Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Bem-vindo à era pós-violação. Sua estratégia cibernética está pronta?

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
17 de julho de 2025
23 minutos. ler

O inimigo de um bom plano? Perfeição.

Essa é a mentalidade que Andrew Rubin, CEO e fundador da Illumio, trouxe para sua conversa com Terry Sweeney, da Dark Reading.  

Ele não falou sobre como construir a defesa perfeita — porque ela não existe. Em vez disso, ele se concentrou em algo muito mais poderoso: como criar uma estratégia que funcione quando as coisas dão errado. Porque eles vão errar.

Estamos vivendo em um mundo pós-violação. E é a nova linha de base que a liderança em segurança cibernética deve almejar no cenário atual de ameaças.

Assista à entrevista completa de Andrew aqui:

O mundo pós-violação já está aqui

Dizer que vivemos em um mundo pós-violação não é ser alarmista. É só realidade.

Como disse Andrew, “Os defensores estão tentando estar certos 100% do tempo. O atacante só precisa estar certo uma vez.”  

E com os ataques crescendo em escala, velocidade e escopo — de hospitais a distritos escolares e empresas grandes e pequenas — a matemática simplesmente não funciona mais.

Os defensores estão tentando estar certos 100% do tempo. O atacante só precisa estar certo uma vez.

A ideia de um mundo pós-violação é aceitar essa realidade. Não devemos desistir, mas podemos reconhecer que mesmo as melhores defesas podem falhar.

Nas palavras de Andrew: “Se você não admitir o problema, não conseguirá descobrir como resolvê-lo”. Aceitar que as violações são inevitáveis não é agitar a bandeira branca. É o primeiro passo em direção à resiliência.

Por que a agilidade cibernética ainda está se recuperando

É fácil ver os atacantes como mais ágeis e, em muitos aspectos, eles são. Eles inovam mais rápido, se movem mais rápido e enfrentam menos obstáculos.  

Enquanto isso, os defensores geralmente ficam atolados em burocracia, tecnologia antiga ou lacunas de recursos.

Mas Andrew continua otimista. “É difícil fazer esse trabalho e não ser otimista”, disse ele.  

Ele acredita que os defensores estão se atualizando. A mentalidade está mudando. Violações como as que vimos no ano passado foram um alerta, levando as equipes de segurança a agir mais rápido, pensar de forma diferente e priorizar a agilidade.

Se os defensores quiserem permanecer relevantes, quanto mais se manterem seguros, eles precisam acompanhar o ritmo. Isso significa adotar ferramentas, estratégias e arquiteturas criadas para velocidade e resiliência, não apenas para controle de perímetro.

Sua estratégia de segurança precisa de um gráfico de segurança

À medida que os ataques se tornam mais complexos, nossas defesas também se tornam mais complexos. É aí que entra o gráfico de segurança.

De acordo com Andrew, o futuro da segurança cibernética depende de nossa capacidade de ver e entender nossos ambientes como sistemas conectados, não como ativos isolados. Um gráfico de segurança mapeia as relações entre usuários, dispositivos, cargas de trabalho, políticas e fluxos. Ele revela como o risco se move, como os invasores podem navegar e o que não deveria estar conectado, mas está.

É um conceito adotado por mais do que apenas Illumio. A Microsoft, o Google e outros também estão investindo em gráficos de segurança. Por quê? Porque você não pode proteger o que não entende.

E com esse mapa pronto, você pode começar a fazer as perguntas certas:

  • Por que essa conexão está acontecendo?
  • Isso deveria estar acontecendo?
  • O que acontece se for comprometido?

O papel da IA na luta pós-violação

Obviamente, você não pode falar sobre segurança cibernética em 2025 sem falar sobre IA.  

Andrew foi claro: a IA é apenas uma ferramenta. Não é inerentemente bom ou ruim. Mas o lado que o usa melhor terá a vantagem. E para os defensores, a oportunidade é enorme.

“Ser capaz de usar a IA para vasculhar esse gráfico, entender e encontrar coisas que o cérebro humano não consegue processar com rapidez suficiente é uma ferramenta incrivelmente poderosa”, disse ele.

Na Illumio, já estamos aplicando a IA ao gráfico de segurança com o Illumio Insights. Ele ajuda as equipes a identificar ameaças com mais rapidez, contê-las mais cedo e minimizar os danos.  

Uma captura de tela do Illumio Insights na tela de um laptop

De acordo com Andrew, a IA não deve substituir o julgamento humano, especialmente em suas operações de segurança. Isso deve aumentá-lo, ajudando as equipes a encontrar o sinal em um palheiro cada vez maior de ruídos.

Zero Trust foi criado para este momento

O Zero Trust não é novo. Na verdade, como Andrew nos lembrou, o evangelista-chefe da Illumio, John Kindervag, cunhou o termo há mais de 15 anos.

Mas se o Zero Trust já pareceu opcional antes, agora é inegociável.

Porque em um mundo pós-violação, a pergunta fundamental do Zero Trust éEssa conexão deveria estar acontecendo?” — é a diferença entre capturar um atacante mais cedo e deixá-lo vagar sem ser detectado.

Muitas vezes, as equipes de segurança permitem o tráfego e o acesso por padrão e, em seguida, tentam monitorar tudo na esperança de detectar um mau comportamento. Isso é inverso.  

Em vez disso, o Zero Trust nega conexões por padrão. Em seguida, permite somente o que é explicitamente necessário.

Como disse Andrew, “Estamos reconhecendo que há muitas coisas acontecendo em nossos ambientes que não deveriam ou não precisam ser. Por que estamos permitindo que isso continue?”

Pare de perseguir a perfeição e comece a construir resiliência

Sobreviver no mundo pós-violação não significa desistir da prevenção ou da detecção. Mas se trata de expandir nosso kit de ferramentas.

Se continuarmos operando como se pudéssemos bloquear todas as violações, continuaremos sendo surpreendidos. Se construirmos para contenção e recuperação investindo em segmentação, visibilidade e controles Zero Trust, podemos impedir que pequenas intrusões se tornem catastróficas.

Andrew disse da melhor maneira: “Ninguém diz que desista da defesa. O que dizemos é que é um conjunto de ferramentas. Agora precisamos de outro conjunto de ferramentas para conter essas coisas, detê-las mais rapidamente e evitar que se tornem desastres.”

O mundo mudou. Nossas estratégias precisam mudar com isso.

Ninguém diz desistir da defesa. O que dizemos é que é um conjunto de ferramentas. Agora precisamos de outro conjunto de ferramentas para conter essas coisas, detê-las mais rapidamente e evitar que se tornem desastres.

Você não precisa de um plano perfeito. Você precisa de um bom que funcione, mesmo quando algo dá errado. Porque algo vai dar errado.

Estamos vivendo no mundo pós-violação. Vamos parar de fingir o contrário e começar a criar o tipo de segurança cibernética projetada para prosperar nela.

Quer ver o que um gráfico de segurança de IA pode fazer pela sua operação de segurança? Test drive Illumio Insights hoje.

Tópicos relacionados

Cyber Resilience

Artigos relacionados

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los
Cyber Resilience

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los

Obtenha informações de Gary Barlet, CTO da Illumio Federal, sobre por que décadas tentando prevenir e detectar ataques diretos de adversários — e fracassando — significam que é hora de mudar o foco para a contenção.

Read more
The CISO’s Playbook: How DXC Is Aligning Security with Business Growth
Cyber Resilience

The CISO’s Playbook: How DXC Is Aligning Security with Business Growth

Discover how DXC’s CISO Mike Baker uses Zero Trust, AI, and security graphs to align cybersecurity with business growth, resilience, and innovation.

Read more
Um apelo à resiliência cibernética e confiança zero: revisão do mês da Illumio
Cyber Resilience

Um apelo à resiliência cibernética e confiança zero: revisão do mês da Illumio

O início de 2022 colocou em foco a maior prioridade da segurança Zero Trust no cenário cibernético atual. Muitas organizações estão enfrentando uma maior complexidade em suas redes à medida que as opções flexíveis de trabalho evoluem, e um cenário geopolítico volátil levou a um aumento exponencial nos ataques e violações internacionais de ransomware.

Read more
Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza
IL L U M IO P R O D U T O S

Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza

Descubra como o Illumio Insights usa a observabilidade da nuvem com inteligência artificial para detectar e conter ameaças cibernéticas em tempo real.

Read more
John Kindervag fala sobre o que ainda falta aos líderes de segurança sobre Zero Trust
Segmentação Zero Trust

John Kindervag fala sobre o que ainda falta aos líderes de segurança sobre Zero Trust

Descubra o que os líderes de segurança cibernética ainda estão errando sobre o Zero Trust neste mergulho profundo com o criador do Zero Trust, John Kindervag.

Read more
Como conter violações e recuperar o controle em seu ambiente multinuvem
IL L U M IO P R O D U T O S

Como conter violações e recuperar o controle em seu ambiente multinuvem

Saiba como a Illumio oferece visibilidade e contenção de violações em plataformas de nuvem, ajudando você a interromper o movimento lateral e proteger ambientes híbridos e multinuvem.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more