Clavis é uma Empresa Estratégica de Defesa

 

Clavis é uma Empresa Estratégica de Defesa
Clavis é homologada como Empresa Estratégica de Defesa pelo Ministério de Defesa 

 

Após um cuidadoso processo de avaliação que durou cerca de um ano, a empresa Clavis Segurança da Informação obteve credenciamento como Empresa Estratégica de Defesa (EED). A chancela, conferida pelo Ministro da Defesa, é o reconhecimento de que a Clavis detém conhecimento e domina tecnologias essenciais para a manutenção da soberania nacional.  A recomendação da Clavis como EED foi uma decisão tomada na 18a Reunião da Comissão Mista da Indústria de Defesa, realizada em novembro-2015, mas a publicação da decisão pelo Ministro da Defesa aconteceu em junho-2016, por meio da PORTARIA 539/GM/MD, DE 1º DE JUNHO DE 2016, publicada no DOU de 07-jun-2016 (página 11 da Seção 1).

A base técnica para o reconhecimento da Clavis como EED são os métodos e as ferramentas que a empresa mantém na área de ataques distribuídos de negação de serviço. Em particular, a ferramenta SADI — a suíte de ferramentas para a realização de ataques distribuídos de negação de serviço mantido pela Clavis — foi reconhecida como um Produto Estratégico de Defesa. Isto significa que, devido ao seu conteúdo tecnológico, dificuldade de obtenção e imprescindibilidade, o SADI é considerado um produto de interesse estratégico para a defesa nacional.

A Clavis aposta que o seu credenciamento como EED é mais um importante passo para consolidar a posição da empresa no mercado de Defesa e Segurança Cibernética, setor considerado estratégico para que a empresa mantenha nos próximos anos o notável ritmo de crescimento que vem tendo nos últimos anos.

Empresas Estratégicas de Defesa e Produtos Estratégicos de Defesa

Uma das diretrizes da Estratégia Nacional de Defesa — END (18/12/2008) é capacitação da indústria nacional de material de defesa para a conquista de autonomia em tecnologias indispensáveis ao país.

Nesta linha, a Lei 12.598/2012 define o conceito de Produto Estratégico de Defesa como “todo bem, serviço, obra ou informação utilizados nas atividades finalísticas de defesa que, pelo conteúdo tecnológico, pela dificuldade de obtenção ou pela imprescindibilidade, seja de interesse estratégico para a defesa nacional”. Define, ainda, o conceito de Empresa Estratégica de Defesa (EED), como toda pessoa jurídica credenciada pelo Ministério da Defesa mediante o atendimento de condições como as seguintes:

  1. ter como finalidade, em seu objeto social, a realização ou condução de atividades de pesquisa, projeto, desenvolvimento, industrialização, produção, reparo, conservação, revisão, conversão, modernização ou manutenção de Produtos Estratégicos de Defesa;
  2. ter no País a sede, a sua administração e o estabelecimento industrial, equiparado a industrial ou prestador de serviço;
  3. dispor, no País, de comprovado conhecimento científico ou tecnológico próprio ou complementado por acordos de parceria com Instituição Científica e Tecnológica para realização de atividades conjuntas de pesquisa científica e tecnológica e desenvolvimento de tecnologia, produto ou processo, relacionado à atividade desenvolvida;
  4. assegurar, em seus atos constitutivos ou nos atos de seu controlador direto ou indireto, que o conjunto de sócios ou acionistas e grupos de sócios ou acionistas estrangeiros não possam exercer em cada assembleia geral número de votos superior a 2/3 (dois terços) do total de votos que puderem ser exercidos pelos acionistas brasileiros presentes; e
  5. assegurar a continuidade produtiva no País.

O Decreto nº 7970 (28/03/2013) regulamentou dispositivos da Lei 12.598/2012 (21/03/2012) que criou regime tributário especial para empresas credenciadas pelo Ministério da Defesa como Empresas Estratégicas de Defesa – EED.

A ferramenta SADI

O SADI — acrônimo para Sistema de Ataques Distribuídos de Indisponibilidade — é o principal case de sucesso da Clavis na área de Pesquisa, Desenvolvimento e Inovação. A ferramenta é fruto de pesquisas desenvolvidas desde 2012 na área de ataques distribuídos de negação de serviço. O apoio do CNPq e da Finep, a partir de 2013, permitiu que os primeiros protótipos do SADI viessem a se tornar uma ferramenta eficiente e versátil, na qual a Clavis baseia o seu serviço de Teste de Desempenho. Veja, a seguir, a cronologia de prêmios e reconhecimentos do SADI:

Maio de 2013: O SADI obtém o Prêmio de Melhor Solução Inovadora da FEBRABAN no CIAB – Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, maior evento da América Latina para o setor financeiro.

Agosto de 2013: Clavis é contemplada no programa RHAE/CNPq para desenvolver pesquisas relacionadas ao SADI.

Novembro de 2013: Clavis obtém o primeiro lugar na chamada TI-Maior/Finep com projeto para incrementar as funcionalidades do SADI e aprimorar os serviços nele baseados.

Novembro de 2015: O SADI é reconhecido como Produto Estratégico de Defesa pelo Ministério da Defesa. (=

O SADI e o serviço de Teste de Desempenho

O SADI é uma suíte de ferramentas destinadas à execução de testes de segurança baseados na sobrecarga de redes, sistemas e aplicações. O SADI permite que se reproduza uma série de cenários de sobrecarga, avaliando os efeitos de degradação nos recursos computacionais envolvidos. Denomina-se Teste de Desempenho o serviço da Clavis que usa o SADI com o objetivo de avaliar o desempenho de redes, sistemas e aplicações face a diversos cenários de sobrecarga.

O serviço de Teste de Desempenho pode ser realizado seguindo duas abordagens. A primeira abordagem baseia-se na simulação de cenários de sobrecarga causados por agentes maliciosos — ou seja, ataques distribuídos de negação de serviço — e avalia a eficácia dos sistemas de defesa, assim como a degradação dos recursos atacados. Tratam-se de testes onde requisições relativamente simples são enviadas “em massa” às redes e sistemas sob teste, buscando avaliar efeitos de degradação e indisponibilidade. A segunda abordagem baseia-se na simulação de cenários de sobrecarga causada por agentes legítimos, tipicamente usuários de aplicações web, avaliando o desempenho de recursos computacionais de acordo com a demanda de uso. Tratam-se de testes bem mais sofisticados, que reproduzem diversos casos de uso das aplicações testadas — tais como diversos cenários de navegação — reproduzidos em escala até que se verifique a exaustão dos recursos computacionais testados.