victor santos

Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: GTS – Grupo de Trabalho de Segurança de Redes, Workshop de Segurança da Informação – SegInfo, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Fórum de Software Livre do Rio de Janeiro, entre outros....

Aumentando o nível segurança na comunicação entre aplicações

Com o crescente número de aplicações e serviços baseados em núvem a necessidade e o número de APIs para integração crescem exponencialmente criando um ambiente suscetivel a ataques devido ao deficit de controles de segurança entre aplicações.

Atualmente APIs e comunicações entre as aplicações se apoiam somente no protocolo SSL em muitos casos, controles adicionais podem ajudar a reduzir a superficie de ataques internos criando um ambiente mais seguro.