Há 26 anos, o CAIS-RNP garante a segurança em centenas de instituições de educação e pesquisa brasileiras. A área de inteligência em cibersegurança da RNP desenvolve ações preventivas, educativas e corretivas em incidentes e ameaças na rede acadêmica, que enfrenta diariamente os desafios ligados ao aumento da complexidade de ameaças cibernéticas. 

Operação do Cais

Conscientização em Segurança

Estatísticas

Sistema de Alerta

O CAIS-RNP foi pioneiro ao começar discussões em segurança da informação, sendo um dos primeiros grupos de resposta a incidentes (Csirts) a atuar no Brasil.

Hoje, a área abrange diversas competências e é reconhecida nacional e internacionalmente pela experiência e amplo escopo de atuação.

Operação do CAIS

Nossa estrutura conta com times especializados para oferecer soluções abrangentes, visando desenvolvimento de serviços seguros e prezando pela detecção e correção rápida de incidentes e vulnerabilidades no Sistema RNP.

SOC

O Centro de Operações em Segurança da RNP (SOC – Security Operation Center) desempenha um papel crucial na evolução da cibersegurança em todo o Sistema RNP. Utilizando plataformas de segurança avançadas e contando com um time de especialistas, o SOC-RNP gera inteligência e insights valiosos para aprimorar a segurança das instituições de ensino e pesquisa brasileiras. Responsável por receber, investigar e responder a alertas de segurança, o SOC-RNP também realiza análises de vulnerabilidade e coordena incidentes. Seu objetivo é proporcionar uma visão holística, adaptada às necessidades específicas de cada entidade, promovendo a visibilidade e eficácia da proteção através de monitoramento distribuído e inteligência de ameaças.

RedTeam

O Red Team é uma equipe dedicada a aprimorar as defesas do Sistema RNP. O objetivo é ajudar organizações a melhorarem sua segurança cibernética antes de sofrerem com a ação de cibercriminosos. Composta por profissionais de segurança experientes e hackers éticos, o RedTeam tem a missão de identificar e explorar vulnerabilidades em sistemas. O Red Team da RNP realiza análise de vulnerabilidades (de forma automatizada e manual), testes de penetração (pentests) e avaliação de arquiteturas de segurança. Essas atividades visam fortalecer a segurança das infraestruturas, garantindo uma defesa mais robusta e eficaz contra ameaças.

CSIRT - Time de Resposta a Incidentes de Segurança

O CSIRT faz o monitoramento, detecção e identificação de atividades maliciosas e incidentes de segurança, tratamento de incidentes relacionados à RNP e coordenação para o tratamento dos incidentes identificados nos clientes do Sistema RNP. O CSIRT também apoia outras redes acadêmicas e instituições a criarem seus próprios times de segurança, compartilhando documentações e diretrizes.

Em casos de ataques, tendo como alvo uma rede ou instituição conectada à rede acadêmica da RNP, notifique a ocorrência de incidentes de segurança para o CAIS/RNP.
E-mail: cais@cais.rnp.br
Telefone de emergência: +55 61 3243-4400.
Chave PGP: https://www.cais.rnp.br/cais-pgp.key

SGIS - Sistema de Gestão de Incidentes de Segurança

O Sistema de Gestão de Incidentes de Segurança (SGIS) é uma ferramenta para gestores e equipes técnicas de segurança das instituições conectadas à nossa rede. A plataforma permite que o administrador da rede tenha controle das informações relativas aos incidentes de segurança que atingem a sua instituição.

Conscientização em Segurança

Uma das missões do CAIS é atuar na prevenção de incidentes de segurança, promovendo a proteção das informações e dos sistemas. Disseminamos boas práticas em segurança cibernética através de diversas iniciativas e eventos voltados para a conscientização.

Conheça nossos eventos e iniciativas:

DISI

O Dia Internacional de Segurança da Informação (DISI) é celebrado com o objetivo de promover boas práticas em segurança da informação para os usuários finais de internet.

RNPSeg

O RNPSeg é um evento direcionado aos gestores de TI de nível executivo com ênfase em cibersegurança e tem como objetivo realizar debates e gerar reflexões sobre o mercado da segurança da informação.

Jovens em Segurança

O CAIS-RNP realiza palestras em escolas de ensino médio e técnico para incentivar jovens a explorarem a carreira em Segurança da Informação. As palestras abordam como ingressar no mercado, as funções de um profissional da área e esclarecem diversas dúvidas comuns sobre esse campo de trabalho.

Catálogo de Fraudes

Lançado em 2008 para alertar a comunidade de ensino e pesquisa sobre os principais golpes em circulação na internet, o nosso Catálogo de Fraudes é hoje um repositório importante de mensagens classificadas como fraudulentas que serve como alerta à comunidade. São mais de 15 mil mensagens catalogadas.

Estatísticas do Cais

Tratamos incidentes para garantir a segurança da rede acadêmica.

Incidentes e Vulnerabilidades reportadas ao CAIS:
por ano (atualizado em:08.08.2024)

Alertas reportados pelo CAIS:
por ano (atualizado em:08.08.2024)

Incidentes e Vulnerabilidades reportadas ao CAIS:
por mês (atualizado em:08.08.2024)

Sistema de Alerta do Cais

CAIS-Alerta: Vulnerabilidade no FortiManager – Fortinet

baixar txt

CAIS-Alerta: Vulnerabilidade de Elevação de Privilégio do Windows Netlogon

baixar txt

CAIS-Alerta: Vulnerabilidade no Veeam Backup e Replicação

baixar txt

CAIS-Alerta: Vulnerabilidade no Zimbra

baixar txt

CAIS-Alerta: Vulnerabilidades em produtos VMware

baixar txt

CAIS-Alerta: Vulnerabilidade no GitLab Community e Enterprise Edition

baixar txt

CAIS-Alerta: Vulnerabilidade no GitHub Enterprise Server (GHES)

baixar txt

CAIS-Alerta: Vulnerabilidade no V8 do Google Chrome

baixar txt

CAIS-Alerta: Vulnerabilidade de execução remota de código TCP/IP do Windows

baixar txt

CAIS-Alerta: Vulnerabilidades no Moodle

baixar txt