vigiplus

 

O Vigiplus é um conjunto de aplicações desenvolvido pela DESICO que integra vários sistemas de segurança numa plataforma unificada, facilitando a monitorização e o controlo centralizado de infraestruturas críticas. 

A sua estrutura permite uma gestão eficiente da segurança e uma resposta rápida a incidentes. Além disso, o Vigiplus destaca-se pela sua capacidade de integração com a maioria das tecnologias e marcas de segurança. 

 

Funcionalidades avançadas do Vigiplus

A plataforma oferece ainda funcionalidades avançadas, como a:

  • Gestão de operadores com acesso personalizado
  • Armazenamento de histórico de eventos.
  • Interface gráfica intuitiva que representa as plantas da instalação com elementos dinâmicos. 

Estas caraterísticas fazem do Vigiplus uma solução robusta e fiável para as organizações que procuram operar num ambiente seguro e resiliente.

 

Vigiplus e a cibersegurança: uma solução preparada para as ameaças actuáis

Para além da sua capacidade de integrar e gerir sistemas de segurança, o Vigiplus foi concebido a pensar nos desafios atuais da cibersegurança. Num mundo onde é essencial pensar sempre um passo à frente, a crescente ameaça nesta área exige que plataformas como o Vigiplus estejam bem preparadas. Por este motivo, implementou recomendações de normas de cibersegurança e entidades de referência, como a:

  • ISO 27001 
  • ENS (Esquema Nacional de Seguridad) 
  • INCIBE (Instituto Nacional de Ciberseguridad) 
  • OWASP (Open Web Application Security Project)

 

Medidas de proteção e segurança implementadas

São efetuados periodicamente testes de penetração (Pentesting DAST) e análise de código-fonte (SAST) para detetar falhas de segurança. A plataforma está igualmente protegida contra a injeção de SQL e dispõe de políticas de desenvolvimento seguras.

 Foram introduzidas medidas para evitar a engenharia inversa, com base no encapsulamento e no mascara mento do código.

Entre outras medidas importantes adotadas, vale a pena mencionar a gestão dos operadores com palavras-passe complexas armazenadas com encriptação SHA2 e a encriptação dos ficheiros de configuração e dos registos com AES-GCM. 

Por outro lado, a identificação segura dos operadores foi reforçada utilizando ferramentas de validação externas, como o Ative Directory (LDAP) ou sistemas SSO como Keycloak, Microsoft Azure AD e Google. Da mesma forma, todas as comunicações com os subsistemas são encriptadas utilizando TLS 1.2 para as ligações com o SQL Server, desde que o equipamento integrado seja compatível com esta tecnologia. 

Estas medidas fazem do Vigiplus uma solução robusta e fiável, que oferece uma proteção abrangente contra ciberataques, pelo que as organizações que o implementam podem ter a certeza de que os seus dados e sistemas estão seguros.