Por: Kryptus
O kNET, da Kryptus, é o primeiro HSM nacional com certificação FIPS e que atende o mercado financeiro e de payment
A Kryptus conquistou, em 4 de fevereiro de 2020, o certificado FIPS 140-2 em seu módulo criptográfico de hardware (HSM), o kNET, atestando o atendimento aos requisitos de segurança estabelecidos pelas normativas definidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, em inglês), dos Estados Unidos, considerada a certificação que define os padrões internacionais para módulos criptográficos. O aparelho já possui a certificação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), sendo o único apto ao processamento de transações seguindo o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI, em inglês) e do Banco Central do Brasil (BACEN).
De acordo com o head de cibersegurança da Kryptus, Rafael Cividanes, a certificação FIPS irá permitir que a empresa passe a atender o segmento de pagamentos e financeiros. “Os dois setores, inclusive o de pagamentos, por meio do padrão de segurança de cartão de crédito, o PCI, são altamente regulamentados e exigem a certificação FIPS”, diz Rafael.
Segundo o fundador e CEO da Kryptus, dr. Roberto Gallo, o mercado financeiro vem passando por transformações profundas e sofrendo uma pressão pela segurança das operações. “Para isso, o setor agora pode contar com o HSM Kryptus kNET, que com a certificação FIPS 140-2 nível 3, se torna a única plataforma que pode ser utilizada simultaneamente no processamento de pagamentos ‘clássicos’, regulamentados pelas normas PCI, e nas transações instantâneas com regulamentação BACEN, reduzindo de forma substancial TCO (Custo Total da Posse, em inglês) e TTM (Tempo até o Mercado, em inglês)”, diz Roberto Gallo, fundador e CEO da Kryptus.
Projetado no Brasil, a linha de HSMs KRYPTUS kNET é comercializada nos cinco continentes, com especial destaque para o mercado europeu.
Para saber mais sobre a solução, entre em contato com a Kryptus.
Processo para a certificação
O procedimento para conseguir a certificação tem duas etapas principais: o programa de validação de algoritmos criptográficos (CAVP, em inglês), que executa testes de validação sobre os algoritmos criptográficos implementados pelo módulo criptográfico, e o programa de validação de módulos criptográficos (CMVP, em inglês), que executa testes de validação para verificar se o módulo atende os requisitos de segurança estabelecidos pelo padrão.
Esses programas são executados por laboratórios credenciados do NIST, responsáveis por realizar os ensaios e testes necessários para validar o atendimento dos requisitos para certificação. Em caso de divergência nos resultados, o laboratório coordena as correções necessárias com vendor do equipamento até todos os requisitos serem atendidos.
Após todos ensaios serem realizados pelo laboratório, toda documentação e resultados produzidos são submetidos para análise do NIST, que pode solicitar mais informações, testes e correções. Após essa segunda rodada de revisões, se aprovado, o NIST emite o certificado para o módulo criptográfico.
Kryptus kNET
Roberto Gallo explica que o desenvolvimento do HSM Kryptus kNET começou em 2015, quando a Kryptus identificou a falta de uma proposta moderna, pensada na nuvem e nos ciclos rápidos de desenvolvimento no mercado global de HSMs.
“Essa é uma indústria bastante conservadora. E, assim, naquele ano, decidimos desenvolver uma nova plataforma, o Kryptus kNET, com o objetivo de harmonizar alta segurança e alta flexibilidade em benefício do mercado cansado de ter que escolher entre segurança, nos HSMs reais, ou soluções em ‘appliances’ x86 flexíveis, mas de risco inaceitável para as práticas internacionais”, diz Gallo.
Segundo Gallo, o produto está sendo comercializado em todos os continentes, com o maior número de clientes estando no mercado europeu. Durante o ano de 2020 a empresa espera incremento de 300% nas exportações.
Kryptus
A Kryptus S/A é um Solution Provider em segurança da informação criada em 2003, em Campinas, que cresce de forma consistente há mais de uma década, focando em ações de longo prazo nos planos científico e tecnológico, de entendimento de missão de seus clientes e nas linhas de negócio que desenvolve.
A empresa é uma investida do grupo suíço Kudelski S.A. (SIX:KUD), líder mundial de controle de conteúdo em mídia digital e segurança cibernética, reconhecido pelo Gartner Institute como líder no segmento de Managed Security Services, com faturamento de mais de R$4 bilhões em 2019.