Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
14 de abril de 2025
23 minutos. ler

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

“Você não pode proteger o que não pode ver.” É uma das verdades básicas da cibersegurança.

Mas no cenário atual de ameaças, ver o que está acontecendo na sua rede não é suficiente. Você precisa entender isso. As organizações devem entender todas as interações, dependências e padrões em seu ambiente para descobrir o que importa e, igualmente importante, ignorar o que não importa.

É aí que entra a observabilidade, e é por isso que estamos tão animados em anunciar o Illumio Insights.

Uma inovação em CDR alimentada por IA

O Insights é a primeira solução de detecção e resposta em nuvem (CDR) construída com base em um gráfico de segurança de IA. Como parte fundamental da nossa plataforma de contenção de violações, o Insights pode monitorar e proteger todas as cargas de trabalho e recursos em ambientes híbridos e multicloud.

Ele visualiza o tráfego e o comportamento perigosos e destaca os riscos de movimento lateral em todos os ambientes. Além de identificar riscos, o Insights também detecta ataques ativos e permite contê-los com um único clique.

A visibilidade é boa. A observabilidade é melhor.

A visibilidade mostra o que está acontecendo. A observabilidade mostra por que isso está acontecendo.

A visibilidade é estática. Trata-se de coletar telemetria: quem falou com quem, em qual porta, qual protocolo e quando. Isso lhe dá uma visão superficial do seu ambiente.

A observabilidade, por outro lado, fornece contexto. Ele ajuda você a entender o comportamento, as anomalias superficiais e avaliar o risco com base em como as coisas deveriam funcionar versus o que realmente está acontecendo.

Pense na visibilidade como a filmagem da câmera de segurança. Observabilidade é o detetive assistindo aquela filmagem e descobrindo a história por trás dela.

Por que a observabilidade tem sido tão difícil?

Durante anos, alcançar uma observabilidade real em segurança foi quase impossível.

O desafio não é a falta de sinais. É o oposto: sobrecarga de sinal. As equipes de segurança estão se afogando em dados, de registros, agentes, sensores, plataformas em nuvem e muito mais.

Pior ainda, esses dados geralmente são incompletos, isolados e desprovidos de contexto. Os analistas passam horas reunindo pistas de várias ferramentas, tentando descobrir o que aconteceu — e se isso realmente importa.

E depois há a questão dos falsos positivos. As ferramentas nas quais confiamos são equipes de inundação com alertas que oferecem pouca ou nenhuma visão acionável. A fadiga de alerta é real e está crescendo.

Não é de admirar que tantas equipes estejam presas no modo reativo de combate a incêndios.

Por que a observabilidade é importante agora

A observabilidade é mais crucial do que nunca porque o ambiente mudou.  

Os agentes de ameaças são mais rápidos. Mais sofisticado. A IA permite que os atacantes personalizem rapidamente sua abordagem às vulnerabilidades exclusivas da sua rede.

E ambientes híbridos e multinuvem são o novo normal, com muito mais complexidade do que a maioria das equipes pode lidar manualmente.

As ferramentas tradicionais de visibilidade não foram criadas para isso. Eles não conseguem acompanhar. E não importa o quanto você tenha investido em ferramentas de segurança cibernética, as violações são inevitáveis.

As equipes de segurança precisam de uma maneira melhor de eliminar o ruído, focar no que importa e responder mais rapidamente. Eles precisam de observabilidade — do tipo que lhes dá a história completa em tempo real.

Por que você deve se preocupar com a observabilidade

A resiliência cibernética não se resume a evitar violações de segurança. Trata-se de limitar o impacto. A observabilidade é fundamental para se fazer isso bem.

Com observabilidade:

  • As equipes de segurança obtêm esclarecimentos. De acordo com o estudo "The Global Cost of Ransomware Study" (O Custo Global do Ransomware), 46% das organizações têm dificuldades para responder a ataques de ransomware porque não conseguem identificá-los rapidamente. Com a observabilidade, as equipes podem se concentrar no que é importante, e não apenas no que é irrelevante.
  • As investigações ficam mais rápidas. Chega de vasculhar montanhas de troncos tentando reconstruir eventos. A observabilidade acelera o processo de identificação, mitigação e resolução de ataques. E isso reduz o impacto — e o custo — de uma violação.
  • As operações ficam mais inteligentes. As equipes podem automatizar a contenção e a resposta com base no risco em tempo real, não em regras estáticas.
  • As normas de conformidade são atendidas. A resiliência cibernética, a resposta rápida a incidentes e uma visão mais clara dos seus ambientes estão se tornando imperativos de conformidade em regulamentações como NIS2, DORA e até mesmo no recém-proposto Projeto de Lei de Segurança Cibernética e Resiliência do Reino Unido.

O mais importante é que a observabilidade alinha a segurança ao contexto comercial. Isso ajuda CISOs e CIOs a responder perguntas como: “O que realmente está em risco?” e “Onde devemos priorizar o investimento?” É o tipo de visão essencial nas salas de reuniões atuais.

Observabilidade baseada em IA com Insights

Na Illumio, acreditamos que a observabilidade é fundamental para o Zero Trust e essencial para a resiliência cibernética.

O Insights combina o poder da IA com uma abordagem de segurança baseada em gráficos para observabilidade e contenção de violações na multinuvem híbrida.  

O Insights foi criado para ajudar as organizações a entender os riscos em tempo real em ambientes complexos. Trata-se de revelar insights acionáveis que ajudam você a reduzir a exposição e responder mais rapidamente.

Com a IA, podemos analisar grandes quantidades de telemetria em ambientes de nuvem, data center e endpoint e, em seguida, revelar e priorizar o que realmente está em risco.  

A modelagem baseada em gráficos acrescenta o “porquê”. Ele mapeia relacionamentos e dependências, para que você não saiba apenas que algo aconteceu, mas por que isso pode ser importante e a que está conectado.

Isso é crucial para o futuro da cibersegurança. Em vez de apenas saber que uma carga de trabalho se comunicou com outra, agora você sabe se essa comunicação era esperada, se ela viola a política e se poderia fazer parte de uma cadeia de ataque maior.

É uma mudança de ser orientado por alertas para ser orientado por inteligência.  

E quando você combina isso com a segmentação — controlando como as coisas podem se comunicar em sua rede — você tem uma combinação poderosa. Você não está apenas vendo e entendendo o risco; você está o contendo de forma proativa e reativa.

Quer ver o Illumio Insights em ação? Inscreva-se hoje mesmo em nosso webinar, Apresentando o Illumio Insights: detecção e resposta de IA na nuvem.

Tópicos relacionados

Resposta a incidentes

Artigos relacionados

Treffen Sie Illumio auf der it-sa Expo&Congress 2025
Resiliência cibernética

Treffen Sie Illumio auf der it-sa Expo&Congress 2025

Die it-sa Expo&Congress ist Ihre Gelegenheit zu sehen, wie Illumio Organisationen dabei hilft, Sicherheitsverletzungen einzudämmen und eine bessere Cyber-Resilienz aufzubauen.

Leia mais
Analisando a pesquisa de nuvem da Vanson Bourne: 3 principais conclusões
Resiliência cibernética

Analisando a pesquisa de nuvem da Vanson Bourne: 3 principais conclusões

Conheça as tendências da nuvem que afetam a tomada de decisões dos CISOS e o que a Illumio está fazendo para levar a ZTS aos ambientes híbridos e de nuvem.

Leia mais
As 3 principais notícias sobre cibersegurança que você precisa saber a partir de outubro de 2023
Resiliência cibernética

As 3 principais notícias sobre cibersegurança que você precisa saber a partir de outubro de 2023

As notícias de cibersegurança deste mês se concentraram nos benefícios do Zero Trust e nos impactos negativos das táticas tradicionais de segurança.

Leia mais
Ransomware em 2025: custo, tendências e como reduzir seu risco
Contenção de ransomware

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Leia mais
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Leia mais
Por que a microsegmentação é a resposta aos ataques GenAI
segmentação

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais