Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
25 de abril de 2025
23 minutos. ler

Principais notícias sobre cibersegurança de abril de 2025

Abril manteve o mundo da cibersegurança ocupado.  

Os governos estão pressionando por regulamentações mais rígidas, e o setor está respondendo com abordagens de segurança mais inteligentes e estratégicas. Este mês trouxe novas conversas sobre como pensamos sobre resiliência, contenção e o papel da IA na segurança cibernética.  

Se parece que as coisas estão mudando rapidamente, é porque estão. No resumo deste mês, detalhamos as maiores mudanças, as abordagens inteligentes e o que elas significam para o futuro da defesa cibernética.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Como o Illumio Insights ajuda as equipes de segurança a ver, entender e priorizar riscos
  • A necessidade crítica de contenção de violações nos complexos ambientes atuais de nuvem híbrida
  • A nova Lei de Segurança Cibernética e Resiliência do Reino Unido
  • A Illumio foi nomeada finalista de Melhor Atendimento ao Cliente no SC Awards 2025

Forbes sobre Illumio Insights: o futuro da detecção de ameaças é o contexto

If you’ve ever felt like your security tools are playing catch-up in hybrid or multi-cloud environments, you’re not alone. In his recent Forbes article, Rethinking Threat Detection In A Decentralized World, Tony Bradley explores why traditional threat detection isn’t enough anymore and how it’s letting lateral movement go unchecked.

Hybrid cloud complexity leaves security teams blind to lateral movement,” Bradley warns. Traditional detection isn’t built for the way attackers move today — quietly, laterally, and across dynamic environments.  

Bradley explica que as equipes de segurança geralmente estão enterradas em alertas sem contexto suficiente para saber o que realmente importa. A segurança está sobrecarregada com ruídos. Muitas equipes ficam presas reagindo depois que o dano é causado.

“Uma violação não precisa se tornar um desastre cibernético”, diz Mario Espinoza, diretor de produtos da Illumio, em sua recente entrevista com Bradley. “Mas você não pode parar o que não consegue ver — e não pode conter o que não entende.”

That’s where Illumio Insights comes in. Insights helps security teams understand where their real risk lives, not just that something is wrong. It’s all about surfacing context, prioritizing what needs attention, and making sure that lateral movement doesn’t fly under the radar.

Painel do Illumio Insights

O Insights dá às equipes de segurança a visibilidade que lhes falta e, mais importante, a clareza para agir. É parte de uma mudança mais ampla em direção à observabilidade e tomada de decisões baseadas em IA que são úteis, não apenas mais ruído.

Bradley deixa claro que interromper o movimento lateral antes que ele atinja sistemas críticos não é apenas possível, mas uma necessidade. E com ferramentas como o Illumio Insights, as equipes de segurança finalmente têm uma maneira de ver, entender e impedir o risco antes que ele se espalhe.

It’s not just threat detection — it’s real-time risk prioritization, built for the hybrid world we live in.

O que um roubo de diamantes nos ensina sobre contenção de brechas

É o ano 2000, e uma gangue planeja um ousado assalto diurno para roubar o Millennium Star, um diamante impecável de 203 quilates, do Millennium Dome de Londres. Eles derrubam uma escavadeira na parede, com o objetivo de pegar a joia e escapar em uma lancha.  

Mas a Scotland Yard está pronta. Oficiais disfarçados de funcionários e turistas estão em alerta máximo. No momento em que a escavadeira bate, eles atacam. O roubo é frustrado antes de começar.  

In his new Business Reporter article, Defending the Crown Jewels: Containment in the Post-Breach Era, Illumio’s founder and CEO Andrew Rubin argues that the future of cybersecurity depends on a similar strategy — containment, not just prevention.  

“Não foram fechaduras fortes ou vidros grossos que salvaram os diamantes”, explica ele. “Foi a contenção da ameaça: inteligência, prontidão e capacidade de agir de forma decisiva quando o ataque estava em andamento.”

No cenário digital atual, as violações são inevitáveis. O foco deve mudar de apenas prevenir ataques para contê-los rapidamente quando eles ocorrerem. Além disso, o cenário regulatório está evoluindo. Estruturas modernas como DORA e NIS2 enfatizam a resiliência e a resposta cibernéticas em vez da mera prevenção.

“A ferramenta mais importante do defensor é a contenção, e isso muda tudo”, diz Rubin.

Essa abordagem transforma a cibersegurança de um foco binário em manter os atacantes afastados em uma estratégia diferenciada de resiliência.

Rubin sees security graphs as essential in this strategy. He quotes Microsoft Threat Intelligence VP John Lambert: “The biggest problem with network defense is that defenders think in lists. Attackers think in graphs. As long as this is true, attackers win.”

Os gráficos de segurança fornecem mapas contextuais em tempo real de ambientes digitais, destacando as relações entre nuvens, usuários, dispositivos, aplicativos e dados. Isso torna possível ver, entender e priorizar a segurança em ambientes hipercomplexos.

“A contenção não é apenas uma boa segurança. É cada vez mais necessário”, diz Rubin.

No mundo pós-violação, o sucesso da segurança não consiste em prevenir todas as ameaças, mas em gerenciá-las e contê-las de forma eficaz. Como explica Rubin, a prevenção é a fechadura da porta, mas a contenção é todo o sistema de segurança. Adotar essa mentalidade garante que as violações não se transformem em desastres.

A nova Lei de Segurança Cibernética e Resiliência do Reino Unido é ousada o suficiente?

The UK is trying to get tougher on cyberattacks. But is the new Cyber Security and Resilience Bill tough enough?  

That’s the big question raised in this month’s Machine article by Jasper Hamill, Fight Them on the Breaches: Interrogating the UK Cyber Security and Resilience Bill.  

With critical infrastructure increasingly under threat and the scars of the Synnovis NHS breach still fresh, the UK government is stepping in with legislation that aims to plug the gaps, but critics say there’s still a long way to go.

O projeto expande as obrigações de segurança cibernética para um conjunto muito mais amplo de organizações, incluindo provedores de nuvem, MSPs e data centers. Essa é uma grande mudança — e necessária.  

“Isso não é um exercício”, alerta Mario Espinoza, diretor de produtos da Illumio, no artigo. “Os serviços essenciais se tornaram altamente interdependentes e os ataques cibernéticos ultrapassaram as regulamentações destinadas a protegê-los. O governo do Reino Unido precisa agir mais rápido.”  

A legislação também fornecerá aos reguladores mais ferramentas para monitorar e aplicar a higiene cibernética e exigir relatórios de violações mais rápidos e completos.

But while the bill is being applauded for its ambition, it’s also catching heat for what it doesn’t do. Critics argue that it’s too narrowly scoped, leaving out public sector bodies and other services that have already shown themselves vulnerable. The legislation doesn’t explicitly require segmentation, either — a key tactic for stopping breaches from spreading once attackers get in.

Ainda assim, há esperança de que o projeto de lei possa desencadear uma nova era de responsabilidade e visibilidade em toda a infraestrutura digital do Reino Unido. Como observa Hamill, o verdadeiro poder está em criar incentivos para uma melhor segurança desde o design, não apenas em reagir após o fato.  

Espinoza puts it clearly: “Organizations can’t rely on firewalls and alert fatigue anymore. They need to build cyber resilience from the inside out.”

Se você estiver no Reino Unido ou operar lá, vale a pena observar com atenção essa nova fatura. O cenário de ameaças não está esperando, e nós também não deveríamos.

A Illumio foi nomeada finalista de Melhor Atendimento ao Cliente no SC Awards 2025

Prêmios SC 2025

Great cybersecurity solutions matter, but it’s the people behind the tools that can make all the difference. That’s why we’re excited to be a finalist for Best Customer Service at the 2025 SC Awards.

Como disse a SC Media, “O atendimento ao cliente excepcional continua sendo fundamental na segurança cibernética, onde uma resposta rápida e a orientação de especialistas podem afetar drasticamente os resultados de segurança”.  

Os melhores provedores de segurança cibernética da atualidade não estão apenas vendendo tecnologia. Eles estão aparecendo para os clientes, lado a lado, quando é mais importante.

For Illumio, that looks like hands-on onboarding, expert-led training, and always-on support from real security advisors. It means helping customers not only deploy segmentation but actually understand how to use it to contain the breach and stop lateral movement.  

“A tecnologia por si só não define o impacto da Illumio”, observa o artigo. “A dedicação da empresa à satisfação do cliente é igualmente impressionante.”

A cibersegurança não é um esporte individual. É por isso que esse aceno de finalista parece especialmente significativo. Por trás de cada estratégia de segmentação e história de sucesso de contenção de violações, há uma equipe trabalhando em estreita colaboração com nossos clientes para que isso aconteça. Isso é algo que vale a pena comemorar!

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a violação.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

5 casos de uso para implantar a microsegmentação em ambientes de nuvem pública
segmentação

5 casos de uso para implantar a microsegmentação em ambientes de nuvem pública

As nuvens públicas criaram ambientes elásticos sob demanda que podem ser facilmente dimensionados para atender às necessidades comerciais em constante mudança.

Leia mais
Sean Connelly compartilha como o Zero Trust modernizou a cibersegurança federal
segmentação

Sean Connelly compartilha como o Zero Trust modernizou a cibersegurança federal

Obtenha informações sobre as mudanças transformadoras na segurança cibernética federal, a evolução dos perímetros de rede e conselhos práticos para qualquer pessoa que embarque em uma jornada de Zero Trust.

Leia mais
Zero Trust para o Novo Mundo
segmentação

Zero Trust para o Novo Mundo

Muita coisa mudou desde a última vez que nosso CTO, PJ Kirner, conversou com o Dr. Chase Cunningham, da Forrester, para discutir estratégias para começar a usar o Zero Trust.

Leia mais
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais
Conheça a nova solução de contêineres sem agente da Illumio
segmentação

Conheça a nova solução de contêineres sem agente da Illumio

Saiba como a nova segurança de contêineres sem agente da Illumio oferece visibilidade em tempo real e contenção de violações para o Kubernetes sem agentes, sem atrito e sem lentidão.

Leia mais
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Contenção de ransomware

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais