
O Vigiplus é um conjunto de aplicações desenvolvido pela DESICO que integra vários sistemas de segurança numa plataforma unificada, facilitando a monitorização e o controlo centralizado de infraestruturas críticas.
A sua estrutura permite uma gestão eficiente da segurança e uma resposta rápida a incidentes. Além disso, o Vigiplus destaca-se pela sua capacidade de integração com a maioria das tecnologias e marcas de segurança.
Funcionalidades avançadas do Vigiplus
A plataforma oferece ainda funcionalidades avançadas, como a:
- Gestão de operadores com acesso personalizado
- Armazenamento de histórico de eventos.
- Interface gráfica intuitiva que representa as plantas da instalação com elementos dinâmicos.
Estas caraterísticas fazem do Vigiplus uma solução robusta e fiável para as organizações que procuram operar num ambiente seguro e resiliente.
Vigiplus e a cibersegurança: uma solução preparada para as ameaças actuáis
Para além da sua capacidade de integrar e gerir sistemas de segurança, o Vigiplus foi concebido a pensar nos desafios atuais da cibersegurança. Num mundo onde é essencial pensar sempre um passo à frente, a crescente ameaça nesta área exige que plataformas como o Vigiplus estejam bem preparadas. Por este motivo, implementou recomendações de normas de cibersegurança e entidades de referência, como a:
- ISO 27001
- ENS (Esquema Nacional de Seguridad)
- INCIBE (Instituto Nacional de Ciberseguridad)
- OWASP (Open Web Application Security Project)
Medidas de proteção e segurança implementadas
São efetuados periodicamente testes de penetração (Pentesting DAST) e análise de código-fonte (SAST) para detetar falhas de segurança. A plataforma está igualmente protegida contra a injeção de SQL e dispõe de políticas de desenvolvimento seguras.
Foram introduzidas medidas para evitar a engenharia inversa, com base no encapsulamento e no mascara mento do código.
Entre outras medidas importantes adotadas, vale a pena mencionar a gestão dos operadores com palavras-passe complexas armazenadas com encriptação SHA2 e a encriptação dos ficheiros de configuração e dos registos com AES-GCM.
Por outro lado, a identificação segura dos operadores foi reforçada utilizando ferramentas de validação externas, como o Ative Directory (LDAP) ou sistemas SSO como Keycloak, Microsoft Azure AD e Google. Da mesma forma, todas as comunicações com os subsistemas são encriptadas utilizando TLS 1.2 para as ligações com o SQL Server, desde que o equipamento integrado seja compatível com esta tecnologia.
Estas medidas fazem do Vigiplus uma solução robusta e fiável, que oferece uma proteção abrangente contra ciberataques, pelo que as organizações que o implementam podem ter a certeza de que os seus dados e sistemas estão seguros.