Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
14 de abril de 2025
23 minutos. ler

“Você não pode proteger o que não pode ver.” É uma das verdades básicas da cibersegurança.

Mas no cenário atual de ameaças, ver o que está acontecendo na sua rede não é suficiente. Você precisa entender isso. As organizações devem entender todas as interações, dependências e padrões em seu ambiente para descobrir o que importa e, igualmente importante, ignorar o que não importa.

É aí que entra a observabilidade, e é por isso que estamos tão animados em anunciar o Illumio Insights.

Uma inovação em CDR alimentada por IA

O Insights é a primeira solução de detecção e resposta em nuvem (CDR) criada com base em um gráfico de segurança de IA. Como parte fundamental da nossa plataforma de contenção de violações, o Insights pode observar e proteger todas as cargas de trabalho e recursos em ambientes híbridos e multinuvem.

Ele visualiza o tráfego e o comportamento perigosos e destaca os riscos de movimento lateral em todos os ambientes. Além de identificar riscos, o Insights também detecta ataques ativos e permite contê-los com um único clique.

A visibilidade é boa. A observabilidade é melhor.

A visibilidade mostra o que está acontecendo. A observabilidade mostra por que isso está acontecendo.

A visibilidade é estática. Trata-se de coletar telemetria: quem conversou com quem, qual porta, qual protocolo, quando. Ele fornece uma imagem superficial do seu ambiente.

A observabilidade, por outro lado, fornece contexto. Ele ajuda você a entender o comportamento, as anomalias superficiais e avaliar o risco com base em como as coisas deveriam funcionar versus o que realmente está acontecendo.

Pense na visibilidade como a filmagem da câmera de segurança. Observabilidade é o detetive assistindo aquela filmagem e descobrindo a história por trás dela.

Por que a observabilidade tem sido tão difícil?

Durante anos, alcançar uma observabilidade real em segurança foi quase impossível.

O desafio não é a falta de sinais. É o oposto: sobrecarga de sinal. As equipes de segurança estão se afogando em dados, de registros, agentes, sensores, plataformas em nuvem e muito mais.

Pior ainda, esses dados geralmente são incompletos, isolados e desprovidos de contexto. Os analistas passam horas reunindo pistas de várias ferramentas, tentando descobrir o que aconteceu — e se isso realmente importa.

E depois há a questão dos falsos positivos. As ferramentas nas quais confiamos são equipes de inundação com alertas que oferecem pouca ou nenhuma visão acionável. A fadiga de alerta é real e está crescendo.

Não é de admirar que tantas equipes estejam presas no modo reativo de combate a incêndios.

Por que a observabilidade é importante agora

A observabilidade é mais crucial do que nunca porque o ambiente mudou.  

Os agentes de ameaças são mais rápidos. Mais sofisticado. A IA permite que os invasores personalizem rapidamente sua abordagem às vulnerabilidades exclusivas da sua rede.

E ambientes híbridos e multinuvem são o novo normal, com muito mais complexidade do que a maioria das equipes pode lidar manualmente.

As ferramentas tradicionais de visibilidade não foram criadas para isso. Eles não conseguem acompanhar. E não importa o quanto você tenha investido em ferramentas de segurança cibernética, as violações são inevitáveis.

As equipes de segurança precisam de uma maneira melhor de eliminar o ruído, focar no que importa e responder mais rapidamente. Eles precisam de observabilidade — do tipo que lhes dá a história completa em tempo real.

Por que você deve se preocupar com a observabilidade

A resiliência cibernética não significa evitar violações. Trata-se de limitar o impacto. A observabilidade é fundamental para fazer isso bem.

Com observabilidade:

  • As equipes de segurança obtêm clareza. De acordo com o estudo The Global Cost of Ransomware, 46% das organizações têm dificuldade em responder ao ransomware porque não têm a capacidade de identificar ataques rapidamente. Com a observabilidade, as equipes podem se concentrar no que é importante, não apenas no que é barulhento.
  • As investigações ficam mais rápidas. Chega de vasculhar montanhas de troncos tentando reconstruir eventos. A observabilidade acelera o processo de identificação, mitigação e resolução de ataques. E isso reduz o impacto — e o custo — de uma violação.
  • As operações ficam mais inteligentes. As equipes podem automatizar a contenção e a resposta com base no risco em tempo real, não em regras estáticas.
  • Os regulamentos de conformidade são cumpridos. Resiliência cibernética, resposta rápida a incidentes e uma visão mais clara de seus ambientes estão se tornando imperativos de conformidade em regulamentações como NIS2, DORA e até mesmo a recém-proposta Lei de Segurança Cibernética e Resiliência do Reino Unido.

O mais importante é que a observabilidade alinha a segurança ao contexto comercial. Isso ajuda CISOs e CIOs a responder perguntas como: “O que realmente está em risco?” e “Onde devemos priorizar o investimento?” É o tipo de visão essencial nas salas de reuniões atuais.

Observabilidade baseada em IA com Insights

Na Illumio, acreditamos que a observabilidade é fundamental para o Zero Trust e é fundamental para a resiliência cibernética.

O Insights combina o poder da IA com uma abordagem de segurança baseada em gráficos para observabilidade e contenção de violações na multinuvem híbrida.  

O Insights foi criado para ajudar as organizações a entender os riscos em tempo real em ambientes complexos. Trata-se de revelar insights acionáveis que ajudam você a reduzir a exposição e responder mais rapidamente.

Com a IA, podemos analisar grandes quantidades de telemetria em ambientes de nuvem, data center e endpoint e, em seguida, revelar e priorizar o que realmente está em risco.  

A modelagem baseada em gráficos acrescenta o “porquê”. Ele mapeia relacionamentos e dependências, para que você não saiba apenas que algo aconteceu, mas por que isso pode ser importante e a que está conectado.

Isso é crucial para o futuro da cibersegurança. Em vez de apenas saber que uma carga de trabalho se comunicou com outra, agora você sabe se essa comunicação era esperada, se ela viola a política e se poderia fazer parte de uma cadeia de ataque maior.

É uma mudança de ser orientado por alertas para ser orientado por inteligência.  

E quando você combina isso com a segmentação — controlando como as coisas podem se comunicar em sua rede — você tem uma combinação poderosa. Você não está apenas vendo e entendendo o risco; você o está prevenindo de forma proativa e reativa.

Quer ver o Illumio Insights em ação? Inscreva-se hoje mesmo em nosso webinar, Apresentando o Illumio Insights: detecção e resposta de IA na nuvem.

Tópicos relacionados

Resposta a incidentes

Artigos relacionados

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações
Cyber Resilience

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Obtenha informações das descobertas da pesquisa ESG, da empresa de análise, sobre a posição das pequenas e médias empresas em relação ao Zero Trust e ao progresso da segmentação.

Read more
Dissipando mitos de segurança baseados em host na Ásia-Pacífico
Cyber Resilience

Dissipando mitos de segurança baseados em host na Ásia-Pacífico

Saiba como as soluções de microssegmentação baseadas em host com foco na Zero Trust podem impulsionar suas práticas de segurança na APAC e em todo o mundo.

Read more
Obtenha 5 insights de Zero Trust de Ann Johnson, da Microsoft
Cyber Resilience

Obtenha 5 insights de Zero Trust de Ann Johnson, da Microsoft

Ouça o que Ann Johnson, vice-presidente corporativa de desenvolvimento de negócios de segurança da Microsoft, tem a dizer sobre resiliência cibernética, IA e por onde começar com Zero Trust.

Read more
Ransomware em 2025: custo, tendências e como reduzir seu risco
Ransomware Containment

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Read more
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Cyber Resilience

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Read more
Por que a microsegmentação é a resposta aos ataques GenAI
Segmentação Zero Trust

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more