Principais notícias sobre cibersegurança de junho de 2025

Junho trouxe um foco mais nítido à segurança cibernética, com discussões sobre ameaças críticas à infraestrutura, adoção do Zero Trust e a crescente urgência em torno da contenção de violações.  

À medida que as ameaças continuam evoluindo e os atacantes se movem mais rápido do que nunca, as organizações estão repensando a forma como protegem seus ambientes de dentro para fora. Os líderes do setor estão aprimorando suas estratégias de segurança com maior visibilidade, segmentação e resiliência.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

• Ferramentas de segmentação do passado e do presente — e por que é uma tecnologia de segurança essencial
• As ameaças enfrentadas pela infraestrutura crítica, de acordo com John Kindervag
• A nova integração das DPUs Illumio + NVIDIA BlueField para tecnologia operacional

A microsegmentação não é opcional

A pior parte de um ataque cibernético não é como eles entram. É o que eles fazem quando estão dentro.  

Como a SC Media destacou em sua reportagem de junho, "Redes planas, hackers rápidos: a microsegmentação retorna como uma ferramenta de segurança ", os atacantes não precisam de força bruta.

“Eles simplesmente percorrem a rede, auxiliados por identidades excessivamente autorizadas e por uma infraestrutura plana que não foi projetada para detê-los.”

É por isso que a microsegmentação — a estratégia de segurança há muito negligenciada e frequentemente mal compreendida — está a regressar com força. E Illumio esteve aqui o tempo todo.

O artigo deixa claro que, após anos de falsos começos, a microssegmentação está finalmente atingindo seu auge. O que mudou? A expansão de identidades, os ambientes híbridos e a ascensão da IA transformaram cada rede em um potencial gratuito para todos.  

Os números dizem tudo. Prevê-se que o mercado de microssegmentação cresça de $8,17 bilhões em 2025 para $41,24 bilhões em 2034.

O crescimento reflete mudanças na tecnologia de microssegmentação. A maneira antiga de fazer segmentação simplesmente não funcionou.  

“A maioria dos projetos de microssegmentação falhou porque eram muito lentos, muito frágeis e muito dependentes da infraestrutura legada”, disse Bryan Holmes, vice-presidente de TI da Andelyn Biosciences. Sua equipe passou dois anos lutando com um modelo baseado em NAC antes de mudar para algo mais escalável. Eles não estão sozinhos.

A microssegmentação não é mais apenas uma prática recomendada. Em muitos setores, está se tornando um requisito de conformidade e uma expectativa de seguro cibernético.

É aí que a Illumio entra em cena. O artigo destaca a plataforma de contenção de violações de segurança Illumio como a solução de próxima geração "que impulsiona a segmentação sem agentes e com foco na identidade".  

Isso é importante porque o perímetro não é mais seu firewall. É identidade. E de acordo com o artigo, as identidades das máquinas agora representam mais de 70% do que está na sua rede. Você não pode proteger o que não pode segmentar. E você não pode segmentar com ferramentas que entendam somente IPs e VLANs.

A Illumio está trazendo a segmentação para o presente. Conforme destacado pela SC Media, a Illumio adicionou "integrações de resposta a incidentes e gatilhos de segmentação baseados em risco", para que as equipes de segurança possam responder rapidamente e aplicar o princípio do menor privilégio automaticamente.  

E não são apenas as equipes de segurança que estão prestando atenção. “A microsegmentação deixou de ser apenas uma boa prática”, dizia o artigo. “Em muitos setores, está se tornando um requisito de conformidade e uma expectativa do seguro cibernético .”  

No cenário atual de ameaças, a microssegmentação não é mais opcional e, ao escolher o Illumio, você já está à frente.

John Kindervag: “Os soldados da cibersegurança estão na linha da frente”

Quando o criador do Zero Trust afirma que nossa infraestrutura crítica está sob ataque, vale a pena prestar atenção.  

Em seu artigo mais recente para a Cyber Defense Magazine, intitulado "Modernizando a segurança da infraestrutura crítica para enfrentar as ameaças atuais ", John Kindervag explicou isso de forma clara.

“Os ataques de ransomware não são mais apenas uma preocupação de segurança cibernética”, disse ele. “Eles são uma ameaça direta à segurança nacional.”

As estatísticas confirmam isso. As organizações atingidas pelo ransomware viram uma média de 25% dos sistemas críticos afetados e o tempo de inatividade durou em média 12 horas.  

Esse tipo de interrupção nos sistemas de energia, saúde ou água pode paralisar a sociedade. E muitos dos sistemas que executam infraestruturas críticas atualmente simplesmente não foram criados para resistir aos ataques modernos.

“Os sistemas legados geralmente carecem de controles de segurança fundamentais”, escreveu Kindervag. “Sem segmentação, contenção e detecção avançada de ameaças, as agências lutam para identificar e mitigar os ataques.”

A solução é uma estratégia de segurança moderna baseada nos princípios de Zero Trust e impulsionada pela segmentação.  

A segmentação, explicou Kindervag, impede que os invasores se movam lateralmente pelas redes e alcancem ativos de alto valor. Mesmo quando os atacantes conseguem entrar, são impedidos de causar danos reais.

Os sistemas legados geralmente carecem de controles de segurança fundamentais. Sem segmentação, contenção e detecção avançada de ameaças, as agências lutam para identificar e mitigar os ataques.

Ele explicou detalhadamente o modelo Zero Trust de cinco etapas, enfatizando a importância de proteger os dados, aplicativos, ativos e serviços que exigem proteção. Para isso, as equipes de segurança devem mapear os fluxos, aplicar o princípio do menor privilégio e monitorá-los continuamente.  

A IA também desempenha um papel fundamental, acelerando a criação de políticas e tornando a segmentação mais adaptativa. “A IA acelera processos essenciais, como a rotulagem de ambientes e a implementação de políticas desde o primeiro dia”, escreveu ele.

Mas Kindervag deixa claro que não se trata de adicionar complexidade. Trata-se de permitir a continuidade da missão e a resiliência operacional, mesmo em face de um ataque.  

“Atingir o equilíbrio certo exige uma estratégia de segurança que aprimore a proteção sem introduzir ineficiências ou interromper funções essenciais”, explicou ele.

As ameaças são reais e os sistemas são vulneráveis. O Zero Trust não é mais apenas uma estrutura. É a defesa da linha de frente que precisamos.

Illumio + NVIDIA: OT acaba de receber uma atualização Zero Trust

A Illumio tem o prazer de anunciar que estamos nos unindo à NVIDIA, e é uma grande vitória para proteger a tecnologia de operação de infraestrutura crítica (OT).

O Illumio agora está integrado diretamente às unidades de processamento de dados (DPUs) NVIDIA BlueField. Isso significa que organizações que utilizam tecnologia operacional (OT), incluindo as dos setores de energia, manufatura e saúde, agora podem aplicar a microsegmentação diretamente no nível do hardware, sem a necessidade de agentes de segurança de TI tradicionais ou implantações complexas.

“Os riscos cibernéticos contra infraestruturas críticas estão mais sofisticados e disruptivos do que nunca”, disse Ofir Arkin, arquiteto sênior de segurança cibernética da NVIDIA. “O movimento lateral continua sendo um fator chave para ataques bem-sucedidos.”

Esse é exatamente o problema que o Illumio foi criado para resolver. Com essa integração, as equipes de segurança agora podem usar o Illumio no NVIDIA BlueField para obter uma visão completa das dependências de rede e aplicar políticas de segmentação, mesmo em ambientes complexos e convergentes de TI/OT.  

A etiquetagem flexível da Illumio permite que as equipes identifiquem ativos e segmentem o tráfego com precisão cirúrgica, mesmo em toda a divisão de TI/OT. Isso significa segurança mais forte, melhor conformidade, segurança Zero Trust consistente e menos brechas para os invasores explorarem.  

Em um mundo em que o ransomware pode derrubar tubulações de fabricação e operações hospitalares, esse tipo de integração é fundamental. A Illumio e a NVIDIA estão tornando o Zero Trust real para infraestruturas críticas, e estão fazendo isso de uma forma escalável, resiliente e pronta para o que vem por aí.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a violação.