Ir para o conteúdo
(11) 4133-5252
(11) 4133-5263
contato@e-safer.com.br
  • Home
  • Empresa
  • Cibersegurança
    • Serviços gerenciados de cibersegurança​ >
    • Teste de invasão ​ >
    • Avaliação de segurança de aplicações​ >
    • Sistema de ameaças cibernéticas​ >
    • CTI – Cyber Threat Intelligence >
    • Gerenciamento de defesa e resposta​ >
    • Gestão de vulnerabilidade​ >
    • SOC ​ >
    • Zero trust >
    • GRC – Governança, Riscos e Conformidade​ >
  • Soluções
    • SIEM trio – Transformando dados em conhecimento >
    • Rastro Digital – Sistema de ameaças cibernéticas >
    • WebWatch – Monitoramento de sites >
    • e-SA – Gestão de riscos e vulnerabilidades >
    • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
  • Blog
Menu
  • Home
  • Empresa
  • Cibersegurança
    • Serviços gerenciados de cibersegurança​ >
    • Teste de invasão ​ >
    • Avaliação de segurança de aplicações​ >
    • Sistema de ameaças cibernéticas​ >
    • CTI – Cyber Threat Intelligence >
    • Gerenciamento de defesa e resposta​ >
    • Gestão de vulnerabilidade​ >
    • SOC ​ >
    • Zero trust >
    • GRC – Governança, Riscos e Conformidade​ >
  • Soluções
    • SIEM trio – Transformando dados em conhecimento >
    • Rastro Digital – Sistema de ameaças cibernéticas >
    • WebWatch – Monitoramento de sites >
    • e-SA – Gestão de riscos e vulnerabilidades >
    • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
  • Blog
FALE CONOSCO
FALE CONOSCO

Será que seu Pentest tradicional ainda é suficiente? Webinar da e-Safer e HackerSec debate os desafios da segurança ofensiva na era da IA

A evolução da inteligência artificial, da computação em nuvem e das arquiteturas baseadas em APIs está transformando a forma como as empresas desenvolvem aplicações. Ao mesmo tempo, o cenário de ameaças também mudou.

Ataques que antes dependiam de malware ou da exploração direta de vulnerabilidades passaram a utilizar identidades legítimas, credenciais válidas, sessões autenticadas e integrações confiáveis para operar de forma muito mais silenciosa.

Foi justamente esse cenário que motivou o webinar “Será que seu Pentest tradicional ainda é suficiente?”, realizado pela e-Safer em parceria com a HackerSec.

O encontro reuniu profissionais os profissionais Andrew Martinez, Fundador e CEO da Hackersec e Natalie Simões, Gerente de Vendas da e-Safer, para discutir como as estratégias tradicionais de avaliação de segurança precisam evoluir diante das novas técnicas utilizadas por atacantes.

O cenário mudou e os testes também precisam mudar


Durante o webinar, Andrew Martinez explicou que muitas organizações ainda realizam avaliações de segurança utilizando metodologias criadas para um cenário completamente diferente do atual.

Hoje, ambientes corporativos mudam constantemente.

Novas APIs são publicadas diariamente, aplicações recebem atualizações contínuas, ambientes em nuvem evoluem rapidamente e agentes de inteligência artificial passam a integrar processos críticos de negócio.

Nesse contexto, limitar a avaliação da segurança à busca por vulnerabilidades conhecidas pode deixar lacunas importantes na validação da proteção dos ambientes.

A falsa sensação de segurança

Um dos principais pontos discutidos foi a interpretação dos resultados de um pentest.

Receber um relatório indicando ausência de vulnerabilidades críticas não significa, necessariamente, que o ambiente esteja preparado para enfrentar ataques modernos.

Segundo os especialistas, muitos ataques atuais exploram exatamente aquilo que costuma ficar fora do escopo de avaliações tradicionais, como:

  • APIs expostas;
  • fluxos de autenticação baseados em OAuth;
  • identidades comprometidas;
  • cadeias de ataque envolvendo múltiplos ativos;
  • abuso de credenciais legítimas;
  • movimentação lateral em ambientes corporativos.

Nesses cenários, o invasor pode operar utilizando acessos considerados válidos, reduzindo significativamente os indícios normalmente utilizados pelas equipes de defesa.

Segurança ofensiva passa a validar controles não apenas encontrar vulnerabilidades

Outro tema central do webinar foi a mudança de perspectiva sobre o papel do pentest.

Mais do que identificar falhas isoladas, a segurança ofensiva passa a responder perguntas estratégicas, como:

  • Os controles implementados realmente impedem um ataque?
  • Um invasor conseguiria alcançar ativos críticos utilizando credenciais válidas?
  • As integrações existentes ampliaram a superfície de ataque?
  • Os mecanismos de autenticação e autorização estão sendo explorados corretamente?

Essa abordagem amplia a visão da organização sobre sua exposição real ao risco.

Inteligência Artificial acelera tanto a defesa quanto o ataque

Os especialistas também discutiram o impacto da IA sobre a segurança ofensiva.

Enquanto empresas utilizam inteligência artificial para acelerar desenvolvimento e operações, atacantes também passaram a utilizar essa tecnologia para automatizar reconhecimento, exploração e identificação de novas oportunidades de comprometimento.

Esse novo cenário exige processos de validação mais frequentes e alinhados à velocidade das mudanças dos ambientes digitais.

Parceria fortalece a atuação em segurança ofensiva

O webinar também reforçou os objetivos da parceria entre a e-Safer e a HackerSec.

A iniciativa combina a experiência da e-Safer em projetos corporativos de cibersegurança, gestão de riscos e proteção de ambientes críticos com a especialização da HackerSec em segurança ofensiva, metodologias AI-First e simulação realista de ataques.

O objetivo é apoiar organizações na evolução de suas estratégias de avaliação de segurança diante de um cenário cada vez mais dinâmico e automatizado.

Assista ao webinar

webinar hackersec esafer será que seu pentest tradicional é suficiente
Assista aqui

Quem não conseguiu acompanhar a transmissão ao vivo pode assistir gratuitamente à gravação completa no YouTube.

O conteúdo apresenta uma discussão prática sobre a evolução dos testes de invasão, os desafios trazidos pela inteligência artificial e por que muitas organizações estão revisando seus modelos de validação de segurança.

facebookCompartilhe no Facebook
TwitterTweet
FollowEnvie por email
PinterestSalvar
ENCONTRE UM ARTIGO
CATEGORIAS
  • Segurança da Informação
  • Mercados
  • Soluções
  • Artigos
ARTIGOS RECENTES

Será que seu Pentest tradicional ainda é suficiente? Webinar da e-Safer e HackerSec debate os desafios da segurança ofensiva na era da IA

A evolução da inteligência artificial, da computação em nuvem e das arquiteturas baseadas em APIs está transformando a forma como as empresas desenvolvem aplicações. Ao

Capa e-Safer e HackerSec firmam parceria para combater ataques invisíveis impulsionados por IA

e-Safer e HackerSec firmam parceria para combater ataques invisíveis impulsionados por IA

Especialistas apontam que ataques modernos estão mais rápidos, automatizados e difíceis de detectar  enquanto empresas ainda tratam segurança de forma tradicional. A e-Safer e HackerSec

Webinar e-safer_proofpoint - shadow ia

Shadow AI: Você sabe quais dados estão indo para ferramentas de IA? e-Safer e Proofpoint promovem webinar sobre proteção de dados na era da IA

No dia 11 de junho, às 10h, a e-Safer, em parceria com a Proofpoint, realizará o webinar “Shadow AI: Você sabe quais dados estão indo

Sua empresa tem controle sobre quem usa IA e como ela está sendo usada? Assista agora o WEBINAR da Cequence e da e-Safer

Na última quinta-feira, 7 de maio, a e-Safer, em parceria com a Cequence AI, realizou o webinar “IA sem controle é risco: como proteger APIs

PROTEÇÃO DA IA AUTÔNOMA: COMO O IAM PRECISA EVOLUIR PARA NOVOS AGENTES DIGITAIS

Proteção da IA Autônoma: Como o IAM precisa evoluir para novos agentes digitais

A rápida adoção de agentes de inteligência artificial nas organizações está inaugurando uma nova fronteira na cibersegurança. Mais autônomos, integrados e capazes de tomar decisões

webinar e-Safer Cequence APIS

e-Safer e Cequence Security promovem webinar sobre proteção de APIs na era da IA

A crescente adoção de inteligência artificial no ambiente corporativo tem ampliado a necessidade de atenção à segurança digital, especialmente no que diz respeito ao uso

Inscreva-se

Receba nossas novidades em seu email.
  • (11) 4133-5252
  • (11) 4133‑5263
  • contato@e-safer.com.br
Institucional
  • Serviços Gerenciados De Cibersegurança
  • Centro De Operações De Cibersegurança
  • Teste De Intrusão E Avaliação De Segurança
  • Avaliação De Segurança De Aplicações​
  • Sistema De Ameaças Cibernéticas
  • SIEM AS A SERVICE
  • Rastro Digital
  • Gerenciamento De Defesa E Resposta
  • Gestão De Vulnerabilidade
  • C-View – Gestão De Certificados
  • Empresa
  • Fale Conosco
  • Trabalhe Conosco
  • Blog
  • Política de Privacidade
  • LGPD - DPO
  • e-Safer Academy
  • Veja o nosso Pod Safer
     
     
      

Consultoria estratégica:

e-Safer (C) Todos os direitos reservados | Desenvolvido por Web Solution
Gerenciar Consentimento de Cookies
Utilizamos cookies para assegurar que proporcionamos a melhor experiência em nosso site. Ao continuar utilizando este site, presumimos que você esteja de acordo.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
  • Gerenciar opções
  • Gerenciar serviços
  • Gerenciar {vendor_count} fornecedores
  • Leia mais sobre esses objetivos
Ver preferências
  • {title}
  • {title}
  • {title}