Ir para o conteúdo
  • (11) 4133-5252
  • (11) 4133-5263
  • contato@e-safer.com.br
  • Home
  • Empresa
  • Cibersegurança
        • Serviços gerenciados de cibersegurança​ >
        • Implantação de outsourcing de monitoramento, operação e gerenciamento de ativos de segurança.
        • Teste de invasão ​ >
        • O e-Safer SecApp consegue encontrar vulnerabilidades no desenvolvimento de sistemas.
        • Avaliação de segurança de aplicações​ >
        • Para sistemas em fase de concepção, construção ou produção.

        • Sistema de ameaças cibernéticas​ >
        • Coleta, valida e enrique automaticamente várias fontes de dados para que usuários não acessem sites bloqueados.
        • SOC ​ >
        • Nosso SOC opera 24 horas por dia, 7 dias por semana, 365 por ano (24x7x365).
        • Zero trust >
        • Garanta acesso seguro e um nível de segurança corporativa para seus dispositivos, com integração IAM e serviços de diretório.
        • CTI - Cyber Threat Intelligence >
        • Facilite a integração com novos clientes e parceiros e deixe novos serviços e mídias sociais mais seguros.
        • Gerenciamento de defesa e resposta​ >
        • Nossa oferta de MDR (e-Safer MDR) entrega serviços de monitoramento, detecção e resposta a incidentes cibernéticos.
        • Gestão de vulnerabilidade​ >
        • Fique por dentro das vulnerabilidades em sua rede e sistemas com uma gestão eficaz e inovadora.
        • GRC - Governança, Riscos e Conformidade​ >
        • Os gestores das áreas com participação ativa na governança de riscos.
  • Soluções
        • SIEM trio - Transformando dados em conhecimento >
        • O trio é uma plataforma ágil de tratamento, monitoramento, alarme, investigação, automatização, resposta a incidentes e visualização de dados.
        • e-SA – Gestão de riscos e vulnerabilidades >
        • A utilização do 3BSA permite ao gestor ter um controle melhor do nível de segurança da infraestrutura e aplicações ao longo do tempo.
        • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
        • Os gestores das áreas com participação ativa na governança de riscos.
        • WebWatch – Monitoramento de sites >
        • Se o seu negócio depende de aplicações críticas disponíveis na Internet, então você precisa do WebWatch para monitorar seu site.
        • Rastro Digital - Sistema de ameaças cibernéticas >
        • Consolidamos endereços de email, IPs, domínios e URLs considerados de má reputação, normalizamos e enriquecemos os dados para integração no trio e disponibilização para consulta via site
  • Blog
FALE CONOSCO
  • (11) 4133-5252
  • (11) 4133-5263
  • Home
  • Empresa
  • Cibersegurança
        • Serviços gerenciados de cibersegurança​ >
        • Implantação de outsourcing de monitoramento, operação e gerenciamento de ativos de segurança.
        • Teste de invasão ​ >
        • O e-Safer SecApp consegue encontrar vulnerabilidades no desenvolvimento de sistemas.
        • Avaliação de segurança de aplicações​ >
        • Para sistemas em fase de concepção, construção ou produção.

        • Sistema de ameaças cibernéticas​ >
        • Coleta, valida e enrique automaticamente várias fontes de dados para que usuários não acessem sites bloqueados.
        • SOC ​ >
        • Nosso SOC opera 24 horas por dia, 7 dias por semana, 365 por ano (24x7x365).
        • Zero trust >
        • Garanta acesso seguro e um nível de segurança corporativa para seus dispositivos, com integração IAM e serviços de diretório.
        • CTI - Cyber Threat Intelligence >
        • Facilite a integração com novos clientes e parceiros e deixe novos serviços e mídias sociais mais seguros.
        • Gerenciamento de defesa e resposta​ >
        • Nossa oferta de MDR (e-Safer MDR) entrega serviços de monitoramento, detecção e resposta a incidentes cibernéticos.
        • Gestão de vulnerabilidade​ >
        • Fique por dentro das vulnerabilidades em sua rede e sistemas com uma gestão eficaz e inovadora.
        • GRC - Governança, Riscos e Conformidade​ >
        • Os gestores das áreas com participação ativa na governança de riscos.
  • Soluções
        • SIEM trio - Transformando dados em conhecimento >
        • O trio é uma plataforma ágil de tratamento, monitoramento, alarme, investigação, automatização, resposta a incidentes e visualização de dados.
        • e-SA – Gestão de riscos e vulnerabilidades >
        • A utilização do 3BSA permite ao gestor ter um controle melhor do nível de segurança da infraestrutura e aplicações ao longo do tempo.
        • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
        • Os gestores das áreas com participação ativa na governança de riscos.
        • WebWatch – Monitoramento de sites >
        • Se o seu negócio depende de aplicações críticas disponíveis na Internet, então você precisa do WebWatch para monitorar seu site.
        • Rastro Digital - Sistema de ameaças cibernéticas >
        • Consolidamos endereços de email, IPs, domínios e URLs considerados de má reputação, normalizamos e enriquecemos os dados para integração no trio e disponibilização para consulta via site
  • Blog
FALE CONOSCO

Para onde caminha a cibersegurança?

eder-e-safer-cyber-para-onde-caminha-a-ciberseguranca

Nesta época do ano é comum vermos especialistas tentando prever os rumos do mercado e como ele irá se adaptar ao crescente desafio de proteger negócios e ativos digitais. Daqui a algumas semanas serão publicados os números de 2024 e muito provavelmente será sinalizado um crescimento no número de ataques e incidentes, pois isso já vem acontecendo ano após ano nos últimos 10 anos.

Prever o que virá é mesmo um exercício que beira ao esoterismo, pois, às vezes, o cenário e os eventos mudam e isso impacta toda a previsão previamente elaborada, mas, com a proximidade de alguns executivos de grandes corporações em segmentos variados, acompanhamento dos relatórios de tendências publicados pelas grandes consultorias sobre os principais incidentes e seus detalhes, é possível arriscar alguns bons palpites.

Com isso, vou aqui citar 5 tendências que, em minha opinião, estão sendo perseguidas e requisitadas neste início de ano.

Inteligência Artificial: ferramenta de apoio ao time de cibersegurança

Não poderia deixar de iniciar sem citar a IA, pois estamos falando da mesma há alguns anos e agora parece que o misticismo em sua volta e a sua aplicabilidade real estão ficando bem mais claras. Muitos já perceberam que não será possível substituir todo o time de cibersegurança por ferramentas com esse tipo de tecnologia, mesmo isso sendo um sonho para algumas empresas.

Agora, ela poderá apoiar e até acelerar o trabalho desse tipo em uma escala que talvez não fosse possível sem ela. Imagine um time composto por 5 ou 6 pessoas tendo que analisar uma centena de eventos com o objetivo de descobrir ali dois ou três incidentes que realmente representam um risco real, isso pode levar horas. Ao analisar relatórios de casos reais de ciberataques, percebe-se que muitos deles impactaram empresas inteiras em questão de minutos.

Então, aqui a IA entraria como um grande auxiliar, que tendo conhecimento sobre o funcionamento do ambiente corporativo, poderá analisar rapidamente cada evento gerado buscando situações que fujam completamente do esperado e representem certo tipo de risco para a empresa, priorizando esses eventos para que o time efetue uma análise mais profunda.

Inclusive, durante a análise, a IA ainda pode sugerir outras formas de análise e apoiar a busca de informações em cada etapa dessa avaliação. Isso seria um grande ganho, já que os eventos cibernéticos tendem a crescer cada vez mais devido à escassez de profissionais, limitações de orçamento, enquanto a ampliação do time na mesma proporção é praticamente impossível. Ainda existem situações sazonais, como datas comemorativas e black friday, que podem trazer desafios ainda maiores.

Gestão Contínua de Exposição a Ameaças (CTEM): a nova abordagem para Gestão de Vulnerabilidades

Muitas empresas já perceberam que a Gestão de Vulnerabilidade como estava sendo executada não atendia mais aos níveis de cibersegurança que desejavam, pois o processo tinha normalmente janelas de tempo em que a exposição acaba colocando essas empresas em grande risco. No processo anterior normalmente eram utilizadas algumas ferramentas para a descoberta das vulnerabilidades e, após a descoberta, eram classificadas para depois serem priorizadas e logo depois, o processo se repetia.

Esse ciclo exigia um certo prazo além disso, a automação não era muito presente nessas ações. Também não era rara a situação em que uma determinada vulnerabilidade era descoberta, classificada, enviada para o time de cibersegurança fazer a correção e, no novo ciclo, a mesma ser apresentada novamente, tendo em vista que o time que efetuaria a correção está sempre afogado em demandas.

Outro ponto importante que ocorrida no modelo anterior de Gestão de Vulnerabilidade eram as descobertas sem muito contexto, com a vulnerabilidades sendo encontradas em ativos isolados com acessos controlados. Essas vulnerabilidades eram classificadas como prioritários em detrimento de ativos que, apesar de terem suas vulnerabilidades com uma criticidade um pouco menor, eram expostos para fora, permitindo acessos externos à organização.

Diante disso, surgiu uma nova abordagem: o Monitoramento Contínuo do Ambiente, utilizando não apenas uma ou duas ferramentas, mas uma ampla gama de dados integrados, desde regras de acesso, nível da vulnerabilidade, existência de exploits, identidades existentes, base de ativos e seus responsáveis. Tudo isso sendo correlacionado e avaliado continuamente.

Com isso, tomar a decisão sobre o que ser tratado primeiro ficou muito mais claro e eficiente. Aqui também entra a automação, pois podem existir integrações com diversas ferramentas de acesso e assim, dependendo do cenário, um bloqueio pode ser automaticamente aplicado. Imagine a situação em que uma determinada vulnerabilidade em um ativo com acesso público e exploit publicado é descoberta na madrugada em decorrência de uma mudança de configuração, e o bloqueio é automaticamente efetuado até o time responsável avaliar a real criticidade do tema. O tempo de exposição cairia drasticamente trazendo uma certa tranquilidade para a operação.

Detecção e Resposta a Ameaças de Identidade (ITDR): a identidade como nova fronteira

Esse é outro tema que já ganhou espaço em 2024 e continuará sendo muito falado em 2025, inclusive alguns artigos já citaram a identidade como a nova fronteira de proteção. Muitas empresas adotaram o sistema de trabalho híbrido e são as credenciais as responsáveis pelo acesso ao ambiente corporativo.

Uma credencial roubada pode ser a chave que abrirá as portas para os ataques ao ambiente empresarial e dará condições para o entendimento ao invasor sobre seu funcionamento e até permitirá a descoberta de falhas que possam permitir escalar aos privilégios, por exemplo, dando condições aos atacantes para roubar dados sensíveis e até efetuar outros ataques como os conhecimentos ataques de ransomware.

Com isso, os processos e ferramentas que permitem se antecipar e descobrir acessos suspeitos, o uso de credenciais fora do esperado e determinado -, sendo utilizadas em processos de autenticação em endpoints, acessos de locais e fora dos horários comuns, ou credenciais que nunca acessaram determinados ambientes, e por aí segue.

Também é importante perceber o uso de algumas ferramentas destinadas à captura de pacotes e dados que podem ser utilizados na exploração de acesso. Além de detectar esses desvios, conseguir tomar ações fundamentais para dar condições para uma resposta adequada em uma janela de tempo satisfatória às tentativas de desafiar o titular da credencial e até bloquear a mesma, acionando o time para avaliações.

Gestão de Risco de Terceiros: um tema ainda em pauta

Esse tema já é bem conhecido e a novidade está no uso de tecnologia atual, como IA, no apoio à cibersegurança, já que muitos processos se baseiam em formulários que são preenchidos e precisam ser avaliados por um time que, em algumas situações, precisam avaliar dezenas de questionários em uma janela de tempo restrita, isso quando o time que está nesta tarefa não esteja capacitado adequadamente para isso.

Com o uso de ferramentas mais atuais, tão logo o questionário seja finalizado, é possível determinar o score de risco e já determinar as correções necessárias a partir de um roteiro sugerido para os ajustes. Este procedimento traz agilidade e desempenho para o processo, além de oferecer as condições para criação de indicadores em tempo real sobre os fornecedores em atividade.

Essas ferramentas, inclusive, podem estar integradas a outras soluções, como as de Threat Intelligence, e trazer inclusive uma visão sobre ameaças externas relacionadas a cada fornecedor.

Postura de segurança na nuvem: como ter a visão centralizada da situação

Este ganhou força nos últimos dois anos, mas ainda continua sendo desafiador e continuará sendo muito abordado em 2025, pois a crescente adoção dos serviços em nuvem e a tendência de descentralizar a administração dos serviços, com diversos times provisionando estes recursos e ajustando as configurações necessárias, apesar da agilidade, acaba trazendo um desafio enorme para a cibersegurança.

Possuir uma visão centralizada sobre a situação do ambiente em nuvem e permitir o acompanhamento contínuo se tornou fundamental para garantir a proteção dos serviços e dados, além de permitir responder aos incidentes de maneira satisfatória.

Soluções que estão conectadas ao ambiente em nuvem, coletando toda a sua configuração e a telemetria produzida pelos serviços, e correlacionando inclusive essas informações com outras fontes de dados, trará a condição necessária para garantir a proximidade necessária que o time de cibersegurança necessita para executar suas atividades diárias.

A automação também é um ponto importante aqui, já que, em determinadas situações, regras de contenção podem ser executadas se houver um evento que represente um risco elevado para a continuidade do negócio.

Gerenciamento de Postura de Segurança de Dados: obtendo visibilidade sobre os dados da empresa

As iniciativas e soluções de Data Security Posture Management (DSPM) amadureceram e estão ocupando espaço relevante nas estratégias de cibersegurança, ainda mais com a evolução das regulações relacionadas à proteção de dados. Diversos países estão elevando a régua neste tema e garantir visibilidade sobre o conteúdo armazenado, sua localização e os acessos se tornou fundamental para a elaboração de uma estratégia de proteção, até em eventuais necessidades de atender questionamentos de auditoria interna ou externa.

As soluções mais completas podem revelar o risco na exposição dos dados e até executar ações de proteção como, por exemplo, remover acessos, criptografar ou movimentar os dados para locais mais seguros. Aqui, a IA pode fazer grande diferença também, já que pode trazer um outro nível na avaliação dos dados em seus diversos formatos e na sugestão de proteção para cada um dos formatos. Também pode identificar acessos fora do padrão e movimentações estranhas, alertando os times e executando ações de contenção imediatas.

Como eu afirmei no início, esses são pontos que, com minhas conversas e leituras, entendo que serão pontos muito discutidos em 2025. É verdade que outros temas, como AppSec (segurança de aplicativos), proteção de endpoints, capacitação de equipes, educação corporativa sobre riscos cibernéticos, ferramentas de proteção de e-mail, ainda estarão presentes nas conversas dos profissionais de cibersegurança e na lista de preocupações das organizações.

Necessitamos concentrarmos nossos esforços na construção de ambientes mais seguros e resilientes.

Divulgação: Jornal Tribuna, TI Inside, IT Portal, IT Section ,Crypto Id e Capital Digital

facebookCompartilhe no Facebook
TwitterTweet
FollowEnvie por email
PinterestSalvar
ENCONTRE UM ARTIGO
CATEGORIAS
  • Segurança da Informação
  • Mercados
  • Soluções
  • Artigos
ARTIGOS RECENTES
e-safer-adquire-a-plataforma-riskone-e-fortalece-portfolio-de-grc-com-tecnologia-nacional

e-Safer adquire a plataforma RiskOne e fortalece portfólio de GRC com tecnologia nacional

Aquisição estratégica amplia atuação da empresa em Governança, Riscos e Conformidade (GRC). A e-Safer, empresa nacional e focada em soluções de cibersegurança, anuncia a aquisição

equipe-esafer-com-crowdstrike

e-Safer marca presença no Crowdtour – São Paulo 2025 da CrowdStrike

No dia 07 de maio, a e-Safer participou como uma das patrocinadoras do Crowdtour – São Paulo, promovido pela CrowdStrike, na Casa Petra. O evento

ciberseguranca-RSA

e-Safer marca presença no RSA Conference 2025 e reforça visão estratégica em Identidade, IA e parcerias

A e-Safer esteve presente na RSA Conference 2025, um dos maiores e mais influentes eventos globais de cibersegurança, realizado no Moscone Center, em San Francisco

ciberseguranca-na-aviacao-como-a-tecnologia-esta-protegendo-o-setor-e-safer

Cibersegurança na aviação: como a tecnologia está protegendo o setor

Especialista da e-Safer, Eder Souza, comenta como o setor pode executar uma política efetiva de proteção da rede de aplicações e sistemas de dados vitais

1-encontro-de-ciberseguranca-da-e-safer-reune-gestores-de-TI-e-lideres-estrategicos-de-orgaos-publicos-em-rondonia

1º Encontro de Cibersegurança da e-Safer reúne gestores de TI e líderes estratégicos de órgãos públicos em Rondônia

O evento exclusivo apresentou soluções práticas para fortalecer a segurança digital no setor público, com foco em desafios como escassez de mão de obra, restrições

e-safer-participa-do-Webinar-sobre-AppSec-e-continuidade-dos-negocios-da-rainforest-tech

e-Safer participa do Webinar sobre AppSec e continuidade dos negócios da Rainforest Tech

A segurança de aplicações (AppSec) é um pilar essencial para a proteção dos dados e a continuidade dos negócios em um mundo cada vez mais

Inscreva-se

Receba nossas novidades em seu email.
  • (11) 4133-5252
  • (11) 4133‑5263
  • contato@e-safer.com.br
Institucional
  • Empresa
  • Fale Conosco
  • Trabalhe Conosco
  • Blog
  • Política de Privacidade
  • LGPD - DPO
  • e-Safer Academy
  • Serviços Gerenciados De Cibersegurança
  • Centro De Operações De Cibersegurança
  • Teste De Intrusão E Avaliação De Segurança
  • Avaliação De Segurança De Aplicações​
  • Sistema De Ameaças Cibernéticas
  • SIEM AS A SERVICE
  • Rastro Digital
  • Gerenciamento De Defesa E Resposta
  • Gestão De Vulnerabilidade
  • C-View – Gestão De Certificados
     

     

Consultoria estratégica:

e-Safer (C) Todos os direitos reservados | Desenvolvido por Web Solution
Gerenciar Consentimento de Cookies
Utilizamos cookies para assegurar que proporcionamos a melhor experiência em nosso site. Ao continuar utilizando este site, presumimos que você esteja de acordo.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}