Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de julho de 2025

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
31 de julho de 2025
23 minutos. ler

Se julho nos ensinou alguma coisa, é que os cibercriminosos não estão tirando férias de verão.

Se você está tentando se atualizar depois de uma folga ou apenas quer ficar um passo à frente, reunimos as principais notícias que mais importam — e o que elas significam para sua estratégia de segurança.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Por que os gráficos de segurança são a vanguarda do setor de segurança cibernética
  • Uma nova brecha do Salt Typhoon visando a Guarda Nacional do Exército dos EUA
  • Nosso reconhecimento como finalista do prêmio Best Channel Team no CRN Best of the Channel Awards 2025

Por que os gráficos de segurança são o futuro da defesa cibernética

Ben Verghese, Illumio CTO
Ben Verghese, Illumio CTO

Se você ainda está tentando definir sua postura de segurança de rede a partir de registros, alertas e planilhas, é hora de fazer um upgrade.  

Em um artigo de destaque de julho para a Forbes, Security Graphs Explained: An Innovative Approach to Network Security, CTO da Illumio, argumenta convincentemente que os gráficos de segurança são a chave para uma cibersegurança moderna e resiliente.  

“Os gráficos de segurança estão remodelando a forma como defendemos as redes, da mesma forma que os mapas digitais mudaram a navegação”, escreve Ben. E assim como o GPS em tempo real ajuda você a evitar o tráfego antes que você o atinja, os gráficos de segurança ajudam a identificar e impedir as ameaças antes que elas se espalhem.

Então, o que exatamente é um gráfico de segurança? É um mapa dinâmico e sempre atualizado da sua rede, mostrando cada usuário, dispositivo, carga de trabalho e as relações entre eles.  

Em vez de se afogar em dados de telemetria, as equipes de segurança podem visualizar como as coisas se conectam e interagem. Isso significa detecção mais rápida, resposta mais inteligente e melhores decisões quando cada segundo conta.  

“Quando algo parece errado, o gráfico não apenas indica — ele mostra”, explica Ben. Esse tipo de visibilidade combinada com o contexto é um divisor de águas.

Essa é a ideia central por trás do Illumio Insights, que aproveita o poder dos gráficos de segurança e os torna acionáveis. O Insights ingere dados em tempo real do seu ambiente híbrido de várias nuvens para criar automaticamente um mapa contextual de todo o seu ecossistema.  

Os gráficos de segurança estão reformulando a forma como defendemos as redes, da mesma forma que os mapas digitais mudaram a navegação.

O Insights destaca o comportamento de alto risco, mapeia caminhos de movimento lateral e oferece às equipes a capacidade de conter ameaças com um único clique, tudo com uma compreensão clara do que é afetado e do que não é.

A verdadeira beleza de um gráfico de segurança não é apenas a detecção. Também é priorização.  

A maioria das equipes de segurança está sobrecarregada e sobrecarregada com alertas. O Insights ajuda a eliminar o ruído identificando quais problemas realmente importam com base nas relações reais da rede e na exposição ao risco.  

Essa clareza é como você muda do combate a incêndios reativo para a resiliência cibernética proativa.

No complexo cenário atual de ameaças, os gráficos de segurança estão se tornando uma estrutura essencial para entender como sua rede está se comunicando e o que você precisa fazer a respeito.  

Se sua estratégia de segurança não se baseia na compreensão de como seu ambiente se conecta, você já está atrasado. Ferramentas como o Illumio Insights estão possibilitando esse entendimento e devolvendo o controle às mãos dos defensores.

Tufão de sal viola a Guarda Nacional

Este mês, um memorando do Departamento de Segurança Interna (DHS) anunciou que o grupo hacker chinês ligado ao estado Salt Typhoon se infiltrou discretamente na rede da Guarda Nacional do Exército de um estado dos EUA. A intrusão permaneceu sem ser detectada por quase nove meses.  

Em seu artigo da Defense One , Salt Typhoon invade os sistemas da Guarda Nacional como uma “grave escalada”, alertam os especialistas, David DiMolfetta conversou com Gary Barlet, CTO do setor público da Illumio e ex-militar da Guarda Aérea Nacional e ex-diretor de informações do Serviço Postal dos EUA.

Eles discutiram o hack, suas consequências e o que agências federais e empresas privadas podem fazer para se proteger proativamente contra esses tipos de ameaças.

De março a dezembro de 2024, os atacantes chineses roubaram credenciais administrativas, diagramas de rede detalhados e até dados de topologia geográfica. Isso efetivamente lhes dá um plano de operações militares delicadas dos EUA em nível estadual.

Mas não parou por aí. DiMolfetta relatou que investigadores federais acreditam que a violação deu ao Salt Typhoon acesso a ambientes laterais, incluindo outras unidades da Guarda, centros de fusão e agências cibernéticas estaduais.  

Um memorando do DHS alertou que o compromisso “poderia prejudicar a capacidade dos parceiros estaduais de segurança cibernética de defender a infraestrutura crítica dos EUA em tempos de crise”. Em outras palavras, isso não era só espionagem. Foi uma preparação para uma possível interrupção.

Barlet disse isso sem rodeios em seus comentários à Defense One: “Todas as forças dos EUA devem agora presumir que suas redes estão comprometidas e serão degradadas”.  

Todas as forças dos EUA devem agora presumir que suas redes estão comprometidas e serão degradadas.

Essa mudança de mentalidade é fundamental. A violação prova que assumir uma rede interna confiável é uma responsabilidade. O momento de planejar a contenção não é após a detecção. É antes do primeiro compromisso.

Para os clientes da Illumio, essa história reforça uma verdade fundamental do Zero Trust: não confie em nada, verifique tudo e segmente de forma proativa. O Salt Typhoon se moveu lateralmente, aumentou os privilégios e extraiu dados porque não havia controles fortes para detê-los quando entravam na rede.  

As ferramentas de segurança tradicionais não acionaram o alarme. Quando alguém percebeu, o estrago estava feito.

É exatamente por isso que as organizações, especialmente aquelas que apoiam a defesa nacional ou a infraestrutura crítica, precisam de uma solução Zero Trust, como a Plataforma Illumio.

A Illumio Segmentation e a Illumio Insights fazem parte da plataforma Illumio: 

  • A segmentação limita o raio de explosão de um atacante.
  • O Insights fornece um mapa em tempo real do seu ambiente, mostrando quais sistemas estão conversando entre si e onde o risco está escondido.

Juntos, eles ajudam a conter as intrusões antes que elas se espalhem, mesmo que o atacante já esteja lá dentro.

A violação do Salt Typhoon é um lembrete de que ameaças sofisticadas não têm como alvo apenas agências federais. Eles estão vivendo dentro de nossa infraestrutura estadual.  

Para se defender dos atuais atacantes patrocinados pelo estado, as organizações precisam de mais do que firewalls de perímetro tradicionais e detecção de ameaças. Eles precisam de visibilidade, contexto e controle instantâneo.  

Isso significa que o Zero Trust e a contenção de violações não são mais opcionais. Eles são a nova linha de base da cibersegurança.

Illumio é nomeada no prêmio Best of the Channel da CRN de 2025

Prêmios CRN Best of the Channel 2025

Em um sinal da excelência do canal, a Illumio foi destacada no Best of the Channel Awards 2025 da CRN como finalista de Melhor Equipe de Canal.  

O reconhecimento posiciona a Illumio como líder no fornecimento de soluções Zero Trust que capacitam parceiros e clientes a conter violações em ambientes híbridos e em nuvem.

Ser nomeado finalista em um prêmio tão competitivo valida nossa missão no setor de canais. Os prêmios CRN destacam fornecedores que não só trazem tecnologia de segurança de ponta, mas também promovem parcerias de canal profundas e colaborativas.  

Isso é uma prova de como nossa plataforma de contenção de violações ressoa além dos clientes corporativos diretos até os MSPs e fornecedores de soluções que a utilizam.

Os parceiros se beneficiam de integrações simplificadas, controles de políticas intuitivos e suporte robusto, permitindo que eles ofereçam valor de segurança tangível a ambientes de clientes híbridos e distribuídos.

De acordo com a CRN, os parceiros de canal que implantaram o Illumio relataram não apenas uma melhoria na contenção de violações, mas também aceleraram os negócios graças à redução mensurável do risco e à facilidade de implantação.  

À medida que a temporada de premiações se aproxima (os vencedores serão anunciados em 14 de outubro), a Illumio é a prova de que a contenção de violações repercute tanto em fornecedores, parceiros e clientes.

Comece o seu Teste gratuito do Illumio Insights hoje.

Tópicos relacionados

No items found.

Artigos relacionados

A cibersegurança do seu fornecedor de nuvem é suficiente?
Segmentação Zero Trust

A cibersegurança do seu fornecedor de nuvem é suficiente?

Descubra por que você não pode confiar apenas na segurança do seu provedor de nuvem para manter sua nuvem protegida contra ataques cibernéticos.

Read more
Memorando federal do OMB Zero Trust avisa as agências com prazos
Segmentação Zero Trust

Memorando federal do OMB Zero Trust avisa as agências com prazos

Em maio de 2021, o governo Biden emitiu a Ordem Executiva 14028, Melhorando a segurança cibernética do país após os ataques da SolarWinds e da Colonial Pipeline.

Read more
Como a Ixom obteve visibilidade e controle instantâneos em 2 dias com o Illumio
Segmentação Zero Trust

Como a Ixom obteve visibilidade e controle instantâneos em 2 dias com o Illumio

Ouça a equipe da Ixom que precisou proteger rapidamente sistemas essenciais para o líder do setor químico na Austrália e na Nova Zelândia e como eles tiveram sucesso com a visibilidade e a segmentação da Illumio.

Read more
ToolShell: Aviso da CISA às agências federais sobre uma nova vulnerabilidade de execução remota de código
Cyber Resilience

ToolShell: Aviso da CISA às agências federais sobre uma nova vulnerabilidade de execução remota de código

Descubra como as agências federais podem responder ao ToolShell, uma vulnerabilidade crítica do SharePoint RCE, com estratégias de contenção de violações.

Read more
Bem-vindo à era pós-violação. Sua estratégia cibernética está pronta?
Cyber Resilience

Bem-vindo à era pós-violação. Sua estratégia cibernética está pronta?

Descubra por que os líderes de segurança cibernética devem mudar da prevenção para a resiliência enquanto Andrew Rubin, CEO da Illumio, explica como prosperar no mundo pós-violação com gráficos de Zero Trust, IA e segurança.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more