Smart Information Security
A Berghem nasceu em um dos mais renomados centros de pesquisa, tecnologia e inovação do mundo, o Laboratório de Sistemas Integráveis (LSI-TEC), da Escola Politécnica da Universidade de São Paulo (USP), há mais de 15 anos. Hoje atendemos organizações de diversos portes e segmentos econômicos, no Brasil e no exterior, o que nos permite uma leitura abrangente dos inúmeros desafios pelos quais passam os negócios. E, independentemente do cliente, buscamos oferecer soluções que de fato simplifiquem o seu processo de segurança, possibilitando uma melhor gestão dos riscos e capacite-o para melhores resultados.
Mais informações para a imprensa:
SHEDI – Silvia Helena Editora
Silvia Helena Rodrigues – [email protected]
Tel.: (21) 2220-9311 / (11) 2626-1940 / (11) 94513-6987
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo