CypSec Logo
CypSec

Aviso de Segurança

Postura de segurança soberana, programas de divulgação de vulnerabilidades e transparência operacional para clientes governamentais, de defesa e de infraestruturas críticas.

Visão Geral da Segurança

A CypSec mantém um programa de segurança abrangente que integra controlos criptográficos, medidas de segurança operacional e atividades de garantia contínua. A nossa postura defensiva é concebida para proteger dados sensíveis dos clientes e a integridade operacional em todos os modelos de implementação, desde ambientes classificados air-gapped até infraestruturas de cloud soberana.

Postura Soberana

Infraestrutura controlada pelo cliente com residência de dados jurisdicional e zero dependências de autoridades estrangeiras.

Divulgação Responsável

Programa ativo de reporte de vulnerabilidades com reconhecimento atempado e reconhecimento apropriado.

Transparência Operacional

Validação independente, trilhas de auditoria abrangentes e documentação de conformidade regulamentar.

Divulgação Responsável

A CypSec mantém um programa ativo de divulgação de vulnerabilidades, acolhendo investigadores de segurança, testadores de penetração e hackers éticos para identificar e reportar fraquezas de segurança na nossa infraestrutura, produtos e serviços. Comprometemo-nos com reconhecimento atempado, comunicação transparente e reconhecimento apropriado para divulgações responsáveis.

Âmbito

Todos os domínios operados pela CypSec, APIs, portais de clientes, infraestrutura publicamente acessível e produtos de software licenciados. Os testes são permitidos apenas contra ativos explicitamente listados na documentação de âmbito fornecida após registo.

Fora de Âmbito

Testes de segurança física, engenharia social contra pessoal da CypSec, ataques de negação de serviço sem autorização escrita explícita e testes de ambientes de clientes ou infraestruturas de parceiros.

Submeter um Relatório

Os relatórios submetidos à nossa equipa de segurança recebem resposta inicial dentro de 24 horas e avaliação de triagem dentro de 72 horas. Fornecemos reconhecimento público no nosso Hall da Fama de Segurança, recompensas monetárias para descobertas críticas e acesso prioritário aos programas de formação da Academia CypSec.

security@cypsec.de

Chave PGP disponível mediante pedido autenticado. Os tempos de resposta excluem fins de semana e feriados públicos europeus.

Arquitetura de Segurança

A nossa postura defensiva integra monitorização automatizada, controlos criptográficos e isolamento de infraestrutura soberana para proteger dados de clientes e integridade operacional em todos os modelos de implementação.

Padrões Criptográficos

Algoritmos resistentes a ataques pós-quânticos (CRYSTALS-Dilithium, FALCON), AES-256-GCM para dados em repouso, TLS 1.3 para dados em trânsito e gestão de chaves com módulos de segurança de hardware (HSM) com certificação FIPS 140-3 Nível 4.

Isolamento de Infraestrutura

Opções de implementação air-gapped, residência de cloud soberana com controlos de dados jurisdicionais e segmentação de rede de confiança zero que elimina a confiança implícita em todos os limites do sistema.

Controlos de Acesso

Autenticação multifator obrigatória para todas as interfaces administrativas, controlo de acesso baseado em funções com princípio do menor privilégio e monitorização contínua de sessões com deteção de anomalias comportamentais.

Segurança Operacional

Operações defensivas contínuas garantindo deteção de ameaças, resposta a incidentes e resiliência contra ameaças persistentes avançadas que visam setores governamentais e de infraestruturas críticas.

Inteligência de Ameaças

Recolha automatizada de OSINT, monitorização da dark web para exposição de credenciais e seguimento de atores de ameaças específicos de setor com indicadores de compromisso partilhados em ambientes de clientes.

Defesa Ativa

Ativos de engano cibernético implementados incluindo honeypots, honeytokens e serviços de engodo que fornecem alerta antecipado de atividade de reconhecimento e tentativas de movimento lateral.

Resposta a Incidentes

Centro de Operações de Segurança (SOC) 24/7 com escalonamento por níveis, protocolos automatizados de contenção e procedimentos de preservação forense que mantêm a cadeia de custódia para processos judiciais.

Conformidade e Garantia

Validação independente de controlos de segurança através de quadros reconhecidos e atestação de terceiros adequada para submissões regulamentares e due diligence contratual.

Proteção do Cliente

Regulamento Geral de Proteção de Dados RGPD da UE
Diretiva de Segurança de Redes e Informações NIS2
NIST CSF e Controlos CIS Alinhado

Avaliações

Testes de Penetração Externos Anual
Red Team Interno Contínuo
Auditoria Criptográfica Trimestral

Os relatórios de avaliação estão geralmente disponíveis para clientes governamentais sob acordos de confidencialidade apropriados. Trilhas de auditoria e telemetria de segurança acessíveis através de dashboards de SOC soberanos com controlo jurisdicional total.

Segurança da Cadeia de Fornecimento

Em estreita parceria com a ASGAARD, a CypSec realiza avaliações abrangentes de fornecedores e verificações de integridade da cadeia de fornecimento de software, de modo a impedir que comprometimentos por parte de terceiros afetem os ambientes do cliente.

Avaliação de Fornecedores

Avaliação de antecedentes para todo o pessoal com acesso administrativo, questionários de segurança para fornecedores críticos e requisitos de segurança contratuais com direitos de auditoria.

Integridade de Software

Assinatura criptográfica de todos os binários distribuídos, verificação de builds reproduzíveis, manutenção de lista de materiais de software (SBOM) e análise de vulnerabilidades de dependências integrada em pipelines CI/CD.

Proveniência de Hardware

Verificação de cadeia de arranque seguro, atestação de raiz de confiança de hardware e embalagem com evidência de violação para aparelhos de implementação air-gapped.

Contacto e Escalonamento

Contactos de Segurança

security@cypsec.de

Resposta dentro de 24 horas

Reporte de Incidentes

incident@cypsec.de

Escalonamento imediato disponível

Autoridades Policiais

law.enforcement@cypsec.de

Mandado ou ordem judicial obrigatória

Todas as comunicações de segurança mantidas sob protocolos estritos de confidencialidade. Submissões encriptadas aceites e encorajadas. Os tempos de resposta excluem fins de semana e feriados públicos europeus. Pedidos não autenticados ou ilegítimos serão descartados.