Ferramenta ajuda a prevenir vazamento de dados sensíveis

Com bilhões de contas violadas globalmente, o FortiDLP surge como uma solução para o combate a ataques cibernéticos e para a segurança da informação, explica o CEO da Brasiline Tecnologia

A crescente digitalização trouxe consigo um aumento exponencial nas violações de dados. Segundo informações da Surfshark, cerca de 22,8 bilhões de contas já foram comprometidas ao redor do mundo, sendo mais de 416 milhões apenas no Brasil. Nesse cenário, o FortiDLP (Data Loss Prevention) se apresenta como uma solução para prevenir a perda ou vazamento de informações sensíveis.

Clerio Almeida - CEO da Brasiline Tecnologia

“A ferramenta é projetada para identificar, monitorar e proteger dados sensíveis contra acessos não autorizados, exfiltração ou destruição acidental. Além disso, ela também analisa padrões de tráfego e comportamento dos usuários para bloquear movimentações suspeitas de dados em tempo real”, explica Clério Almeida, CEO da Brasiline Tecnologia.

De acordo com o empresário, os números citados mostram a gravidade do cenário global de segurança cibernética. “Com mais de 22 bilhões de contas violadas, as organizações precisam adotar estratégias robustas de proteção. Esses dados reforçam a importância de soluções como o DLP e de inteligência contra ameaças para mitigar riscos”.

A solução também é utilizada para proteger informações como PII (dados pessoais), registros financeiros, propriedade intelectual, informações de clientes e dados regulamentados, como aqueles cobertos pelo Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e Lei Geral de Proteção de Dados Pessoais (LGPD).

“Ela emprega análise profunda de conteúdo e integração com SIEM (Security Information and Event Management) e IPS (Intrusion Prevention System) para respostas rápidas a tentativas de vazamento”, explica Almeida.

Integração e proteção

Buscando proporcionar uma abordagem unificada para visibilidade, prevenção e resposta a incidentes, a solução da Fortinet se integra nativamente a outras ferramentas de segurança da empresa, como firewalls, sistemas de prevenção de intrusão (IPS) e soluções de segurança na nuvem.

“Essa integração com soluções de endpoint e tecnologias como FortiSIEM e FortiAnalyzer, permitem uma abordagem centralizada e coordenada, otimizando a proteção e reduzindo a carga sobre as equipes de TI”, afirma Almeida.

Segundo o especialista, a ferramenta ainda oferece insights sobre incidentes prevenidos e auxilia no cumprimento de regulamentações, fazendo com que as empresas possam medir a eficácia da solução após sua implementação. “As organizações podem avaliar o desempenho do DLP com indicadores como a redução de vazamento, o número de tentativas bloqueadas e relatórios de eventos críticos capturados pela solução”.

Com o aumento do trabalho remoto e o uso de dispositivos pessoais, o DLP evoluiu para proteger dados também fora da rede tradicional, ao atuar em endpoints, monitorar atividades em nuvem e aplicar políticas de controle de dados em e-mails, aplicativos e dispositivos móveis, como explica o CEO. “Isso ajuda a garantir segurança mesmo em ambientes descentralizados”.

Diante do cenário atual de ameaças cibernéticas, o DLP tem como objetivo se posicionar como uma solução estratégica para empresas que buscam proteger suas informações mais valiosas. “A segurança de dados não pode ser tratada como uma opção. Investir em tecnologias de proteção cibernética é essencial para mitigar riscos e garantir a integridade dos ativos digitais”, finaliza.

Quer saber mais na prática?

Assista à gravação do nosso webinar com a Fortinet: "Proteja seus dados e evite vazamentos com FortiDLP".

CISA renova contrato com a Mitre e garante continuidade do programa CVE

Em uma decisão de última hora, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) anunciou a renovação por mais 11 meses do contrato com a Mitre Corporation, responsável pela operação do programa CVE (Common Vulnerabilities and Exposures) — um recurso essencial para a comunidade global de cibersegurança.

A continuidade do programa chegou a ficar ameaçada após um comunicado interno da Mitre alertar que o contrato atual expiraria em 24 horas, colocando em risco a publicação e manutenção de informações sobre vulnerabilidades conhecidas. Isso gerou grande preocupação entre profissionais de segurança, que dependem diariamente do CVE para monitorar e responder rapidamente a falhas críticas em sistemas e aplicações.

Segundo a Mitre, uma interrupção no programa afetaria diretamente bancos de dados nacionais de vulnerabilidades, fornecedores de ferramentas, operações de resposta a incidentes e até setores de infraestrutura crítica.

Felizmente, a renovação foi confirmada na noite do dia 15 de abril, com o anúncio oficial sendo divulgado na manhã seguinte. A CISA destacou que o programa é uma prioridade estratégica para o governo dos EUA e reafirmou seu compromisso em evitar qualquer descontinuidade nos serviços do CVE e também do CWE (Common Weakness Enumeration).

“O Programa CVE é inestimável para a comunidade cibernética e uma prioridade da CISA. Executamos a prorrogação contratual para garantir que não haja interrupções nos serviços essenciais”, declarou um porta-voz da agência.

A Mitre também confirmou que continua comprometida com a manutenção dos programas como recursos globais abertos e de confiança, e agradeceu o apoio expressivo da comunidade de segurança, empresas e governos ao redor do mundo.

Um cenário desafiador

A renovação acontece em meio a um cenário conturbado nos Estados Unidos. Cortes orçamentários promovidos pelo recém-criado Departamento de Eficiência Governamental (DOGE), liderado por Elon Musk, têm impactado diretamente órgãos como o Departamento de Segurança Interna (DHS) — do qual a CISA faz parte. Estima-se que a agência enfrente uma possível redução de até 90% em seu quadro de colaboradores, o que comprometeria seriamente sua capacidade de proteger infraestruturas críticas e cooperar internacionalmente com agências como o NCSC do Reino Unido.

Além disso, a CISA está sob revisão de suas atividades dos últimos seis anos, dentro de um processo iniciado pela nova ordem executiva 14149, assinada pelo presidente Trump. A medida busca investigar supostas ações contrárias à liberdade de expressão por parte da agência, incluindo o caso envolvendo seu ex-diretor Chris Krebs, que teve sua autorização de segurança federal revogada recentemente.

O que isso significa para o setor de cibersegurança?

A prorrogação do contrato garante, por ora, a continuidade de um dos pilares mais importantes da segurança digital mundial. O banco de dados CVE é fundamental para empresas, governos e especialistas que trabalham diariamente na prevenção e mitigação de ameaças cibernéticas. Sua possível desativação representaria um enorme retrocesso na capacidade global de resposta a vulnerabilidades.

Fonte

Na Brasiline Tecnologia, seguimos atentos às movimentações no cenário internacional de cibersegurança. A manutenção de programas como o CVE e CWE é vital para garantir a integridade, disponibilidade e segurança dos ambientes corporativos — e reforça a importância de contar com parceiros e soluções que estejam sempre atualizados com as melhores práticas e informações do setor.

Empresas brasileiras podem perder R$ 2,2 trilhões com ataques cibernéticos até 2028, aponta estudo

Um levantamento recente realizado pela VULTUS Cybersecurity Ecosystem revelou um dado alarmante: os prejuízos causados por ataques cibernéticos podem ultrapassar R$ 2,2 trilhões no Brasil nos próximos três anos. A estimativa tem como base a análise de 117 médias e grandes empresas de 10 setores estratégicos da economia, como financeiro, varejo, saúde, indústria, tecnologia, entre outros.

De acordo com o estudo, 48% dessas empresas devem sofrer ataques de altíssimo impacto até 2028. Esse tipo de ataque, além de causar danos operacionais imediatos, afeta diretamente a reputação da organização e pode comprometer sua continuidade no mercado.

Para chegar a essa projeção, foram utilizados dois dados-chave:

Custo médio de uma violação de dados no Brasil, segundo a IBM: cerca de R$ 8 milhões por incidente;
Número de médias e grandes empresas ativas no país, com base em dados da Econodata: aproximadamente 607 mil.

Com base nessas informações, o estudo estimou o número de empresas potencialmente impactadas, multiplicando pelo custo médio de cada ataque e ponderando a taxa de incidência.

O alerta é reforçado por Alexandre Brum, chefe de operações da VULTUS, que destaca:

“Todas as empresas estão sujeitas a ataques cibernéticos. O mais preocupante são os ataques de alto impacto, pois, na maioria dos casos, as vulnerabilidades exploradas são desconhecidas internamente — riscos residuais que passam despercebidos até que um atacante os identifique e comprometa todo o negócio da noite para o dia.”

Esse cenário reforça a importância de uma abordagem preventiva e contínua em cibersegurança, com destaque para testes de invasão (pentests), avaliação de riscos, e soluções de monitoramento e resposta a incidentes.

Fonte

Na Brasiline Tecnologia, temos o compromisso de apoiar empresas na construção de ambientes digitais mais seguros, resilientes e preparados para enfrentar os desafios atuais e futuros da cibersegurança. Entre em contato com nossos especialistas e conheça soluções que protegem sua organização contra ameaças de alto impacto.

Proteção em Tempo Real Contra Phishing: Defesa Essencial Contra Ameaças Cibernéticas em Evolução

O phishing continua sendo uma das ameaças mais prevalentes no cenário da cibersegurança, resultando em prejuízos financeiros, roubo de dados, danos à reputação e disseminação de malwares

Com táticas cada vez mais sofisticadas, os cibercriminosos expandem seus ataques para diversas plataformas e serviços. A inteligência artificial tem aperfeiçoado ainda mais essas técnicas, tornando os ataques mais convincentes e difíceis de detectar. Mensagens personalizadas e sites falsos bem elaborados conseguem driblar as medidas de segurança tradicionais, dificultando a detecção por parte das equipes de segurança.

Diante desse cenário, é fundamental que as organizações fortaleçam suas defesas. Soluções tradicionais, como filtros de e-mail e listas de bloqueio, conseguem barrar ameaças conhecidas, mas têm menor eficácia contra ataques emergentes e impulsionados por IA. As soluções de Anti-Phishing em Tempo Real (RTAP) resolvem esse desafio ao utilizar IA e aprendizado de máquina para identificar e mitigar tanto campanhas massivas de phishing quanto ataques altamente direcionados em tempo real.

De acordo com o relatório DBIR 2024 da Verizon, o tempo médio para um usuário cair em um golpe de phishing é inferior a 60 segundos.

Tendências Recentes de Phishing e Principais Alvos

Dados recentes do FortiGuard Labs revelam insights sobre a evolução das táticas de phishing e seus principais alvos:

Facebook em constante risco: A plataforma segue como um dos alvos mais visados. Criminosos exploram o alto volume de dados pessoais associados às contas para roubar credenciais e explorar informações sensíveis. Sites falsos frequentemente informam que a conta foi desativada ou precisa de verificação.

Ataques contra jogadores do Roblox: Em fevereiro, houve um aumento nas tentativas de phishing voltadas para o Roblox, plataforma de jogos popular entre o público jovem. Os e-mails falsos simulavam alertas de conta ou prêmios para induzir as vítimas a clicarem em links maliciosos ou compartilharem informações sigilosas.

Múltiplos alvos no fim de janeiro: Nos últimos dias de janeiro, diversos serviços foram alvo de phishing, incluindo:

Telegram: Aplicativo de mensagens criptografadas.
Ionos: Provedor alemão de e-mail, hospedagem e serviços em nuvem.
Coinbase: Plataforma de criptomoedas.
PayPal: Sistema de pagamentos online.
Lazada: E-commerce do Sudeste Asiático.
iTrust: Plataforma de criptomoedas.
Vkontakte: Rede social russa.

Soluções de Anti-Phishing com IA da Fortinet

O FortiGuard Labs oferece uma solução avançada de Anti-Phishing em Tempo Real (RTAP) como parte do FortiSandbox Advanced AI Subscription Bundle. Essa solução conta com técnicas sofisticadas para identificar e bloquear e-mails de phishing, incluindo:

Aprendizado de máquina: Detecta padrões sutis em e-mails maliciosos que escapam dos métodos tradicionais.
Reputação de URL: Verifica os links contidos nos e-mails para detectar domínios conhecidos por hospedar phishing.
Análise de conteúdo: Examina os e-mails em busca de palavras-chave e frases comuns em ataques de phishing.

O RTAP da Fortinet garante que mesmo tentativas inéditas e desconhecidas de phishing sejam identificadas e bloqueadas antes de causarem danos.

Conscientização como Estratégia de Defesa

O fator humano é uma das principais vulnerabilidades exploradas em ataques de phishing. Por isso, a conscientização dos colaboradores é essencial. O treinamento adequado pode reduzir significativamente os riscos para a organização, criando uma primeira linha de defesa mais preparada. O DBIR 2024 da Verizon destaca que 68% das violações envolveram algum fator humano, seja por engenharia social ou erros não intencionais.

A Fortinet oferece duas soluções para aumentar a conscientização contra phishing:

FortiPhish: Plataforma de simulação e treinamento para identificar e reagir a tentativas de phishing.
FortiSAT: Treinamento de conscientização em segurança cibernética para criar um ambiente mais protegido.

A implementação dessas soluções complementa as defesas técnicas, fortalecendo a segurança organizacional contra ataques sofisticados.

Fonte

Quer saber se sua equipe está preparada para identificar ataques de phishing? Faça um teste agora mesmo com a Brasiline

Conheça a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasiline oferece teste para detectar ataques de phishing

A simulação permite identificar vulnerabilidades, testar a eficácia das políticas de segurança e treinar colaboradores na detecção de e-mails suspeitos

Criado em 1971 por Ray Tomlinson, o e-mail é, até hoje, uma das principais ferramentas de comunicação do mundo. Embora atualmente exista centenas de aplicativos de mensagem, o método é responsável por cerca de 91% dos ataques cibernéticos registrados, como aponta um estudo realizado pela PhishMe e compartilhado pela Dark Reading.

De acordo com o relatório, os principais motivos pelos quais as pessoas são enganadas por e-mails de phishing são curiosidade (13,7%), medo (13,4%) e urgência (13,2%), seguidos por recompensa/reconhecimento, social, entretenimento e oportunidade.

Para o especialista Cristiano Oliveira, vice-presidente da Brasiline Tecnologia, os ataques de phishing estão cada vez mais sofisticados, usando técnicas como personalização, engenharia social e domínios falsificados para confundir os usuários. “Isso torna a detecção mais difícil, mesmo para aqueles mais experientes, o que aumenta a taxa de sucesso dos cibercriminosos”.

Com o objetivo de reduzir riscos e fortalecer a cultura de segurança dentro das empresas, a Brasiline passou a oferecer um teste de phishing capaz de identificar vulnerabilidades nos times, testar a eficácia das políticas de segurança e treinar colaboradores na detecção de e-mails suspeitos.

“Essa abordagem proativa pode melhorar a resiliência contra ataques reais, além de contribuir para a proteção de dados sensíveis e minimizar o impacto de possíveis incidentes”, explica Oliveira.

Um levantamento da Redbelt Security, publicado pela TI Insider, aponta que ao menos 13 mil páginas são criadas semanalmente para práticas de phishing no Brasil, o que resultou em cerca de 3,5 milhões de vítimas deste modelo de ataque apenas em 2023.

O empresário ressalta que a conscientização dos colaboradores é importante em se tratando de cibersegurança, mas que a taxa de comprometimento pode variar conforme o nível de maturidade da segurança digital da empresa. “Organizações que investem em treinamentos recorrentes observam uma queda significativa na vulnerabilidade a golpes”.

“Por isso é tão recomendado o uso de soluções avançadas de segurança para e-mails, como filtros inteligentes e análise de comportamento, além de treinamentos contínuos para conscientizar os usuários sobre novas ameaças”, acrescenta.

O especialista afirma ainda que empresas que combinam tecnologia robusta com capacitação de funcionários conseguem reduzir significativamente sua exposição a ataques. “Isso garante um ambiente digital mais seguro e resiliente”, finaliza.

Teste se seus colaboradores cairiam em um ataque de Phishing!

Simule ataques reais, identifique vulnerabilidades e garanta que sua equipe esteja preparada para combater hackers. Clique Aqui e saiba mais!

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

CTO da Brasiline explica como funciona a solução SIEM

Solução ajuda a gerenciar e correlacionar eventos de segurança; Luiz Henrique Silveira, CTO da Brasiline, explica como o SIEM pode proteger as organizações brasileiras

Em um cenário no qual os ataques cibernéticos estão se tornando cada vez mais frequentes e sofisticados, a segurança da informação é uma prioridade crítica para empresas no Brasil e no mundo. Em nível mundial, o impacto com crimes cibernéticos chega a R$ 1,5 trilhão, de acordo com dados recentes divulgados pelo Gabinete de Segurança Institucional (GSI).

Ainda segundo a publicação, repercutida pela FecomercioSP, esse número pode ser ainda maior, chegando a US$ 10,5 trilhões (R$ 57,3845 trilhões), conforme projeções do Fórum Econômico Mundial. Esses crimes envolvem ações comuns, como golpes do Pix, fraudes bancárias e links falsos, além de mais complexas, como a invasão de sistemas para roubo de informações ou espionagem.

Nesse panorama, ganha destaque o Security Information and Event Management (SIEM), solução que coleta, analisa e correlaciona logs de eventos de diversas fontes dentro de uma rede, explica Luiz Henrique Silveira, CTO da Brasiline.

“Seu principal papel é identificar ameaças, gerar alertas e auxiliar na resposta a incidentes, garantindo maior visibilidade e controle sobre a segurança da organização”, afirma.

A ferramenta é como um radar que monitora tudo o que acontece na rede, desde tentativas de login suspeitas até atividades maliciosas, ajudando a detectar problemas antes que se tornem grandes incidentes.

“Quando identifica uma possível ameaça, o SIEM gera alertas e, em alguns casos, aciona respostas automatizadas para mitigar o impacto do incidente rapidamente. A capacidade de resposta ágil é fundamental para minimizar danos e proteger os dados sensíveis da empresa”, afirma o especialista.

Implementação pode ser um desafio

Segundo o CTO da Brasiline, vale destacar que a implementação de um SIEM não é isenta de desafios. Entre os principais entraves destacam-se:

Configuração adequada: para evitar falsos positivos ou negativos;

Integração com diferentes fontes de dados: como firewalls, antivírus e sistemas operacionais;

Necessidade de equipes especializadas: para gerenciar e interpretar os dados gerados;

Volume de logs: a grande quantidade de informações pode gerar sobrecarga na análise.

"Implementar um SIEM exige planejamento e expertise. É essencial configurar a ferramenta de acordo com as necessidades da empresa e treinar a equipe para utilizá-la de forma eficiente", ressalta.

Como o SIEM diferencia eventos normais de ameaças?

Silveira conta que o SIEM utiliza regras pré-configuradas, análise de comportamento e correlação de eventos para identificar padrões anômalos. “Ele compara atividades atuais com dados históricos e alerta quando há desvios que indicam possíveis ameaças”.

Essa capacidade de análise inteligente permite que o SIEM detecte até mesmo ameaças desconhecidas, como ataques zero-day.

Redução do tempo médio de detecção e resposta

Para o CTO da Brasiline, um dos principais benefícios do SIEM é a redução do tempo médio de detecção e resposta a ameaças. “Ao automatizar a análise de eventos e gerar alertas em tempo real, o SIEM permite que a equipe de segurança tome ações rápidas para mitigar riscos”, destaca Silveira.

“Isso é crucial em um cenário onde cada segundo conta para evitar prejuízos financeiros e danos à reputação da empresa”, acrescenta.

Benefícios adicionais do SIEM

Além da detecção de ameaças, Silveira acredita que o SIEM oferece outros benefícios relevantes:

Conformidade com regulamentações, como LGPD e GDPR, fornecendo registros detalhados para auditorias;

Integração com SOAR (Security Orchestration, Automation and Response), potencializando a resposta automatizada a incidentes;

Visibilidade completa da infraestrutura, ajudando a identificar vulnerabilidades e pontos de melhoria.

"O SIEM não só protege a empresa contra ameaças, mas também auxilia na conformidade e na melhoria contínua da segurança", complementa o CTO.

Em resumo, para Silveira, o SIEM é uma ferramenta essencial para empresas que buscam fortalecer sua postura de segurança cibernética. “Com capacidade de monitoramento contínuo, detecção de ameaças em tempo real e respostas automatizadas, ele ajuda a reduzir riscos, garantir a conformidade com regulamentações e proteger o ativo mais valioso de uma empresa: suas informações”, finaliza o CTO da Brasiline.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasiline Cyber Papo Podcast: Um Novo Canal de Conhecimento em Cibersegurança

A Brasiline Tecnologia acaba de lançar o Brasiline Cyber Papo Podcast, um espaço dedicado a compartilhar insights, tendências e estratégias sobre cibersegurança. Neste novo canal, reunimos especialistas do setor para discutir os desafios que as empresas enfrentam e como fortalecer sua segurança digital diante de um cenário cada vez mais complexo.

Episódio 1: Cibersegurança e a Expansão da Superfície de Ataque

O episódio de estreia aborda um tema crucial para empresas de todos os tamanhos: como a crescente conectividade amplia a superfície de ataque e quais são as melhores estratégias para mitigar riscos. Contamos com a participação especial dos especialistas da Fortinet — Luiz Medida, Vitor Pupe e Lauro Bernardo — trazendo insights valiosos sobre o mercado e as melhores práticas de proteção digital.

📌 O que você vai encontrar neste episódio:

✔ O impacto das ciberameaças no cenário atual;
✔ A crescente complexidade dos ambientes híbridos;
✔ Segurança no trabalho remoto e híbrido;
✔ O futuro da nuvem e suas implicações para a proteção de dados;
✔ Como pequenas e médias empresas podem fortalecer sua segurança digital;
✔ Estratégias que vão além do firewall e oferecem uma proteção mais robusta.

O Brasiline Cyber Papo Podcast é um passo importante na nossa missão de promover conhecimento e apoiar empresas na jornada da transformação digital com segurança. Acesse agora mesmo o primeiro episódio e fique por dentro das principais tendências em cibersegurança!

🎧 Confira agora!

Fique ligado para os próximos episódios e acompanhe nossas redes sociais para mais novidades!

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

O Futuro da Segurança em Tecnologia Operacional (OT): 5 Tendências para 2025

Fazer previsões sobre segurança cibernética nunca é uma ciência exata, mas algumas tendências emergentes já indicam os desafios que as organizações enfrentarão em 2025

Os ataques direcionados a infraestruturas críticas continuarão crescendo, impulsionados por eventos geopolíticos e avanços tecnológicos. A Fortinet, parceira Brasiline, destaca cinco previsões que moldarão a segurança em Tecnologia Operacional (OT) a partir deste ano.

1. Aumento dos Riscos em OT

Os ataques cibernéticos a infraestruturas críticas e sistemas ciberfísicos continuarão a evoluir, especialmente devido a tensões geopolíticas. Em 2024, vimos ataques a redes de satélites e empresas de manufatura nos EUA e na Europa. Pequenos ataques bem-sucedidos a controladores lógicos programáveis (PLCs) geram impacto psicológico e incentivam ameaças mais sofisticadas.

O setor de manufatura, um dos principais alvos de ransomware, continuará sendo explorado devido à falta de regulamentação rigorosa e à tendência de pagar resgates para restaurar operações rapidamente.

Em contrapartida, a conscientização sobre riscos em OT está aumentando, resultando em investimentos em segurança, regulamentações mais rígidas e apoio governamental. Contudo, setores mais visados podem enfrentar prêmios de seguro mais altos e cobertura reduzida.

2. Mudanças nas Estratégias de Patching

A atualização de segurança em dispositivos OT continua sendo um grande desafio. Muitos equipamentos legados não possuem atualizações disponíveis, e o tempo de inatividade necessário para aplicação de patches pode ser inviável. Regulamentações emergentes exigem estratégias de patching, mas as dificuldades técnicas e de compatibilidade são barreiras significativas.

Em 2025, as organizações adotarão uma abordagem mais abrangente, baseada na gestão da superfície de ataque. Isso inclui segmentação de rede, microsegmentação, inspeção de aplicativos OT e "virtual patching", reduzindo a necessidade de atualizações diretas em equipamentos críticos e garantindo uma defesa mais eficiente contra vulnerabilidades.

3. Expansão da Adoção da Nuvem em OT

A integração entre OT e TI continuará crescendo, impulsionada pela necessidade de otimização de processos industriais e colaboração remota. O uso de soluções em nuvem para controle de sistemas industriais já aumentou 15% no último ano, segundo a pesquisa SANS ICS/OT Cybersecurity 2024.

O acesso seguro a aplicações industriais hospedadas na nuvem será essencial para a resiliência dos ambientes OT modernos. Para isso, empresas precisarão implementar firewalls de última geração, segmentação de rede, SD-WAN e SASE, além de autenticação multifator e controle de acesso baseado em funções.

4. Crescimento do Uso de 5G em OT

O 5G se tornará um elemento essencial nas operações industriais devido à sua baixa latência e confiabilidade, especialmente em áreas remotas. A tecnologia será amplamente adotada para suportar robôs autônomos, veículos guiados automaticamente e dispositivos IoT industriais.

Além disso, redes privadas 5G serão cada vez mais usadas como infraestrutura LAN industrial, reduzindo a dependência de cabeamento e melhorando a conectividade em locais distribuídos. A segurança dessas redes exigirá maior visibilidade e controle, com a adoção de gateways 5G para reforçar a proteção contra ameaças cibernéticas.

5. Crescimento da Inteligência Artificial na Segurança de OT

A Inteligência Artificial continuará se expandindo para aprimorar a segurança em OT. Neste ano, a IA será amplamente utilizada para detecção de anomalias, perfis comportamentais, gerenciamento de vulnerabilidades e automação de segurança. Sistemas ciberfísicos também se beneficiarão de IA para controle de acesso, videomonitoramento, análise inteligente de vídeo e monitoramento ambiental.

A crescente adoção da IA reduzirá custos e aumentará a eficiência operacional, mas também exigirá novos controles de segurança para evitar a manipulação de sistemas críticos por agentes mal-intencionados.

Fonte

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

SafePod: A Brasiline no Podcast Oficial do SafeLabs!

A SafeLabs, parceira Brasiline, acaba de lançar seu canal de podcasts, o SafePod, trazendo conteúdos essenciais sobre tecnologia e segurança cibernética. E para a estreia desse projeto inovador, tivemos a honra de participar do primeiro episódio!

Nosso CEO, Clério Almeida, e nosso CTO, Luiz Henrique, foram convidados para um bate-papo exclusivo sobre o cenário atual dos MSPs, desafios do setor e como parcerias estratégicas impulsionam o crescimento dos negócios.

Durante a conversa, exploramos insights valiosos para empresas que desejam se destacar no mercado de tecnologia e segurança digital.

Foi uma excelente oportunidade para compartilhar conhecimento e reforçar a importância da colaboração entre empresas para oferecer soluções cada vez mais eficientes aos clientes.

Agradecemos a SafeLabs pelo convite e parabenizamos pela iniciativa!

Não perca esse episódio especial:

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Fortinet contribui para prisões em grande operação de crimes cibernéticos

Nesta semana, a INTERPOL e a AFRIPOL (Mecanismo de Cooperação Policial da União Africana) anunciaram a identificação e prisão de membros de grupos cibercriminosos que operavam em diversos países da África. Os criminosos estavam envolvidos em ataques de ransomware, extorsão digital, golpes online e comprometimento de e-mails corporativos (BEC).

A operação, denominada Serengeti, contou com o apoio de diversas organizações, incluindo a Fortinet, parceira de longa data da Brasiline Tecnologia. A iniciativa também se beneficiou de pesquisas conduzidas pelo Cybercrime Atlas, uma colaboração global que mapeia atividades criminosas cibernéticas e fomenta respostas conjuntas entre setores público e privado.

Mais de 1.000 Prisões e Infraestruturas Maliciosas Desmanteladas

Como resultado da Operação Serengeti, autoridades de 19 países prenderam 1.006 suspeitos e desmantelaram cerca de 135.000 infraestruturas e redes maliciosas. Essa ação foi conduzida a partir de investigações iniciadas com base em informações compartilhadas por parceiros como o Cybercrime Atlas e contou com suporte contínuo de especialistas para análise de ameaças e proteção de infraestruturas críticas.

Entre os crimes desarticulados pela operação, destacam-se:

✅ Fraude com cartões de crédito no Quênia, resultando em prejuízo de US$ 8,6 milhões para as vítimas.
✅ Esquema de pirâmide no Senegal, afetando quase 1.800 pessoas.
✅ Golpes de investimento na Nigéria, que arrecadaram mais de US$ 300.000 para os criminosos.
✅ Cassino virtual fraudulento em Angola, que visava apostadores do Brasil e da Nigéria.
✅ Rede de tráfico humano operando em sete países, onde vítimas eram atraídas para Camarões sob falsas promessas de emprego e depois forçadas a recrutar novas vítimas.

No total, as operações criminosas desmanteladas causaram um prejuízo financeiro estimado em US$ 193 milhões.

O Papel da Fortinet na Disrupção do Cibercrime

A Fortinet, uma das principais parceiras MSSP da Brasiline, tem um histórico de contribuições significativas no combate ao cibercrime global. Como parceira oficial da INTERPOL desde 2015 e INTERPOL Gateway Partner desde 2018, a empresa tem colaborado na implementação de padrões avançados de inteligência contra ameaças.

Em 2022, a FortiGuard Labs apoiou a Operação Africa Cyber Surge (ASCO), fornecendo inteligência cibernética essencial para identificar mais de 1.000 endereços IP maliciosos, mercados da dark web e agentes de ameaças. Esse esforço possibilitou investigações coordenadas e ações contra infraestruturas criminosas.

A Importância da Cooperação Público-Privada

O sucesso da Operação Serengeti reforça a importância da colaboração entre os setores público e privado no combate ao cibercrime. Nenhuma organização pode enfrentar essa ameaça sozinha, e ações coordenadas como essa demonstram o impacto que parcerias estratégicas podem ter na criação de um ambiente digital mais seguro.

Fonte

A Brasiline Tecnologia, como parceira da Fortinet, reafirma seu compromisso com a segurança cibernética, apoiando soluções inovadoras que fortalecem a resiliência digital das empresas. A luta contra o cibercrime exige transparência, cooperação e inteligência compartilhada. Juntos, podemos tornar o ecossistema digital mais protegido e confiável.

Acesse nosso site e saiba mais!

Empresas buscam segurança ao adotar solução Zero Trust

Com o aumento das ameaças cibernéticas, as organizações buscam soluções mais robustas para proteger seus dados e sistemas

No cenário digital atual, o aumento das ameaças cibernéticas tem gerado grande preocupação entre as organizações. Isso fez com que as empresas buscassem soluções mais robustas para proteger seus dados e sistemas, adotando a tecnologia Zero Trust Network Access (ZTNA) para reforçar a segurança de suas redes.

Um relatório da Okta, divulgado pelo Instituto Brasileiro de Cibersegurança (IBSEC), aponta que 55% das organizações já implementaram uma iniciativa Zero Trust e que, ainda em 2025, 70% das novas implantações de acesso remoto devem ser tratadas majoritariamente via ZTNA, ao invés das VPNs (Rede Virtual Privada).

De acordo com o especialista Luiz Henrique Silveira, CTO da Brasiline Tecnologia, este dado reflete a crescente maturidade no reconhecimento da eficácia do modelo em reduzir riscos e se adaptar a ambientes híbridos e distribuídos.

“Diferentemente do modelo de perímetro, que pressupõe segurança dentro da rede, o modelo ZTNA elimina a confiança implícita nas redes internas, adotando a validação contínua de identidade e contexto para conceder acesso”, explica.

O modelo de Zero Trust, ou ‘Confiança Zero’, baseia-se no princípio de que nenhum acesso à rede deve ser automaticamente confiável, independentemente de ser interno ou externo. “Em vez de confiar em uma rede por padrão, o ZTNA permite acesso apenas ao necessário para desempenhar a função, ou exige que todos os usuários e dispositivos sejam autenticados e autorizados antes de obter ingresso a recursos específicos”, acrescenta.

Embora a solução ofereça vantagens em relação aos modelos tradicionais, Silveira alerta para os desafios na implementação do ZTNA. “É necessária uma adaptação por parte das empresas. Isso exige conscientização sobre o novo modelo e integração com sistemas legados, muitas vezes incompatíveis com tecnologias modernas”.

“Além disso, a definição de políticas de acesso granulares e o monitoramento contínuo demandam equipes preparadas e investimentos iniciais em tecnologia e treinamento. No entanto, com planejamento estratégico e parceiros experientes, esses obstáculos podem ser superados”, completa.

O especialista aponta, ainda, que, com o aumento do trabalho remoto, o uso de dispositivos pessoais e o avanço das ameaças cibernéticas, o ZTNA tem se tornado indispensável para um controle de acesso dinâmico e seguro.

“Enquanto VPNs fornecem acesso amplo à rede, o modelo zero trust garante acesso específico e limitado, reduzindo a superfície de ataques e melhorando a experiência do usuário”, garante Silveira.

Ele destaca, ainda, que entre as tecnologias usadas para a implementação do modelo “estão a autenticação multifator (MFA), gestão de identidades (IAM), segmentação de rede, análises de comportamento e soluções como SD-WAN e EDR”.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Navegando pelos Desafios de Segurança na Nuvem de Hoje

A adoção da nuvem está no centro da transformação digital, oferecendo às organizações a agilidade e flexibilidade necessárias para se manterem competitivas em um mercado em constante mudança. Para competir em uma economia digital, as empresas precisam criar experiências personalizadas para os clientes, adotar estratégias de trabalho híbrido, otimizar fluxos de trabalho e melhorar a escalabilidade e eficiência de suas operações distribuídas.

Entretanto, embora a nuvem permita às empresas se adaptarem rapidamente às exigências do mercado, ela também apresenta desafios únicos de segurança. É necessário proteger dados sensíveis, garantir a conformidade regulatória e manter visibilidade e controle sobre ambientes híbridos e multi-nuvem cada vez mais complexos.

De acordo com o Relatório de Segurança na Nuvem 2025, da Fortinet, esses desafios estão moldando as estratégias de segurança na nuvem. O relatório analisa tendências, desafios e soluções relacionadas à segurança em ambientes de nuvem, com base em entrevistas com mais de 800 profissionais de segurança cibernética.

Tendências de Adoção da Nuvem: Híbrido e Multi-Nuvem em Alta

A adoção da nuvem continua a transformar a forma como as empresas operam. Atualmente, 82% das organizações utilizam a nuvem para aumentar a escalabilidade e a flexibilidade. A nuvem híbrida, que permite a integração de sistemas locais com plataformas de nuvem pública, aumentou para 54%, oferecendo às empresas um equilíbrio entre controle e conformidade.

Desafios de Segurança na Nuvem

Apesar das vantagens, a adoção da nuvem traz desafios significativos. Entre eles, destacam-se as preocupações com segurança e conformidade, com 61% dos entrevistados mencionando esses fatores como as maiores barreiras. Além disso, questões como configurações incorretas e vazamentos de dados são comuns em ambientes híbridos e multi-nuvem.

Outro problema crítico é a escassez de profissionais especializados em segurança na nuvem, com 76% das organizações enfrentando dificuldades em contratar ou treinar especialistas para gerenciar a segurança de suas soluções na nuvem.

A Solução: Plataformas de Segurança Unificadas

O relatório destaca a adoção de plataformas de segurança na nuvem unificadas como a solução mais eficaz para lidar com esses desafios. Quase 97% dos entrevistados preferem soluções centralizadas que simplifiquem a gestão de políticas, aumentem a visibilidade e garantam a consistência em diferentes ambientes. Ferramentas como as oferecidas pela Fortinet, que incluem segurança em profundidade e visibilidade abrangente, são essenciais para proteger as infraestruturas na nuvem de forma eficaz.

Investimentos em Segurança na Nuvem

A segurança na nuvem representa, em média, 35% do orçamento de TI das empresas, e esse valor deve crescer nos próximos 12 meses, com 63% das organizações planejando aumentar seus investimentos em segurança na nuvem. A Fortinet recomenda que as empresas considerem programas de licenciamento flexíveis, como o FortiFlex, para facilitar a implantação rápida e escalabilidade conforme a necessidade.

Fortalecendo a Postura de Segurança na Nuvem

Com o aumento da complexidade dos ambientes híbridos e multi-nuvem, adotar estratégias proativas é crucial. Entre as principais ações estão:

Investir em plataformas unificadas para gerenciar políticas de forma centralizada
Superar a escassez de especialistas por meio de treinamento e desenvolvimento de talentos
Utilizar plataformas CNAPP (Cloud-Native Application Protection Platform) para integrar ferramentas de proteção avançada
Implantar criptografia ponta a ponta e remediação automática de riscos para melhorar a proteção de dados

Conclusão

O Relatório de Segurança na Nuvem 2025 oferece insights valiosos sobre como as empresas podem enfrentar os desafios de segurança em ambientes de nuvem híbridos e multi-nuvem. Ao adotar as melhores práticas descritas no relatório, as organizações podem melhorar sua postura de segurança e proteger suas operações em nuvem enquanto suportam a inovação.

Explore mais sobre o futuro da segurança na nuvem e descubra como a Brasiline e a Fortinet podem ajudar sua empresa a se preparar para os desafios de segurança digital.

Fonte

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

5 Ameaças de Cibersegurança Mais Comuns para Empresas em 2025 e Como Enfrentá-las

Em um mundo cada vez mais conectado, as empresas enfrentam uma série de desafios quando o assunto é proteger seus dados e sistemas. Com ataques cibernéticos se tornando mais sofisticados, é essencial estar atento às ameaças mais comuns e saber como mitigá-las.

A seguir, listamos as cinco ameaças de cibersegurança mais frequentes no cenário corporativo e o que sua organização pode fazer para enfrentá-las:

1. Ransomware

Ataques de ransomware continuam liderando as estatísticas de crimes cibernéticos. Nesse tipo de ataque, os dados da empresa são criptografados, e os criminosos exigem um pagamento para restaurar o acesso. Para reduzir riscos, é fundamental investir em backups regulares, soluções avançadas de proteção de endpoints, como o FortiEDR, e treinar equipes para reconhecer tentativas de phishing.

2. Phishing

Cibercriminosos utilizam e-mails fraudulentos para enganar funcionários e obter acesso a informações sensíveis ou credenciais. Campanhas regulares de conscientização e simulações de ataques são essenciais para aumentar a vigilância dos colaboradores e reduzir erros humanos.

Clique Aqui e teste se seus colaboradores cairiam em um ataque de Phishing!

3. Roubo de Credenciais

Com a popularização do trabalho remoto, os ataques direcionados ao roubo de credenciais cresceram exponcionalmente. Soluções como autenticação multifator (MFA) e monitoramento contínuo de identidades digitais são indispensáveis para evitar acessos não autorizados.

4. Ataques DDoS (Distributed Denial of Service)

Esse tipo de ataque sobrecarrega os servidores, causando indisponibilidade de serviços essenciais. Firewalls robustos e redes configuradas para detecção e mitigação de anomalias podem reduzir o impacto de um ataque DDoS.

5. Ameaças Internas

Funcionários insatisfeitos ou erros não intencionais também representam um grande risco para a cibersegurança. Implementar políticas de acesso restrito a informações críticas e monitorar atividades suspeitas dentro da rede são medidas essenciais.

A Importância da Prevenção

Embora nenhuma empresa esteja completamente imune a ataques, contar com uma estratégia sólida de cibersegurança faz toda a diferença. Parceiros de confiança, como a Brasiline Tecnologia, oferecem soluções de ponta para proteger sua organização contra essas ameaças e ajudar a responder rapidamente a incidentes.

Não espere ser a próxima vítima. Entre em contato com nossos especialistas e descubra como podemos ajudar sua empresa a se manter segura e preparada diante das crescentes ameaças cibernéticas.

Os Segredos do SSE: Como Escolher a Melhor Solução para sua Empresa

O Security Service Edge (SSE) está em alta nos mercados de rede e segurança, pois oferece proteção baseada em nuvem para o acesso a sites e aplicativos. Essa abordagem é fundamental para atender às demandas do trabalho híbrido, que se consolidou como o novo padrão para muitas empresas, impulsionado pela flexibilidade e conectividade modernas. Além disso, o SSE é amplamente discutido por ser um componente-chave do Secure Access Service Edge (SASE), ao lado do SD-WAN.

No entanto, segurança baseada em nuvem é um conceito amplo que pode incluir diversas funções e recursos. As organizações sabem de sua importância, mas muitas vezes não entendem como avaliar a melhor solução de SSE para suas necessidades.

Além disso, como toda tecnologia, o SSE está em constante evolução para atender a novas demandas empresariais e enfrentar ameaças emergentes, o que torna o processo de escolha ainda mais desafiador.

Recursos Críticos de SSE que Você Deve Conhecer

Em termos gerais, o SSE deve incluir controle de acesso, proteção contra ameaças, segurança de dados e uma ferramenta de monitoramento. Mas há muito mais a ser considerado. Por isso, compilamos uma lista dos principais componentes que as organizações devem ter em mente ao selecionar uma solução de SSE, além dos recursos básicos mais conhecidos:

Rede Global de Pontos de Presença (POPs)

Os pontos de presença (POPs) são locais para onde as organizações enviam seu tráfego em busca de segurança baseada em nuvem. Inicialmente, o foco estava na quantidade de POPs de um fornecedor, presumindo que mais POPs resultariam em menor latência. Contudo, é igualmente importante considerar o alcance global das localizações desses POPs, que impacta diretamente no desempenho geral.

Por exemplo, se uma organização está localizada em Berlim, é mais relevante que o fornecedor de SSE tenha um POP próximo do que 100 nos Estados Unidos. Além disso, os clientes devem poder escolher um POP específico com base em requisitos de conformidade e regulamentação, e ter a opção de restringir conexões de usuários vindos de países específicos.

Suporte a BYOD e Dispositivos Sem Agentes

Redes modernas conectam uma variedade de dispositivos que precisam ser protegidos. Por exemplo, contratados frequentemente acessam recursos da rede com seus próprios dispositivos (Bring Your Own Device - BYOD). Além disso, dispositivos conectados, como câmeras, impressoras e tecnologias industriais ou médicas, são essenciais para muitas empresas, mas frequentemente não suportam agentes.

As organizações devem priorizar soluções de SSE que sejam flexíveis o suficiente para proteger todos os dispositivos conectados à rede, incluindo BYOD e dispositivos sem agentes.

Recursos Robustos de Prevenção de Perda de Dados

O SSE garante acesso seguro a aplicativos, incluindo aplicativos SaaS como Salesforce, Zoom e Slack, além de aplicativos privados e corporativos. Esses aplicativos armazenam informações críticas que, se vazadas, podem causar riscos à segurança e ao negócio. Por isso, a Prevenção de Perda de Dados (DLP) é um recurso essencial em soluções SSE.

Busque soluções de SSE com capacidades avançadas de DLP, como definição de padrões de dados sensíveis, inspeção de tráfego para identificar esses padrões e controle de acesso com base no tráfego. A solução também deve monitorar a perda de dados em todas as áreas – rede, endpoint e aplicativos SaaS – para garantir proteção durante o uso, em movimento e em repouso.

Gerenciamento Unificado para Todos os Casos de Uso

O SSE engloba uma gama de recursos de segurança que afetam diversas partes de um ambiente multicloud complexo. Muitas vezes, fornecedores oferecem soluções SSE compostas por diferentes produtos, o que resulta em consoles separados para gerenciar e implantar recursos. Isso é caro, complicado e pode gerar brechas de segurança.

Por isso, priorize soluções de SSE que ofereçam uma experiência de gerenciamento verdadeiramente unificada, permitindo o controle de todas as implantações e configurações por meio de uma única interface.

Escolhendo a Solução de SSE Certa para Suas Necessidades

A solução FortiSASE da Fortinet oferece segurança abrangente baseada em nuvem com a conectividade mais flexível do mercado, seja para agentes unificados, proteção de dispositivos sem agentes ou integração com pontos de acesso ou SD-WAN. Construída sobre o sistema operacional FortiOS e parte do Fortinet Security Fabric, a plataforma de cibersegurança da Fortinet, a FortiSASE entrega recursos de ponta que ajudam a consolidar soluções de segurança e a beneficiar-se da convergência entre redes e segurança.

Saiba mais sobre o FortiSASE e a abordagem da Fortinet para segurança baseada em nuvem.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Previsões de ameaças para 2025: prepare-se para ataques maiores e mais ousados

Análise e previsões de Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs da Fortinet

Embora os agentes de ameaças continuem a confiar em muitas táticas “clássicas” que existem há décadas, as previsões de ameaças para o próximo ano se concentram, principalmente, em cibercriminosos adotando ataques maiores, mais ousados e – da perspectiva deles –, melhores.

De grupos de crimes cibernéticos como serviço (CaaS) se tornando mais especializados até adversários usando manuais sofisticados que combinam ameaças digitais e físicas, os cibercriminosos estão aumentando a aposta para executar ataques mais direcionados e prejudiciais.

No relatório de previsões de ameaças para 2025 da Fortinet, a equipe do FortiGuard Labs analisa ataques testados e comprovados e nos quais os cibercriminosos continuam confiando e como eles tem evoluído. Além disso, compartilha novas tendências de ameaças a serem observadas neste ano e no futuro e oferece conselhos sobre como as organizações em todo o mundo podem aumentar sua resiliência diante de um cenário de ameaças em mudança.

Tendências de ameaças emergentes para ficar de olho em 2025 e além

À medida que o crime cibernético evolui, prevemos várias tendências únicas – sem precedentes – emergindo em 2025 e além. Aqui está um vislumbre do que esperamos.

Surgem mais especialistas na cadeia de ataque: nos últimos anos, os cibercriminosos têm passado mais tempo nas fases de reconhecimento e armamento da cadeia ciberataque. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma ainda mais rápida e mais precisa.

Está “nublado” com previsão de ataques cibernéticos: embora a nuvem não seja nova, ela está cada vez mais despertando o interesse dos cibercriminosos. Considerando que a maioria das organizações depende de vários provedores de nuvem, não surpreende que estejamos observando mais vulnerabilidades específicas da nuvem sendo aproveitadas por invasores, antecipando que essa tendência crescerá no futuro.

Ferramentas de hacking automatizadas chegam ao marketplace da Dark Web: um número aparentemente infinito de vetores de ataque e códigos associados agora estão disponíveis no mercado de CaaS, como kits de phishing, Ransomware como Serviço, DDoS como Serviço e muito mais. Embora já estejamos vendo alguns grupos de crimes cibernéticos dependerem de IA para alimentar ofertas de CaaS, esperamos que essa tendência progrida.

As táticas crescem para incluir ameaças da vida real: os criminosos cibernéticos continuam evoluindo as suas táticas, com ataques cada vez mais agressivos e destrutivos. Prevemos que os adversários expandirão suas táticas para combinar ataques cibernéticos com ameaças físicas da vida real. Já estamos vendo alguns grupos de crimes cibernéticos ameaçarem fisicamente os executivos e funcionários de uma organização em alguns casos e prevemos que isso se tornará parte regular de muitas táticas.

Estruturas antiadversários irão se expandir: à medida que os atacantes continuam desenvolvendo suas estratégias, a comunidade mais ampla de segurança cibernética pode fazer o mesmo em resposta. A criação de colaborações globais, parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças é vital para aumentar a nossa resiliência coletiva. Muitos esforços relacionados, como a iniciativa Atlas do Cibercrime do Fórum Econômico Mundial, da qual a Fortinet é membro fundador, já estão em curso, e prevemos que surgirão mais iniciativas colaborativas para desestruturar significativamente o crime.

Melhorando a resiliência coletiva contra um cenário de ameaças em evolução

Os criminosos cibernéticos sempre encontrarão novas maneiras de se infiltrar nas organizações. No entanto, há inúmeras oportunidades para a comunidade de segurança cibernética colaborar para antecipar melhor os próximos movimentos dos adversários e interromper as suas atividades de forma significativa.

O valor dos esforços intersetoriais e das colaborações público-privadas não pode ser subestimado e prevemos que o número de organizações que participam nestas colaborações aumentará nos próximos anos.

Além disso, as organizações devem lembrar que a segurança cibernética é um trabalho de todos, e não apenas responsabilidade das equipes de segurança e de TI. A implementação de programas de conscientização e treinamento em toda a organização, por exemplo, é um componente vital do gerenciamento de riscos.

E, finalmente, outras entidades também têm a responsabilidade de promover e incluir práticas robustas de cibersegurança, desde governos até os fornecedores que fabricam os produtos de segurança em que confiamos.

Nenhuma organização ou equipe de segurança pode interromper o crime cibernético sozinha. Ao trabalharmos juntos e compartilharmos inteligência em toda a indústria, estamos coletivamente mais bem posicionados para combater adversários e proteger efetivamente a sociedade.

Faça download do relatório completo de previsões para 2025.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

2ª Edição do Cyber Day em Joinville: Segurança Inteligente para um Mundo Multicloud

No dia 05 de dezembro de 2024, Joinville/SC foi palco da 2ª Edição do Cyber Day, um evento exclusivo dedicado à segurança inteligente em um mundo cada vez mais multicloud

Promovido pela Brasiline em parceria com a Fortinet e Armazém Cloud, o encontro reuniu profissionais e executivos do setor de tecnologia e cibersegurança para uma troca de ideias e experiências essenciais para o futuro da proteção digital.

O evento foi idealizado com o objetivo de proporcionar um espaço de aprendizado, networking e discussões sobre as principais tendências e melhores práticas para proteger ambientes digitais. Em um cenário onde as operações em nuvem se multiplicam e as ameaças cibernéticas se tornam mais sofisticadas, garantir a segurança dos dados e das infraestruturas tornou-se uma prioridade estratégica para empresas que buscam crescer de forma sustentável e protegida.

Ao longo do encontro, os participantes tiveram a oportunidade de explorar soluções inovadoras, conhecer casos de sucesso e discutir estratégias eficazes para mitigar riscos. Os executivos presentes compartilharam suas visões sobre o futuro da segurança digital e destacaram a importância de adotar uma abordagem proativa na proteção de ambientes híbridos e multicloud.

A Brasiline agradece aos parceiros Fortinet e Armazém Cloud por contribuírem para o sucesso do evento. Essa parceria reforça o compromisso de entregar soluções de cibersegurança robustas e modernas para nossos clientes e o mercado como um todo. Seguimos firmes na missão de promover a segurança digital em todos os níveis.

Fique atento às novidades e não perca a oportunidade de participar das próximas edições do Cyber Day. Juntos, continuaremos a transformar desafios em oportunidades de inovação e proteção.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasiline oferece solução para evitar ataques de phishing

Especialista da Brasiline avalia que a prática de phishing é uma das maiores ameaças à segurança dos negócios e explica como o uso da ferramenta pode ajudar os colaboradores a detectar e evitar possíveis ataques

Os ataques de phishing – golpes cibernéticos que obtêm informações confidenciais como senhas e dados financeiros por meio de e-mails ou mensagens fraudulentas - têm se tornado cada vez mais sofisticados e representam uma ameaça significativa para empresas de todos os tamanhos.

As ferramentas de Inteligência Artificial (IA), apesar de usadas para prevenir ataques cibernéticos, também estão sendo usadas para desenvolver e-mails de phishing altamente convincentes. Uma análise realizada pela IBM X-Force aponta que é possível enganar um modelo de IA generativa para desenvolver e-mails de phishing em apenas cinco minutos.

Uma equipe treinada leva em torno de 16 horas para criar e configurar a mesma estrutura. Segundo o relatório Cost of a Data Breach, feito também pela IBM e divulgado pela Forbes, esses ataques foram vetores para 16% dos incidentes, gerando um custo médio de R$ 7,75 milhões por delito.

Com o intuito de evitar golpes cibernéticos, a Brasiline Tecnologia oferece a ferramenta Phishing Security Test, que simula ataques para avaliar como os colaboradores reagem a tentativas de engenharia social, identificando vulnerabilidades e promovendo a conscientização, como explica o CTO da companhia, Luiz Henrique Silveira.

Luiz Henrique Silveira, CTO da Brasiline

“A solução consiste em quatro etapas: simulação inicial, análise dos resultados e maturidade, treinamento de conscientização e, por fim, um teste para avaliar a evolução da equipe. Diante disso, o setor de tecnologia pode utilizar a ferramenta para acompanhar as campanhas, monitorar os resultados em painéis interativos e aplicar os dados para adaptar treinamentos e reforçar políticas de segurança”.

O especialista explica que o e-mail phishing é um dos golpes que usa táticas de engenharia social para atingir seus objetivos e poderia ser evitado caso os usuários tivessem sido conscientizados e treinados. “O método é uma das principais portas de entrada para ataques cibernéticos, mas é possível se antecipar e proteger os dados da empresa”.

“O Phishing Security Test é uma ferramenta que tem como objetivo fortalecer a estratégia de segurança digital das empresas. Simular ataques e treinar colaboradores pode ser a diferença entre prevenir ou sofrer um ataque”, completa Silveira.

Com a abundância de spam e e-mails maliciosos, cerca de 10 a 15% dos ataques passam pelos filtros e chegam à caixa de entrada dos colaboradores. No entanto, apenas um em cada dez e-mails relatados por usuários são realmente maliciosos. “Cerca de 95% dos ataques digitais começam com phishing. Basta um e-mail para comprometer todo o negócio”, avalia o CTO.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Conheça as Empresas Mais Confiáveis da América em 2025

A Forbes divulgou sua primeira lista anual das Empresas Mais Confiáveis da América, destacando as 300 organizações que lideram em confiança em quatro categorias: confiança de funcionários, clientes, investidores e percepção da mídia. A lista, elaborada em parceria com as empresas de pesquisa HundredX, Signal AI e Glassdoor, avaliou mais de 2.000 empresas com base em fatores como confiabilidade, valores de marca, suporte à comunidade e sustentabilidade.

Entre os setores representados estão tecnologia, cibersegurança, saúde, infraestrutura e muito mais. A Fortinet, parceira MSSP da Brasiline Tecnologia, conquistou uma posição de destaque no ranking, figurando no 7º lugar como uma das empresas de cibersegurança mais confiáveis.

O Papel da Fortinet na Construção da Confiança

A Fortinet é conhecida por suas soluções robustas de cibersegurança que protegem empresas contra ameaças crescentes no ambiente digital. Sua inclusão no topo da lista reflete a confiança depositada por clientes, parceiros e investidores na eficiência de suas tecnologias. Um dos destaques foi o reconhecimento da Fortinet por sua contribuição à segurança de redes corporativas em tempos de transformação digital, especialmente com a expansão de estratégias multinuvem e híbridas.

"Empresas que entregam qualidade e inovação continuamente conseguem conquistar a confiança de seus públicos de maneira duradoura", destaca o estudo.

Transparência e Confiabilidade como Alicerces

A pesquisa aponta que confiança é um fator-chave que impacta diretamente nas decisões futuras de compra. Como resultado, empresas com melhores classificações tendem a atrair mais negócios e se posicionam como líderes de mercado. A Fortinet, por exemplo, demonstrou alinhamento entre inovação tecnológica e satisfação dos clientes, o que tem sido essencial para manter sua relevância no competitivo mercado de cibersegurança.

Metodologia da Lista

A Forbes utilizou uma abordagem abrangente para criar o ranking. Dados sobre confiabilidade de clientes foram coletados pela HundredX, que analisou centenas de milhares de respostas sobre a percepção de consumidores quanto à confiabilidade, sustentabilidade e valores das marcas.

Já a Signal AI analisou bilhões de menções na mídia, incluindo notícias, postagens em redes sociais, podcasts e relatórios, para determinar a percepção pública de cada empresa. Esse critério de mídia considerou positividade e consistência, premiando empresas com uma boa imagem pública.

Diversidade nos Setores Representados

O ranking não se limita à cibersegurança. Empresas de tecnologia como NVIDIA (1º lugar), AMD (5º lugar) e Apple (11º lugar) também marcaram presença. Na área de infraestrutura, Parsons (8º lugar) e Lockheed Martin (10º lugar) foram reconhecidas pela confiança que inspiram em suas soluções voltadas à segurança pública e nacional.

Por Que a Confiança é Importante?

Para Karen Pavlin, diretora de equidade e inclusão da ServiceNow (2º lugar), a confiança começa internamente: "Confiar nas pessoas e líderes da empresa reflete diretamente no atendimento ao cliente. É uma prioridade estratégica para o sucesso empresarial."

Da mesma forma, o COO da Lockheed Martin, Frank St. John, destacou a importância de uma cultura de ética e responsabilidade que coloca a qualidade acima de qualquer outro fator, mesmo diante de possíveis prejuízos financeiros.

No caso da Fortinet, a confiança vai além de sua tecnologia: é fruto de anos de atuação ética e consistente no mercado de cibersegurança. Sua parceria com empresas como a Brasiline reforça esse compromisso, ajudando organizações a se protegerem em um mundo cada vez mais digital e interconectado.

Confiança é mais do que uma estratégia: é a base de um sucesso duradouro.

Fonte

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

IA pode se tornar aliada no combate a ameaças cibernéticas

Pesquisa da IEEE Transmitter aponta que uma das principais aplicações da IA em 2025 deve ser direcionada para a cibersegurança e prevenção de ataques. Especialista da Brasiline evidencia demais tendências do setor para o próximo ano

Segundo a pesquisa Impacto da Tecnologia em 2025, realizada pela IEEE Transmitter, 48% dos líderes de tecnologia entrevistados esperam que o principal uso da Inteligência Artificial (IA) em 2025 seja voltada à identificação de vulnerabilidades de segurança cibernética em tempo real e prevenção de ataques.

O levantamento, que aborda expectativas de crescimento, benefícios, aplicações e conjuntos de habilidades necessários no mercado de IA, identificou que 33% dos entrevistados seguem entusiasmados e pretendem continuar a usar a ferramenta em projetos da empresa.

Para o especialista Cristiano Oliveira, vice-presidente da Brasiline Tecnologia, a IA é uma aliada poderosa para enfrentar as ameaças crescentes e complexas de cibersegurança ao permitir a análise em tempo real de grandes volumes de dados, identificando ameaças e anomalias que poderiam passar despercebidas por sistemas tradicionais.

“Esse direcionamento mostra o compromisso do setor em utilizar tecnologias avançadas para uma proteção mais robusta e proativa. Com os ataques cibernéticos se tornando cada vez mais sofisticados, as empresas que investem nestas aplicações conseguem se posicionar melhor para evitar interrupções em suas atividades e mitigar riscos”, ressalta.

Oliveira define ainda que as principais tendências para o próximo ano incluem, além da IA, avanços em Zero Trust, segurança em ambientes de tecnologia operacional (OT) e proteção de identidade. “Essas áreas são cruciais para prevenir invasões internas e externas, controlar acessos e resguardar ativos essenciais em ambientes cada vez mais conectados e interdependentes”.

O modelo Zero Trust pressupõe que nenhum dispositivo ou credenciais que esteja dentro ou fora da rede seja confiável, resultando em melhores medidas de segurança e protegendo a empresa contra vazamento de dados e ataques cibernéticos. No entanto, um levantamento da Dell Technologies, noticiado pelo portal Próximo Nível, apontou que 71% dos tomadores de decisão em TI têm ciência de que ainda não exploraram uma estratégia Zero Trust dentro das organizações.

“Empresas que não investem em cibersegurança estão vulneráveis a ataques que podem resultar em perdas financeiras, interrupções operacionais, violação de dados e danos à imagem. Com o aumento das ameaças cibernéticas, a falta de segurança representa um risco estratégico significativo”, avalia o especialista.

Mesmo assim, o investimento das empresas nessas estratégias tende a aumentar. De acordo com uma projeção da GlobalData, noticiada pelo portal Olhar Digital, os gastos globais com segurança cibernética devem alcançar US$ 198 bilhões até o ano que vem. Ainda segundo a organização, os investimentos serão direcionados para softwares, seguidos por serviços e hardware.

Para o especialista, a cibersegurança precisa ser tratada como uma prioridade pelas empresas. “A tendência é que, à medida que as ameaças se sofisticam, a segurança se torne ainda mais integrada à cultura e aos processos das organizações, criando um ecossistema de proteção abrangente e adaptável, além de se tornar um diferencial competitivo no mercado”.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Fortinet anuncia solução de prevenção de perda de dados aprimorada por IA

Após a aquisição da Next DLP, a Fortinet traz a abordagem unificada do FortiDLP para proteção de dados, que permite que as empresas e instituições antecipem e evitem a perda acidental e maliciosa de dados em implantações de nuvem, aplicações e dispositivos gerenciados e não gerenciados

A Fortinet anunciou a disponibilidade geral do FortiDLP, uma solução de prevenção de perda de dados (DLP) e gerenciamento de risco interno de próxima geração, resultado da recente aquisição da Next DLP pela Fortinet.

Com base na tecnologia da Next DLP e na integração com o Fortinet Security Fabric, a nova solução reforça o portfólio geral de recursos de DLP da Fortinet. O FortiDLP permite o gerenciamento eficaz da segurança de dados, a aplicação dinâmica da proteção de dados e maior visibilidade das ameaças internas em escala para clientes de grandes empresas.

John Maddison, Chief Marketing Officer da Fortinet

“Em uma era em que a proteção de dados é fundamental, o FortiDLP oferece uma solução de próxima geração que combina detecção aprimorada por IA e gerenciamento de riscos internos para proteger informações confidenciais”, disse John Maddison, Chief Marketing Officer da Fortinet. “Ao aproveitar uma solução de proteção de dados alimentada por IA com a ajuda de IA generativa, as equipes de segurança podem prever riscos, otimizar a resposta a incidentes e mitigar ameaças mais rapidamente do que as soluções DLP legadas. Proteger seus dados contra ameaças internas e externas começa com visibilidade e prevenção proativas, e o FortiDLP oferece essa proteção desde o primeiro dia.”

Soluções DLP tradicionais não atendem as necessidades dos CISOs

O Gartner® previu recentemente em seu mais recente Guia de Mercado para Prevenção de Perda de Dados que, “até 2027, 70% dos CISOs em empresas maiores adotarão uma abordagem consolidada para lidar com riscos internos e casos de uso de exfiltração de dados”. No entanto, os CISOs e as equipes de segurança continuam enfrentando desafios tradicionais de DLP, como gerenciar silos de dados e dados dispersos com uma força de trabalho híbrida crescente, navegar por políticas complicadas e rígidas para classificar dados, desempenho lento de ferramentas legadas e o risco crescente representado por pessoas mal-intencionadas tendo acesso a dados confidenciais.

O que diferencia o FortiDLP das soluções DLP legadas

A resposta da Fortinet aos desafios tradicionais de DLP é o FortiDLP, uma solução de proteção de dados de endpoint nativa da nuvem e aprimorada por IA que permite aos clientes atender a todos os seus requisitos de proteção de dados com uma única solução.

Com a recente aquisição da Next DLP, a Fortinet adiciona uma poderosa solução de proteção de dados ao Fortinet Security Fabric dando às equipes de segurança uma maneira mais eficaz de evitar vazamentos e perdas de dados, detectar ameaças relacionadas a comportamento, treinar funcionários para tomar decisões baseadas em riscos e cumprir as políticas de segurança. A solução também aborda o uso de aplicações SaaS não autorizadas pelos funcionários e protege contra vazamento de dados quando os funcionários usam shadow IA (ferramentas de IA Generativa não aprovadas).

Alguns dos principais recursos que diferenciam o FortiDLP da concorrência incluem:

Proteção de dados da shadow IA: O FortiDLP permite que os funcionários usem com segurança ferramentas de IA Generativa disponíveis publicamente, como OpenAI ChatGPT, Google Gemini e outras. Os administradores podem definir ações de políticas para alertar os funcionários sobre as práticas adequadas de tratamento de dados e, ao mesmo tempo, permitir que eles continuem usando essas ferramentas.

Visibilidade e proteção de dados desde o primeiro dia: O FortiDLP fornece visibilidade e proteção automatizadas de movimentação de dados desde o primeiro dia com políticas prontas para uso e aprendizado de máquina incorporado no endpoint para a linha de base, com inspeção contextual e de conteúdo que funciona mesmo se os endpoints estiverem desconectados da rede.

Proteção contra risco interno: O FortiDLP pode identificar ações, comportamentos e outros indicadores e aplicar ações de política apropriadas para identificar e impedir que pessoas de dentro da empresa divulguem dados confidenciais fora da organização.

Proteção de dados de aplicações SaaS: O FortiDLP fornece visibilidade abrangente das interações do usuário com dados na nuvem e mantém a proteção conforme os dados saem da nuvem. A solução cria um inventário abrangente com pontuação de risco de aplicações SaaS utilizados em uma organização, com informações sobre entrada, saída de dados e credenciais.

Proteção de dados com base na origem: O FortiDLP fornece visibilidade instantânea do risco de exposição de dados com o Secure Data Flow, que complementa abordagens tradicionais baseadas em classificação de conteúdo e sensibilidade com identificação de dados baseada na origem, detecção de manipulação e controles de saída de dados. As equipes de segurança podem rastrear e impedir a saída de dados de endpoints e dispositivos móveis não gerenciados para unidades USB, impressoras e aplicações SaaS, como Slack, Office 365 e Google Workspace.

Educação do usuário informada sobre riscos: Os administradores podem configurar políticas e ações que incluem a apresentação de mensagens personalizáveis para educar os usuários sobre a importância de proteger dados confidenciais e, ao mesmo tempo, permitir mecanismos que impulsionam a responsabilidade pelo comportamento dos funcionários.

Orientação alimentada por IA: O assistente com tecnologia de IA do FortiDLP aprimora a análise de incidentes usando o FortiAI para resumir e contextualizar dados associados à atividade de alto risco observada, mapeados para a Base de Conhecimento de Táticas, Técnicas e Procedimentos (TTP) de Ameaças Internas do MITRE Engenuity para fácil consumo por analistas e colegas.

O FortiDLP é baseado na plataforma de proteção de dados SaaS nativa em nuvem de próxima geração da Next DLP. A Next DLP foi reconhecida como um fornecedor representante no Guia de Mercado do Gartner de 2023 para Prevenção de Perda de Dados e no Guia de Mercado do Gartner de 2023 para Soluções de Gerenciamento de Riscos Internos.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

FortiSRA: Acesso Remoto Seguro para Sistemas OT

O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos de cibersegurança associados ao acesso remoto.

Por que o acesso remoto é importante?

Os usuários remotos têm acesso distribuído aos sistemas críticos de OT

Acesso remoto - O acesso remoto expõe recursos, informações e operações além dos usuários padrão.

Usuário remoto - Um usuário remoto é qualquer pessoa que tenha acesso remoto aos sistemas de OT, incluindo contratados externos, auditores de conformidade, bem como funcionários remotos e híbridos.

Fator de risco - Devido ao seu acesso distribuído ao controle industrial e a outros sistemas de OT, os usuários remotos representam riscos consideravelmente maiores do que os operadores tradicionais ou locais.

Desafios de Segurança do Acesso Remoto

Dispositivos de Terceiros - OT não pode implantar agentes em dispositivos de terceiros.

Limitação de Recursos - Os dispositivos pessoais dos funcionários geralmente têm recursos limitados.

Restrições de Segurança - As políticas empresariais e os frameworks de segurança não permitem o acesso a agentes de fornecedores não confiáveis.

Vantagens de Permitir o Acesso Remoto em Redes OT

Trabalho híbrido - Aumenta a reserva de talentos e a retenção de funcionários com suporte ao trabalho em casa.

Transformação digital - Moderniza os processos de OT, melhora a segurança e a eficiência com integrações de TI.

Experiência aprimorada - Recorre a consultores externos para melhorar as operações e o cumprimento de normas.

Interface Gráfica de Usuário Simples e Poderosa

Permite acesso remoto seguro para a jornada OT.

Gerenciar sistemas de destino e estabelecer tarefas automatizadas.

Configura rapidamente a supervisão de clientes.

A gestão de usuários oferece um poderoso controle de acesso remoto.

Prioriza as solicitações de aprovação e personaliza os fluxos de aprovação.

Controla alterações de senha, autenticação e muito mais.

Saiba mais sobre o FortiSRA

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasil vê ciberataques crescerem 38% no primeiro trimestre

Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é o MSS, que faz análise de dados, detecção de anomalias, respostas a incidentes e gestão de vulnerabilidades

No primeiro trimestre de 2024, os ciberataques cresceram 38% no Brasil. Houve, em média, cerca de dois mil ataques por semana. A conclusão é de um relatório produzido pela empresa especializada Check Point Research e repercutido pelo Digitalks.

Vazamento de dados confidenciais, desvio de recursos financeiros, operações interrompidas, negócios prejudicados. Esses são alguns riscos trazidos pela ação dos cibercriminosos, explica Luiz Henrique Silveira, CTO da Brasiline, empresa de segurança da informação.

Na visão do executivo, existem alguns motivos que ajudam a explicar o fato de ter havido crescimento de ciberataques no país. “A alta conectividade digital e o aumento da transformação digital corporativa têm ampliado a superfície de ataque. Muitas empresas ainda não possuem uma infraestrutura robusta de segurança e, por vezes, carecem de políticas de proteção adequadas, o que as torna mais vulneráveis”, analisa.

Silveira pontua que a escassez de profissionais especializados e a rápida evolução das ciberameaças também contribuem para que o Brasil seja um alvo atrativo para agentes maliciosos.

Serviços de segurança gerenciados

Entre as medidas que uma empresa pode adotar para reduzir os riscos de ciberataques, Silveira destaca o MSS, sigla em inglês para Serviços de Segurança Gerenciados.

“O MSS oferece uma defesa ativa e contínua, com monitoramento em tempo real e resposta rápida a incidentes. Por meio de centros de operação de segurança (SOCs, na sigla em inglês) e análise de inteligência de ameaças, conseguimos identificar, conter e mitigar ciberataques antes que causem danos severos”, explica.

Segundo Silveira, o MSS faz análise de dados de segurança, detecção de anomalias, respostas a incidentes e gestão de vulnerabilidades. Os SOCs, aos quais ele se referiu anteriormente, fornecem também insights periódicos para melhorar a proteção de um negócio.

“Ao adotar o MSS, as empresas podem reduzir os custos operacionais, minimizar riscos e acessar as tecnologias mais recentes em cibersegurança. Com um modelo baseado em assinatura, é possível garantir previsibilidade de custos e suporte especializado, permitindo que as companhias foquem em seu core business [atividade principal do negócio]”, salienta.

Como a cibersegurança é uma área que evolui a todo momento, Silveira considera imprescindível buscar soluções que vão além da proteção básica e que se adaptem às necessidades de cada cliente a aos riscos específicos da área de atuação.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasiline Marca Presença no 59º Encontro GBrasil com Case de Cibersegurança da DPC

Nos dias 24 e 25 de outubro de 2024, aconteceu no Rio de Janeiro o 59º Encontro GBrasil, um evento que reuniu empresários contábeis de diversas regiões para discutir temas emergentes e relevantes ao setor.

A Brasiline Tecnologia, representada por nosso CTO, Luiz Henrique Silveira, teve a honra de participar desse encontro, que foi recepcionado pelo cliente Domingues e Pinho Contadores (DPC).

Durante sua apresentação, Luiz Henrique compartilhou os detalhes do case de cibersegurança implementado na DPC, destacando os procedimentos adotados e os resultados alcançados na área de tecnologia e proteção de dados.

O sucesso do projeto reforça o compromisso da Brasiline com a inovação e a segurança digital, assegurando que empresas como a DPC possam operar com confiança em um cenário de ameaças cada vez mais complexas.

O evento foi uma oportunidade valiosa de networking, troca de conhecimentos e aprendizado sobre as últimas tendências que impactam o setor contábil. Agradecemos à DPC pelo convite e estamos ansiosos por futuras oportunidades de colaborar em eventos como este.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Ransomware e Ameaças Cibernéticas: Como os Ataques Impactaram as Empresas em 2024

O ransomware continua a desafiar a segurança digital de empresas ao redor do mundo, com grupos especializados faturando pelo menos US$ 400 milhões apenas no primeiro semestre de 2024

De acordo com um relatório recente da empresa de seguros cibernéticos Coalition, enquanto o número de incidentes de sinistros cibernéticos diminuiu em comparação com o ano passado, o impacto financeiro de cada ataque cresceu consideravelmente. No caso dos sinistros de ransomware, o prejuízo médio subiu 68%, chegando a US$ 353.000.

O aumento no valor das solicitações está relacionado à mudança no perfil dos alvos, que passaram a incluir empresas de maior porte, resultando em resgates mais elevados. Os pedidos médios de resgate neste período foram de US$ 1,3 milhão, com gangues como Play e BlackSuit pedindo acima de US$ 2,5 milhões em muitos casos.

Apesar desses dados alarmantes, há também boas notícias. Empresas com receita entre US$ 25 milhões e US$ 100 milhões registraram uma queda nos sinistros de ransomware nos últimos 12 meses. Além disso, muitos grupos de ransomware estão mostrando uma maior flexibilidade nas negociações, aceitando valores bem abaixo do pedido inicial. Essa estratégia tem levado a acordos de resgate mais baixos em comparação com períodos anteriores, facilitando a recuperação das empresas.

Comprometimento de E-mails Comerciais e Fraudes: Principais Incidentes Cibernéticos

O ransomware pode ser a ameaça mais cara, mas o comprometimento de e-mails comerciais (BEC) é o incidente mais comum, respondendo por quase um terço de todas as reclamações reportadas no primeiro semestre de 2024.

Junto ao BEC, fraudes de transferência de fundos e ataques de ransomware somam cerca de 75% das reclamações recebidas pela Coalition. Esses dados mostram que o setor empresarial precisa estar atento a uma variedade de ameaças cibernéticas que, juntas, impactam substancialmente as operações e finanças das organizações.

O que Esperar nos Próximos Meses

Para os especialistas, os próximos meses tendem a mostrar uma elevação na atividade cibernética, período conhecido por um aumento nos ataques. A preparação, portanto, torna-se essencial para a mitigação dos riscos.

Fonte

Como a Brasiline Pode Ajudar na Proteção Cibernética

Na Brasiline, estamos preparados para auxiliar empresas na defesa contra essas ameaças. Com nossas soluções de segurança avançada e consultoria especializada, ajudamos nossos clientes a implementar camadas de proteção e a desenvolver estratégias que minimizem os impactos de incidentes como o ransomware e o BEC.

Fale com nossos especialistas e descubra como nossa experiência pode fortalecer a sua segurança digital.

Fortinet anuncia a inclusão de GenAI em sua solução SASE

A nova oferta de SASE e a integração inteligente de IA generativa demonstram o compromisso da companhia com a inovação em SASE

As atualizações reforçam a visão da empresa de fornecer uma solução Unified SASE abrangente e altamente flexível ao mercado. “Muitos fornecedores hoje estão empacotando recursos SASE fragmentados e chamando-os de “SASE unificado”. A Fortinet, parceira Brasiline, é o único fornecedor com uma solução SASE unificada unida por um data lake, um sistema operacional e segurança orientada por IA, que também oferece aos clientes flexibilidade de implantação incomparável.

"Não estamos apenas oferecendo uma solução verdadeiramente integrada, mas também adicionando mais flexibilidade e simplicidade com a introdução do SASE poderoso e novos recursos de IA generativa”, afirmou John Maddison, Chief Marketing Officer da Fortinet.

Redes híbridas exigem uma solução SASE unificada

A maioria das soluções SASE disponíveis atualmente são fragmentadas, o que significa que elas exigem muitos consoles e agentes de gerenciamento, ao mesmo tempo em que fornecem visibilidade e aplicação de segurança limitadas.

Essa complexidade é custosa para manter e cria lacunas na segurança. A Fortinet é única em sua capacidade de criar uma solução Unified SASE alimentada por um único sistema operacional, console de gerenciamento, agente de endpoint e data lake, ao mesmo tempo que integra verdadeiramente SD-WAN e SSE. O Fortinet Unified SASE fornece todos os principais recursos de SASE, a conectividade mais flexível do setor (incluindo pontos de acesso e switches) e integrações inteligentes de IA com gerenciamento unificado, monitoramento de experiência digital (DEM) de ponta a ponta e aplicação consistente de políticas de segurança com zero trust, tanto on-premises quanto na nuvem.

Conectividade flexível é ponto de extrema importância

De acordo com o Gartner^®, “os compradores estão cada vez mais exigindo opções de soberania de dados e nuvem, incluindo para onde o tráfego é roteado, onde é inspecionado e onde os logs são armazenados”.

Isso é especialmente verdadeiro para organizações que operam em setores altamente regulamentados com dados confidenciais, como finanças, governo e saúde. O novo SASE da Fortinet fornece uma opção abrangente que permite que as organizações mantenham o controle local sobre inspeções e registros.

Isso garante privacidade e conformidade de dados robustas, ao mesmo tempo que oferece maior segurança e flexibilidade para grandes empresas e provedores de serviços.

Com o SASE da Fortinet, as empresas podem determinar como seus dados são roteados e onde as inspeções de segurança ocorrem, seja para um data center de propriedade da Fortinet, de um parceiro ou do cliente, ao mesmo tempo em que garante que seu tráfego seja protegido pela plataforma de segurança completa da Fortinet.

FortiAI para SD-WAN traz o poder da GenAI para o Unified SASE

A GenAI surgiu como uma ferramenta essencial para apoiar a equipe de TI e segurança cibernética, permitindo que elas tomem decisões melhores e mais rápidas. O FortiAI , assistente GenAI da Fortinet, agora está disponível para o Fortinet Secure SD-WAN para gerenciar e orquestrar toda a infraestrutura SD-WAN.

Inovação contínua baseia os recursos avançados

As atualizações recentes do Unified SASE da Fortinet incluem:

O isolamento remoto do navegador (RBI) agora pode ser configurado nativamente dentro do console de gerenciamento baseado na nuvem do FortiSASE para que as organizações possam isolar o tráfego de navegação na web do usuário para proteger seus dados confidenciais contra ataques transmitidos pela web.

O Secure SD-WAN da Fortinet agora promove melhor desempenho de rede para redes full mesh sob demanda e recursos de autocorreção que corrigem problemas em tempo real ao construir redes SD-WAN autônomas.

O suporte nativo do SCIM no Unified SASE da Fortinet simplifica o gerenciamento e as operações, tornando os usuários e grupos criados no provedor de identidade diretamente disponíveis no portal SASE. Isso reduz a necessidade de coordenação entre equipes de TI separadas, simplificando tarefas administrativas e aumentando a eficiência.

As atualizações universais do ZTNA incluem suporte de acesso a qualquer aplicação de qualquer local e um catálogo de aplicações que automatiza as configurações para todas as integrações de aplicações do ZTNA, eliminando a necessidade de configurar destinos individualmente.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Fortinet Mais uma Vez no Topo: Reconhecida pelo Gartner® no Quadrante Mágico™ para SD-WAN 2024

A Fortinet, nossa parceira estratégica, foi mais uma vez reconhecida como a líder em "Capacidade de Execução" no Quadrante Mágico™ para SD-WAN da Gartner® em 2024, destacando-se entre todos os fornecedores avaliados. Esse reconhecimento, que ocorre pelo quarto ano consecutivo, reforça a confiança no poder de inovação e nas soluções robustas oferecidas pela Fortinet.

Além disso, a Fortinet foi nomeada como Líder pelo quinto ano seguido no Quadrante Mágico™, graças à sua tecnologia de ponta e às suas capacidades amplamente reconhecidas no mercado. Essa posição reflete a dedicação contínua da Fortinet em proporcionar soluções de SD-WAN seguras e eficientes.

O Fortinet Secure SD-WAN permite que as empresas:

Ofereçam uma experiência perfeita a todos os usuários;
Simplifiquem sua arquitetura;
Alcançem maior eficiência operacional em todas as extremidades de WAN e nuvem.

A solução Secure SD-WAN é essencial para transformar e proteger a rede de longa distância (WAN) e possibilitar uma solução SASE (Secure Access Service Edge) completa e de um único fornecedor.

Baixe o relatório completo e saiba mais sobre como essa solução pode impulsionar a segurança e a performance de sua organização!

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasil está entre principais alvos de ataques de ransomware

Dados recentes evidenciam a vulnerabilidade que os negócios enfrentam, avalia especialista da Brasiline Tecnologia. Investimentos em cibersegurança e adoção de práticas mais rigorosas de proteção de dados são descritos como essenciais para mitigar riscos

O Brasil está entre os cinco países do mundo mais afetados por ransomwares em 2024, respondendo por 1,8% dos mais de 3,5 milhões de casos registrados nos quatro primeiros meses do ano.

Os primeiros lugares são ocupados pela Tailândia (44,1%), Estados Unidos (24,3%), Turquia (8,8%) e Alemanha (2,7%), aponta um relatório produzido pela empresa Trend Micro e noticiado pela revista Exame.

Ransomware, como a própria Trend Micro e xplica, é um tipo de malware no qual o usuário é impedido de acessar o sistema. Isso ocorre por meio do bloqueio da tela ou dos arquivos. Em seguida, os criminosos passam a exigir o pagamento de um resgate para que o acesso seja novamente liberado.

Esse tipo de ameaça aparece, por exemplo, em sites maliciosos ou em e-mails, nos quais as vítimas acabam clicando em um link que faz o download do ransomware.

Cristiano Oliveira, vice-presidente da Brasiline Tecnologia

Para Cristiano Oliveira, vice-presidente da Brasiline, o dado apontado pela Trend Micro é preocupante e demonstra a vulnerabilidade que muitos negócios enfrentam em termos de segurança digital no Brasil.

Segundo ele, empresas grandes e pequenas de diferentes segmentos podem ser alvos de ataques de ransomware. “Estar entre os países mais atacados reforça a necessidade urgente de maior investimento em cibersegurança e adoção de práticas mais rigorosas de proteção de dados. Não podemos subestimar o impacto que um ataque de ransomware pode ter sobre a continuidade de negócios”, afirma Oliveira.

O especialista diz que é fundamental a adoção de uma abordagem proativa, com investimentos em soluções de segurança robustas, como sistemas de detecção de intrusão e backups regulares.

Ele destaca a importância de treinar equipes para identificar ameaças como phishing (não clicando em links suspeitos ou desconhecidos) e reforçar o uso de autenticação multifator (além da senha, exigir códigos enviados por SMS, email ou por aplicativos).

“Monitorar continuamente a rede em busca de atividades suspeitas e atualizar sistemas e softwares também ajuda a mitigar riscos”, diz.

Oliveira menciona ainda o fato de criminosos estarem usando a inteligência artificial (IA) para aprimorar ataques cibernéticos e golpes, um ponto que também é citado pela Trend Micro.

“Se, por um lado, a IA ajuda na detecção precoce de ameaças, por outro, os criminosos estão aproveitando para lançar ataques mais sofisticados e direcionados, utilizando essa tecnologia para burlar defesas tradicionais”, explica.

Segundo Oliveira, essa situação exige que as empresas também implementem tecnologias mais avançadas de proteção baseadas em IA.

Normas ISO 27001 e ISO 27701

Na visão do especialista, adotar normas internacionais na empresa também é importante para a cibersegurança. Ele cita a ISO 27001 e ISO 27701, que estão em fase de implementação na Brasiline.

“A ISO 27001 é focada na gestão de segurança da informação, estabelecendo um padrão para proteger os dados da empresa e garantir a confidencialidade, integridade e disponibilidade das informações. Já a ISO 27701 complementa a 27001, adicionando requisitos específicos para a proteção de dados pessoais, especialmente importante com a vigência da LGPD [Lei Geral de Proteção de Dados Pessoais]”, esclarece Oliveira.

O vice-presidente da Brasiline faz, no entanto, uma ressalva: o cenário de cibersegurança está em constante evolução, assim como as estratégias usadas por criminosos.

“O que funcionava ontem pode não ser mais suficiente hoje. Por isso, além de investir em tecnologia e certificações, é fundamental adotar uma cultura corporativa de constante atualização, na qual todos, desde a liderança até os colaboradores, compreendam e pratiquem os princípios básicos de cibersegurança”, alerta.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

SambaSpy: O Cavalo de Troia que Está Preocupando o Mundo Digital

Hoje vamos abordar um tipo específico de malware conhecido como RAT (Remote Access Trojan) ou cavalo de Troia de acesso remoto. Esses RATs são uma ferramenta perigosa nas mãos de cibercriminosos, pois permitem que invasores acessem e controlem dispositivos remotamente, possibilitando o roubo de dados, a instalação de programas maliciosos e até o controle de funções como webcam e teclado.

Recentemente, a Kaspersky, parceira Brasiline, identificou uma nova e sofisticada variante desse tipo de ameaça: o SambaSpy, que caiu em sua rede de detecção em maio de 2024. Neste artigo, vamos explicar como esse malware opera e o que você pode fazer para se proteger.

O que é o SambaSpy?

O SambaSpy é um cavalo de Troia altamente sofisticado que se disfarça utilizando técnicas avançadas de camuflagem, como o Zelix KlassMaster, para dificultar sua detecção e análise. A partir da pesquisa da Kaspersky, descobriu-se que este RAT possui uma gama extensa de funcionalidades, incluindo:

Controle de processos e arquivos do sistema;
Transferência de arquivos para e do dispositivo infectado;
Acesso e controle remoto da webcam;
Captura de telas;
Roubo de senhas;
Registro de teclas digitadas;
Controle da área de trabalho de forma remota;
Gestão da área de transferência e muito mais.

Essas capacidades tornam o SambaSpy uma ferramenta ideal para cibercriminosos, especialmente por seu foco em roubo de dados e vigilância remota.

Como o SambaSpy Infecta as Vítimas?

A infecção ocorre principalmente por meio de e-mails de phishing. Em campanhas recentes, observou-se que os criminosos utilizam mensagens disfarçadas como comunicações de uma agência imobiliária. O objetivo é convencer a vítima a clicar em um link para visualizar uma suposta fatura. Ao clicar, o usuário é redirecionado para um site malicioso que verifica o idioma e o navegador do sistema.

Se o dispositivo estiver configurado para o idioma italiano e o navegador for Edge, Firefox ou Chrome, o usuário recebe um arquivo PDF malicioso que inicia a infecção, seja por meio de um dropper (que instala o malware imediatamente) ou de um downloader (que baixa os componentes necessários).

Ambos verificam se o sistema não está em uma máquina virtual e, principalmente, se o idioma é italiano, garantindo assim que a vítima está dentro do perfil alvo.

Caso o dispositivo não atenda a esses critérios, o usuário é redirecionado para um site legítimo de faturas na nuvem, chamado FattureInCloud, um detalhe astuto que ajuda a mascarar o ataque.

Por que o SambaSpy é Perigoso?

A principal diferença do SambaSpy em relação a outros RATs é sua seletividade. Até o momento, ele tem como alvo exclusivo vítimas na Itália. Isso pode ser um indicativo de que os criminosos estão testando a eficácia do malware antes de expandir a campanha para outros países, como Brasil e Espanha, já que encontraram-se evidências de operações em expansão. Além disso, suspeita-se que os responsáveis por essa campanha falem português brasileiro, o que reforça a possibilidade de ataques futuros em nossa região.

Como se Proteger do SambaSpy?

A lição mais importante desse novo malware é que, embora o SambaSpy esteja focado na Itália, ataques direcionados podem ocorrer em qualquer lugar e a qualquer momento. A forma como o phishing se adapta ao idioma e contexto das vítimas é um alerta para que todos fiquem atentos ao que recebem por e-mail.

Aqui estão algumas dicas essenciais para se proteger:

Use soluções de segurança robustas: Instalar uma solução de segurança confiável, como as da nossa parceira Kaspersky, é crucial para proteger seus dispositivos de ameaças como o SambaSpy.
Desconfie de e-mails suspeitos: Se um e-mail não foi solicitado ou parece inusitado, evite clicar em links ou abrir anexos sem verificar sua autenticidade.
Mantenha o sistema e aplicativos atualizados: Vulnerabilidades em sistemas desatualizados são frequentemente exploradas por invasores.

A segurança digital nunca foi tão importante, e a Brasiline Tecnologia, junto com parceiros como a Kaspersky, está comprometida em manter você e sua empresa seguros. Continue atento, e conte conosco para soluções eficazes em cibersegurança.

Fonte

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

FortiEDR da Fortinet: Proteção e Resposta em Tempo Real Contra Ameaças

A proteção contra ameaças cibernéticas é uma prioridade para qualquer organização, e o FortiEDR da Fortinet se destaca como uma solução robusta nesse cenário. A solução combina uma defesa avançada com uma resposta ágil e eficaz, garantindo que suas operações estejam sempre seguras.

Proteção Imbatível Contra Violações e Ransomware

O FortiEDR oferece uma defesa em tempo real contra malware e ransomware. Utilizando um mecanismo antimalware baseado em kernel e aprendizado de máquina, ele protege seus dispositivos contra ameaças conhecidas e emergentes. Em caso de incidente, o FortiEDR é capaz de proteger dados em dispositivos comprometidos, desativar ameaças e evitar a exfiltração de dados, além de proteger contra criptografia de ransomware.

Seus recursos automatizados de resposta e remediação garantem que alterações maliciosas sejam revertidas, mantendo a integridade dos seus endpoints.

Otimização da Resposta a Incidentes

Com o FortiEDR, a resposta a incidentes é mais ágil e eficaz. A solução permite criar processos personalizados de resposta a incidentes baseados em manuais, adaptados ao valor do ativo e à classificação dos incidentes.

Isso não só otimiza os recursos de segurança, mas também automatiza processos de remediação, como a remoção de arquivos e o isolamento de dispositivos, sem a necessidade de colocar máquinas offline. A Fortinet, parceira MSSP Brasiline, também oferece um serviço gerenciado de detecção e resposta que pode complementar seu centro de operações de segurança (SOC).

Recursos e Benefícios

1. Descoberta e Controle: Identifique e controle computadores não autorizados, dispositivos IoT e aplicações com base em políticas de mitigação de riscos. O antivírus da próxima geração evita ameaças de forma proativa.

2. Detecção e Desativação em Tempo Real: A solução detecta e neutraliza ameaças automaticamente, interrompendo violações e protegendo seus dados contra a criptografia de ransomware, mesmo em dispositivos comprometidos.

3. Resposta a Incidentes Personalizada: Crie manuais de resposta a incidentes personalizáveis e automatize processos de resposta, garantindo uma abordagem consistente e eficiente.

4. Eficiência Operacional: Simplifique a gestão de alertas e otimize as operações com processos padronizados e adaptáveis de resposta a incidentes.

5. Minimização do Impacto nos Negócios: Mantenha a continuidade dos negócios com uma resposta e remediação eficazes, economizando tempo e recursos.

O FortiEDR oferece uma proteção superior em tempo real, unificando proteção, detecção e resposta automatizada. Com sua combinação de detecção robusta e resposta ágil, ele é uma escolha essencial para garantir a segurança de sua organização em um cenário cibernético cada vez mais desafiador.

Fale com um especialista Brasiline e saiba mais sobre como o FortiEDR pode ajudar a sua empresa!

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasiline e Fortinet Apresentam Estratégias Avançadas de Cibersegurança para Ambientes de OT

No dia 17 de setembro de 2024, a Brasiline Tecnologia, em parceria com a Fortinet, promoveu um evento exclusivo para seus clientes com o tema "Estratégias de Cibersegurança para Ambientes de OT", realizado na sede da Fortinet Brasil, em São Paulo.

O encontro reuniu profissionais de diversas áreas para discutir soluções e boas práticas de proteção de infraestruturas críticas em ambientes de Tecnologia Operacional (OT).

Durante o evento, especialistas da Brasiline e da Fortinet compartilharam insights valiosos sobre a segurança de ambientes OT, destacando a importância de uma abordagem robusta para garantir a continuidade operacional e minimizar riscos em setores como energia, manufatura e transportes.

Os participantes tiveram a oportunidade de explorar estratégias avançadas, que incluem monitoramento contínuo, segmentação de redes e a integração de soluções de segurança específicas para OT.

Além das palestras e discussões, os clientes presentes desfrutaram de um almoço especial, encerrando o evento com uma troca enriquecedora de experiências e a consolidação de relacionamentos estratégicos.

A Brasiline, mais uma vez, reafirma seu compromisso em entregar soluções de cibersegurança de ponta, garantindo que seus clientes estejam preparados para os desafios de segurança digital do futuro.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Brasiline no EPC 2024 da Scansource: Insights sobre o Futuro das Carreiras e o Impacto da Inteligência Artificial

No último dia 10 de setembro de 2024 a Brasiline Tecnologia marcou presença no Elite Partner Conference (EPC) 2024 da Scansource, um evento voltado para empresas de tecnologia e inovação, proporcionando uma rica troca de experiências e debates sobre as tendências que moldam o futuro do mercado de trabalho. Além das oportunidades de networking, as palestras trouxeram reflexões essenciais sobre o futuro das carreiras e o impacto crescente da Inteligência Artificial (IA) nas empresas.

Entre os destaques do evento, dois pontos chamaram a atenção:

1. O Plano de Carreira Corporativo Está em Desuso

Uma das principais discussões abordou a mudança de mentalidade em relação ao tradicional plano de carreira oferecido pelas empresas. Segundo especialistas no EPC, o conceito de um plano de carreira estruturado pela organização, que orienta o crescimento profissional ao longo de anos ou até décadas, está se tornando ultrapassado.

As novas gerações, como as do milênio e a Geração Z, tendem a valorizar mais o desenvolvimento individual e a liberdade para moldar suas trajetórias profissionais. Com menos apego a empresas específicas e mais foco na aquisição de habilidades, essas gerações preferem criar suas próprias oportunidades de crescimento, independente dos caminhos estabelecidos pelas organizações.

Essa mudança significa que as empresas precisarão adaptar suas abordagens de retenção de talentos, oferecendo formas mais flexíveis de desenvolvimento profissional que correspondam às expectativas das novas gerações.

2. A Inteligência Artificial Não Substituirá Carreiras, Mas Transformará o Mercado

Outro tema relevante foi o impacto da inteligência artificial no mercado de trabalho. Embora a IA esteja sendo amplamente adotada como uma ferramenta poderosa para otimizar processos e aumentar a eficiência, o consenso é que ela não substituirá as carreiras humanas. No entanto, sua presença trará mudanças significativas, e profissões serão remodeladas à medida que a automação e as tecnologias inteligentes assumem tarefas repetitivas e analíticas.

Profissionais precisarão se adaptar a esse cenário, desenvolvendo novas competências que os coloquem em posições estratégicas no uso da IA. A capacidade de se manter relevante e alinhado com as novas tecnologias será essencial para garantir sucesso em um mercado de trabalho em constante evolução.

Reflexões para o Futuro

O EPC 2024 reafirmou a importância de estar atento às mudanças que moldam o futuro das carreiras e do mercado de trabalho. A Brasiline, sempre à frente das inovações e tendências do setor, continuará investindo no desenvolvimento de soluções tecnológicas que garantam a evolução das empresas e de seus profissionais.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Cinco Principais Ameaças de Cibersegurança para Empresas

A transformação digital trouxe inúmeras inovações e conveniências, mas também abriu portas para ameaças cada vez mais sofisticadas à segurança das empresas. O aumento da dependência tecnológica vem acompanhado de uma crescente vulnerabilidade a ciberataques. Segundo o levantamento da Check Point Research, o número de ataques cibernéticos em todo o mundo subiu significativamente no segundo trimestre de 2024, com 1.636 ataques semanais, representando um aumento de 30% em relação ao mesmo período do ano anterior.

Com esse cenário alarmante, é fundamental que as organizações compreendam as principais ameaças de cibersegurança.

1. Phishing

O phishing segue no topo dos métodos de ataque mais comuns. Trata-se do envio de mensagens fraudulentas que simulam comunicações legítimas para enganar o destinatário e induzi-lo a fornecer informações sensíveis, como senhas e dados bancários. Os ataques de phishing estão se tornando cada vez mais sofisticados, dificultando a identificação de mensagens fraudulentas.

Para mitigar esse risco, é essencial que os colaboradores estejam cientes de como identificar links suspeitos, e-mails não solicitados e anexos de remetentes desconhecidos. Propostas tentadoras ou comunicações que imitem órgãos oficiais podem ser estratégias utilizadas para direcionar os usuários a sites maliciosos.

2. Malware

O malware, ou software malicioso, inclui uma ampla gama de programas projetados para causar danos, roubar dados ou comprometer sistemas corporativos. À medida que as ameaças evoluem, torna-se mais difícil detectá-las sem a implementação de soluções robustas de segurança.

É importante tomar algumas medidas preventivas, como a instalação de antivírus, firewalls e o uso de backups regulares. Essas ferramentas funcionam como barreiras fundamentais para proteger os sistemas empresariais de infecções e danos.

3. Ransomware

O ransomware é um tipo de malware que criptografa os dados da empresa, exigindo um resgate para restaurá-los. Esse tipo de ataque pode paralisar as operações comerciais e causar grandes prejuízos financeiros. Em 2024, a popularidade desse ataque aumentou, com criminosos aprimorando suas técnicas para maximizar o impacto.

Para prevenir ataques de ransomware, as empresas devem implementar soluções avançadas de backup e manter suas atualizações de segurança em dia. Além disso, segmentar a rede e utilizar sistemas de detecção de ameaças são medidas essenciais para mitigar riscos.

4. Deep Fakes

Os deep fakes, criados com inteligência artificial, são vídeos, áudios ou imagens falsificados que imitam pessoas e eventos com alta precisão. Essa técnica está sendo usada para espalhar desinformação e realizar fraudes, tornando-se uma preocupação crescente para empresas em todo o mundo.

A conscientização dos colaboradores é essencial para combater essa ameaça. Treinamentos sobre como reconhecer deep fakes e práticas de resposta rápida são fundamentais para garantir uma defesa eficaz contra esse tipo de ataque.

5. Engenharia Social

A engenharia social é uma tática que explora o erro humano para obter informações confidenciais ou realizar transações fraudulentas. Ao manipular emoções como medo e confiança, os criminosos conseguem induzir suas vítimas a fornecer dados ou acessar sistemas de forma inconsciente.

Treinamentos de segurança e conscientização contínua são as principais defesas contra esse tipo de ataque.

Fonte

Com a constante evolução das ameaças cibernéticas, proteger sua empresa exige uma abordagem proativa e a implementação de soluções integradas de segurança. Na Brasiline Tecnologia, estamos preparados para ajudar sua organização a se manter segura e resiliente frente aos desafios da era digital.

Fale com nossos especialistas e descubra como fortalecer a segurança da sua empresa!

Brasiline Rumo à Excelência em Segurança da Informação e Privacidade de Dados

Na Brasiline Tecnologia, estamos sempre em busca de aprimorar nossos serviços e garantir o máximo de segurança para nossos clientes e parceiros. Por isso, estamos muito animados em anunciar que estamos em processo de implementação das normas ISO 27001 e ISO 27701! Este é um grande passo para reforçar o nosso compromisso com a proteção de dados e a privacidade das informações.

O que são as normas ISO 27001 e ISO 27701?

A ISO 27001 é uma norma internacional que estabelece os requisitos para um sistema de gestão de segurança da informação (SGSI), incluindo políticas, processos e controles necessários para proteger os dados contra ameaças e garantir sua confidencialidade, integridade e disponibilidade. Já a ISO 27701 é uma extensão da ISO 27001, focada especificamente na gestão da privacidade das informações. Essa norma adiciona requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de informações pessoais (SGIP), alinhado às regulamentações de proteção de dados, como a LGPD no Brasil.

Parceria com a Intedya

Para garantir que estamos seguindo as melhores práticas internacionais, contamos com a consultoria da Intedya, uma líder global em sistemas de gestão padronizados. Com a expertise da Intedya, estamos implementando um sistema robusto que assegurará ainda mais a segurança e a privacidade dos dados de todos os nossos clientes e parceiros.

Compromisso com a Segurança e a Privacidade

Implementar essas normas representa um compromisso ainda maior da Brasiline com a segurança da informação e a privacidade dos dados. Sabemos que em um mundo cada vez mais digital, proteger as informações de maneira eficaz é essencial para construir relações de confiança e manter a reputação sólida da nossa empresa.

Fiquem ligados para mais novidades sobre esse importante passo que estamos dando em direção à excelência na gestão da segurança da informação e privacidade dos dados!

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Os Maiores Ataques Cibernéticos no Brasil: Como Proteger Sua Empresa

Nos últimos anos, a digitalização acelerada de atividades econômicas e sociais, tanto no Brasil quanto no mundo, trouxe um aumento significativo nos ciberataques. Dados recentes indicam um crescimento alarmante na quantidade de ameaças enfrentadas pelas empresas no Brasil, colocando o país entre os mais visados pelos hackers. Isso reforça a necessidade de uma abordagem robusta e estratégica em cibersegurança, que deve estar no centro das estratégias de TI e negócios.

À medida que as empresas adotam tecnologias inovadoras para melhorar a produtividade e obter melhores resultados, os cibercriminosos também evoluem, utilizando métodos cada vez mais sofisticados para realizar ataques. A segurança cibernética não deve ser vista como uma ação pontual, mas sim como uma prioridade constante para proteger os ativos digitais das empresas.

Os ciberataques variam em complexidade e objetivo, mas todos buscam comprometer a segurança dos dados e a continuidade dos negócios. Por isso, é fundamental que as empresas conheçam os principais tipos de ameaças que podem impactá-las e saibam como se proteger contra essas ameaças.

Principais Tipos de Ciberataques

1. Phishing: Essa é uma das técnicas mais comuns para obter informações sigilosas. Neste tipo de ataque, os cibercriminosos enviam e-mails, mensagens de texto ou criam websites que imitam fontes confiáveis, como bancos ou e-commerces.

O objetivo é enganar as vítimas para que forneçam informações confidenciais, como senhas e números de cartão de crédito, ou cliquem em links maliciosos. As consequências podem incluir roubo de identidade, perdas financeiras e comprometimento de sistemas corporativos.

2. Ransomware: Trata-se de um tipo de malware que infecta dispositivos e criptografa dados, exigindo um resgate para desbloqueá-los. Esse ataque pode ocorrer por meio de links maliciosos, arquivos aparentemente inofensivos em e-mails ou mensagens, ou pela exploração de falhas em sistemas e aplicativos. As interrupções causadas por ransomware são significativas e podem resultar em perdas financeiras consideráveis.

3. Ataques de Engenharia Social: Esses ataques utilizam técnicas de manipulação psicológica para induzir colaboradores a divulgar informações confidenciais ou realizar ações que comprometam a segurança da empresa.

Com o uso crescente de Inteligência Artificial, esses ataques têm se tornado cada vez mais sofisticados, podendo levar ao acesso não autorizado a informações sensíveis e à infiltração de malwares.

4. DDoS (Distributed Denial of Service): Esses ataques buscam sobrecarregar a rede ou os sistemas de uma empresa com um grande volume de tráfego, tornando-os indisponíveis para os usuários. As consequências podem incluir interrupções de serviços, queda de e-commerces e danos significativos à reputação da empresa.

5. Exploits de Vulnerabilidades de Software: Esses ataques exploram falhas em software desatualizado ou mal configurado para acessar sistemas corporativos. Uma vez dentro, os hackers podem assumir o controle total das aplicações, roubar dados ou instalar malwares.

Como Proteger Sua Empresa

Apesar da evolução constante das ameaças, o mercado de cibersegurança está cada vez mais preparado para proteger os ativos digitais das empresas. Até mesmo pequenas e médias empresas podem contar com tecnologias avançadas para combater essas ameaças.

Uma das soluções mais eficazes é o Next-Generation Firewall, que oferece recursos completos de segurança, como o Advanced Threat Protection (ATP), que realiza análises comportamentais de arquivos e da rede para detectar e bloquear anomalias, além de utilizar técnicas de sandboxing para executar programas potencialmente perigosos de forma isolada.

Outras tecnologias importantes incluem o Web Content Filtering, o Intrusion Prevention System (IPS) e o Data Loss Prevention (DLP), que atuam para detectar e prevenir ameaças em tempo real, bloqueando tráfego e atividades maliciosas antes que causem danos.

Além disso, é recomendável investir em um sistema de XDR (Extended Detection and Response), que utiliza automação e Inteligência Artificial para coletar e correlacionar dados da rede, ajudando a detectar e responder a ataques mais sofisticados de forma proativa.

Uma Abordagem Integrada e Proativa

Para proteger efetivamente suas operações contra ciberataques, as empresas devem adotar uma abordagem integrada e proativa. Isso inclui a implementação de soluções avançadas de cibersegurança, a constante atualização dessas tecnologias e o treinamento contínuo dos colaboradores. Além disso, contar com um Centro de Operações de Segurança (SOC), pode ser uma excelente estratégia para monitorar e responder a incidentes em tempo real, garantindo uma defesa proativa contra cibercriminosos.

Em um cenário de negócios cada vez mais digital e repleto de ciberameaças, investir em cibersegurança não é apenas uma medida preventiva, mas uma estratégia vital para garantir o sucesso e a continuidade das operações.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Como Construir uma Arquitetura Robusta de Cybersecurity Mesh: 5 Passos Essenciais

Nos últimos anos, o cenário de tecnologia e segurança cibernética evoluiu rapidamente. Com o aumento dos ambientes híbridos e multinuvem, as organizações precisam lidar com uma infraestrutura de TI cada vez mais fragmentada e distribuída. Isso tem gerado novos desafios para proteger dados e recursos, especialmente quando consideramos o aumento da superfície de ataque e a diversidade de dispositivos e fornecedores envolvidos.

As abordagens tradicionais de cibersegurança, que se baseavam em um gerenciamento centralizado, não são mais suficientes para enfrentar essas novas demandas. Com a crescente adoção de soluções SaaS, IaaS e PaaS, juntamente com recursos distribuídos e uma força de trabalho remota, é necessário um modelo de segurança mais flexível e integrado.

É aqui que entra a Cybersecurity Mesh Architecture (CSMA), um conceito introduzido pela Gartner® que propõe uma nova forma de proteger ativos distribuídos. A CSMA é uma abordagem que foca na interoperabilidade e na coordenação entre diferentes sistemas e ferramentas de segurança, proporcionando uma maior resiliência contra ameaças e garantindo uma postura de segurança mais sólida para as organizações.

Cinco Passos para Implementar uma Cybersecurity Mesh Robusta

Avalie sua Postura de Segurança Atual

Antes de adotar uma nova abordagem de segurança, é fundamental entender o estado atual da sua infraestrutura de segurança. Realize uma avaliação detalhada para identificar possíveis silos de segurança e ativos distribuídos que possam estar vulneráveis. Compreender os desafios atuais permitirá que você escolha as soluções adequadas e aloque os recursos necessários para atingir seus objetivos de segurança.
Escolha Soluções de Segurança Integráveis e Colaborativas

A escolha das ferramentas certas é crucial para construir uma Cybersecurity Mesh eficaz. Opte por soluções que se alinhem aos seus objetivos e que tenham capacidades de integração robustas, permitindo comunicação e compartilhamento de dados entre si.

Além disso, implemente medidas avançadas de Identity and Access Management (IAM), como Zero Trust, autenticação multifator (MFA) e o princípio do menor privilégio (PoLP), para garantir que tanto as ferramentas quanto os usuários tenham o nível de acesso apropriado.
Integre as Soluções em um Dashboard Centralizado

A integração das suas ferramentas de segurança em um dashboard centralizado é essencial para a manutenção de uma Cybersecurity Mesh robusta. Este painel oferece uma visão abrangente de todo o ambiente de TI, facilitando o monitoramento contínuo e permitindo respostas automatizadas a incidentes de segurança, independentemente de quão dispersos estejam os ativos.
Desenvolva Procedimentos de Resposta Adequados

Com a visibilidade aprimorada que a CSMA oferece, torna-se mais fácil detectar ameaças em todo o ambiente de TI. É importante desenvolver procedimentos de resposta que permitam isolar rapidamente os ativos comprometidos, protegendo o restante da infraestrutura. Além disso, os dados coletados pelo dashboard centralizado podem ser utilizados para automatizar verificações de segurança rotineiras e adaptar as respostas a novas ameaças.
Monitore e Aperfeiçoe Continuamente seus Controles de Segurança

A implementação de uma Cybersecurity Mesh eficaz é um processo contínuo que exige monitoramento constante e melhorias regulares. Utilize os dados coletados para avaliar a eficácia dos procedimentos de segurança e identificar áreas que necessitam de aprimoramento. Este ciclo de monitoramento e ajuste contínuos é fundamental para manter a resiliência da sua infraestrutura de TI contra ameaças emergentes.

O Futuro da Segurança em Ambientes Distribuídos

Uma das principais vantagens da Cybersecurity Mesh é sua escalabilidade e adaptabilidade. Em um cenário de cibersegurança em constante evolução, ser capaz de implementar políticas de segurança dinâmicas e adaptativas é crucial para proteger os ativos da sua organização. A CSMA permite que as empresas distribuam recursos de segurança de forma eficiente e apliquem políticas conforme necessário, mantendo o controle sobre um ambiente de TI cada vez mais complexo e enfrentando ameaças sofisticadas com confiança.

Na Brasiline, estamos sempre atentos às tendências emergentes em cibersegurança e prontos para ajudar sua organização a adotar soluções inovadoras como a Cybersecurity Mesh Architecture. Fale conosco e descubra como podemos fortalecer a segurança da sua empresa.

Fonte

Maioria das organizações adota estratégias híbridas em 2024

Segundo relatório, 78% das organizações têm adotado estratégias híbridas e multinuvem este ano; CEO da Brasiline fala sobre o mercado e a parceria com a Armazém Cloud

Sete a cada dez organizações (78%) têm adotado estratégias híbridas e multinuvem este ano. A informação integra o Relatório de Segurança na Nuvem de 2024, desenvolvido pela Cybersecurity Insiders, patrocinado pela Fortinet e compartilhado pela Brasiline, empresa que desenvolve soluções corporativas em Tecnologia da Informação (TI).

Ainda de acordo com o relatório, que entrevistou 927 profissionais de segurança cibernética em todo o mundo, 43% utilizam uma combinação de nuvem e infraestrutura local e 35% atuam com uma estratégia multinuvem.

Em 2022, 39% das organizações utilizavam nuvem híbrida e 33% multinuvem. Segundo artigo publicado pela Brasiline, organizações com necessidades de TI, que podem se beneficiar da flexibilidade e agilidade da nuvem ou que exigem serviços exclusivos para ambientes de nuvem, podem avançar com seus projetos.

A publicação também chama a atenção para o fato de que a maior parte das organizações acredita que a segurança deve ser incluída em suas estratégias de nuvem. O texto destaca que 96% das organizações se declararam preocupadas com a segurança na nuvem e que a segurança é uma prioridade. Prova disso, 61% dos participantes afirmaram que o orçamento com a modalidade deve aumentar em um ano.

Segundo os entrevistados, as organizações pretendem aumentar seu orçamento de segurança na nuvem em 37% a fim de proteger dados sensíveis e pôr em prática padrões regulatórios em um panorama cada dia mais orientado para a nuvem.

Para Clerio Almeida, CEO da Brasiline, o Relatório de Segurança na Nuvem de 2024 revela que, apesar da adoção crescente de estratégias híbridas e multinuvem, as organizações enfrentam desafios significativos em termos de segurança e gestão de ambientes na nuvem. “A complexidade de gerenciar múltiplos ambientes e ferramentas, aliada à falta de profissionais qualificados em segurança na nuvem, são obstáculos críticos”, afirma Almeida.

Ele também destaca que a maioria das empresas reconhece a necessidade de melhorar a segurança, com 61% planejando aumentar seus orçamentos de segurança na nuvem. “O relatório ainda demonstra a importância de plataformas unificadas para simplificar a segurança e melhorar a visibilidade e o controle”, acrescenta.

Empresas de tecnologia firmam parceria estratégica

Almeida destaca que, em um panorama no qual elementos como segurança e gestão de ambientes na nuvem vêm ganhando a atenção crescente de empresas do Brasil e do mundo, a Brasiline Tecnologia firmou uma parceria com a Armazém Cloud, considerado um dos maiores players de datacenter do Brasil e 100% nacional, que integra os serviços de nuvem com as soluções de cibersegurança da Brasiline.

“Com essa aliança estratégica, a Armazém Cloud oferece serviços de nuvem para os clientes da Brasiline, enquanto a Brasiline se torna a parceira exclusiva para toda a oferta de cibersegurança dos clientes da Armazém”, explica.

Na visão do CEO da Brasiline, essa parceria expande a capacidade de ambas as empresas, somando forças em suas áreas de expertise sem perder o foco em seus negócios principais.

“A Armazém Cloud atua na oferta de soluções em nuvem, com dois grandes datacenters no sul do Brasil e planos de entregar outros oito datacenters”, ressalta Almeida.

“Além das soluções tradicionais de nuvem”, prossegue, “a empresa oferece serviços de migração, monitoramento, SOC (Security Operations Center, na sigla em inglês - Centro de Operações de Segurança, em português) e infraestrutura de cibersegurança, tudo entregue como serviço”.

Almeida explica que a Brasiline, por sua vez, se posiciona como um player de ponta a ponta em cibersegurança e infraestrutura, tanto privada quanto em nuvem. “Essa parceria consolida as empresas em seus segmentos e expande suas ofertas para os clientes”, diz.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

FortiSRA: Garantindo Acesso Remoto Seguro para Ambientes OT

No cenário atual de transformação digital, as redes de Tecnologia Operacional (OT) estão evoluindo rapidamente. Essas redes, que controlam sistemas críticos como infraestrutura industrial e automação, passaram a permitir o acesso remoto, o que trouxe uma série de vantagens operacionais. No entanto, essa conectividade ampliada também introduziu novos riscos de segurança cibernética.

Para lidar com esses desafios, a Fortinet, parceira Brasiline, desenvolveu o FortiSRA, uma solução de acesso remoto seguro, especificamente projetada para ambientes OT.

Desafios do Acesso Remoto em Redes OT

As redes OT desempenham um papel crucial em setores como manufatura, energia e transporte, onde a disponibilidade e a integridade dos sistemas são vitais. No entanto, o acesso remoto a essas redes expõe as organizações a vulnerabilidades significativas. Contratados terceirizados e funcionários remotos precisam acessar sistemas OT, mas essa conectividade pode ser uma porta de entrada para ataques cibernéticos, se não for bem gerenciada.

O FortiSRA é a resposta da Fortinet para esses desafios. Ele oferece uma solução robusta que permite o acesso remoto seguro, proporcionando controle granular e visibilidade total dos usuários que interagem com os sistemas OT.

Com mais de 16 anos de parceria com a Fortinet, a Brasiline Tecnologia está comprometida em garantir que seus clientes estejam protegidos enquanto adotam novas tecnologias para otimizar suas operações.

Proteção Além da Rede com FortiSRA

O FortiSRA vai além da proteção tradicional de rede. Projetado especificamente para ambientes OT, ele fornece recursos avançados de segurança para gerenciar o acesso de contratados e funcionários remotos.

Isso inclui o gerenciamento seguro de credenciais privilegiadas, monitoramento detalhado de sessões, varredura antivírus baseada na web e um gerenciador de arquivos seguro. Esses recursos são essenciais para mitigar os riscos de segurança cibernética associados ao acesso remoto.

Uma das principais vantagens do FortiSRA é a capacidade de fornecer acesso remoto seguro sem a necessidade de implantar um agente de endpoint. Isso simplifica o gerenciamento e aumenta a segurança, permitindo que as organizações OT tenham visibilidade e controle sobre todas as atividades remotas.

Principais Benefícios do FortiSRA

Acesso Remoto Seguro sem Agente: Controle o acesso remoto de usuários à rede, tanto para funcionários quanto para terceiros, sem a necessidade de um agente de endpoint. Isso facilita a implementação e garante a proteção dos sistemas OT.
Gerenciamento de Credenciais e Segredos: Gerencie de forma segura as chaves e credenciais para os ativos da rede. A rotação automatizada de segredos minimiza o risco de comprometimento.
Monitoramento e Gravação de Sessão: Acompanhe todas as atividades durante as sessões remotas para detectar e mitigar ameaças internas e possíveis violações de segurança.
Alta Disponibilidade: Garanta que os serviços de acesso remoto estejam sempre disponíveis com recursos de alta disponibilidade (HA), incluindo HA ativo/em espera.
Antivírus Baseado na Web: Proteja os usuários remotos com inspeção de conteúdo e defesas contra ameaças baseadas em arquivos, reforçando a segurança do ambiente OT.
Prevenção de Vazamento de Dados: Controle rigorosamente o acesso a arquivos confidenciais e informações de propriedade intelectual, prevenindo vazamentos de dados através de políticas baseadas em tipos de arquivo, tamanho e marcas d'água.

Conclusão

Em parceria com a Fortinet, a Brasiline Tecnologia continua a fornecer soluções de segurança avançadas para proteger ambientes OT. O FortiSRA é uma ferramenta essencial para organizações que buscam garantir um acesso remoto seguro, sem comprometer a integridade e a disponibilidade de seus sistemas críticos. Com uma solução personalizada para as necessidades de OT, estamos prontos para ajudar nossos clientes a enfrentar os desafios da segurança cibernética nesta nova era digital.

Saiba mais

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Novas e Emergentes Ameaças de Cibersegurança e Táticas de Ataque

À medida que as ciberameaças continuam a evoluir, quase quatro décadas após o surgimento do primeiro vírus de computador para PCs em 1986, o cenário da cibersegurança enfrenta desafios cada vez mais sofisticados.

Embora muitos estejam familiarizados com ameaças comuns como phishing e ransomware, ataques mais novos e direcionados estão surgindo, ameaçando as bases da nossa infraestrutura digital.

Neste artigo, exploramos essas ameaças emergentes, com foco em riscos na cadeia de suprimentos, vulnerabilidades em software de código aberto e a integração da inteligência artificial generativa (GenAI) nas operações de negócios. Também discutiremos táticas de defesa estratégicas que as organizações podem adotar para se manterem à frente desses desafios em evolução.

Riscos Cibernéticos na Cadeia de Suprimentos

Incidentes recentes destacaram o potencial devastador dos ataques à cadeia de suprimentos. Um exemplo alarmante é o backdoor do XZ Utils (CVE-2024-3094), uma vulnerabilidade crítica encontrada em uma ferramenta de compressão de código aberto amplamente utilizada. Este ataque, liderado pela conta “Jia Tan”, foi uma operação de vários anos que começou em 2021 e culminou na implantação de um backdoor em 2024.

Com o tempo, os atacantes incorporaram seu exploit no software, demonstrando quão profundamente os ataques à cadeia de suprimentos podem infiltrar e explorar softwares fundamentais usados em várias organizações.

Esse incidente serve como um lembrete crítico para as organizações revisarem minuciosamente a segurança de software. Componentes de código aberto podem ser elos fracos, muitas vezes mantidos por equipes pequenas e sem financiamento suficiente. As organizações devem monitorar atualizações e patches para evitar a introdução de novas vulnerabilidades.

Problemas em Software de Código Aberto

O incidente do XZ Utils destaca preocupações mais amplas dentro da comunidade de código aberto. Atores mal-intencionados podem inserir backdoors em projetos de código aberto com uma facilidade alarmante. A conta Jia Tan é apenas um exemplo de como contas suspeitas podem passar despercebidas, injetando silenciosamente código malicioso em pacotes de software amplamente usados.

Uma análise recente revelou que até mesmo o PIP, o sistema de gerenciamento de pacotes Python, possui uma conta suspeita com acesso para commit. Isso levanta sérias preocupações sobre a segurança de inúmeros pacotes críticos do Python.

Essas contas frequentemente fazem contribuições aparentemente inocentes, mas podem preparar o terreno para futuros exploits.

Essa situação ressalta a necessidade de maior vigilância e verificação dentro da comunidade de código aberto. Organizações que dependem de software de código aberto devem implementar processos rigorosos de verificação e usar ferramentas para monitorar e alertar sobre atividades suspeitas em seus códigos.

As Promessas e Perigos da GenAI

A GenAI oferece um potencial transformador, como demonstrado pelo AI Assistant da Klarna, que agora lida com uma carga de trabalho equivalente a 700 agentes de atendimento ao cliente. Para a Klarna, isso se traduz em uma economia estimada de $40 milhões por ano, mostrando a capacidade da IA de aumentar a produtividade e reduzir custos operacionais.

No entanto, a integração da GenAI traz riscos. Os executivos precisam garantir que a cibersegurança seja uma consideração fundamental ao adotar soluções de IA. Os sistemas de GenAI podem ser vulneráveis a várias ameaças, como envenenamento de dados, onde atacantes inserem dados enganosos nos sistemas de IA, resultando em saídas incorretas. Além disso, esses sistemas podem enfrentar ataques de denial-of-service, aumentando os custos e degradando o desempenho, ou violações de privacidade onde dados sensíveis são expostos.

Três considerações importantes ao integrar GenAI são disponibilidade, integridade do sistema e privacidade. Garantir que esses aspectos sejam geridos de forma robusta ajudará a mitigar os riscos associados à implementação de sistemas de IA em larga escala.

Melhores Táticas Estratégicas de Defesa contra Ciberataques

As organizações devem adotar uma estratégia de defesa em camadas para navegar neste complexo cenário de ameaças. Aqui estão alguns componentes críticos:

Teste de segurança proativo: exercícios de red e blue team

Exercícios de red e blue team simulam ciberataques do mundo real, ajudando as organizações a descobrir vulnerabilidades antes que possam ser exploradas. Para sistemas de IA, esses exercícios devem se concentrar em avaliar a robustez dos modelos contra danos, como alucinações, preconceitos e conteúdo proibido, como assédio. As organizações podem se manter à frente de ameaças potenciais, avaliando e melhorando continuamente a segurança e o desempenho ético dos sistemas de IA.

Medidas de segurança específicas para IA, começando a usar o ATLAS

Abordar ameaças específicas à IA é crucial à medida que a IA se torna mais integrada aos processos de negócios. Adversarial Threat Landscape for Artificial-Intelligence Systems (ATLAS) é uma base de conhecimento complementar ao MITRE ATT&CK que documenta táticas adversárias do mundo real contra sistemas de IA. As organizações devem usar o ATLAS para se manter informadas sobre essas ameaças em evolução e melhorar suas defesas contra ataques direcionados a tecnologias de IA.

Arquitetura de zero-trust: a jornada para um melhor controle de acesso

Adotar uma arquitetura de zero-trust é crucial no ambiente atual, especialmente para sistemas que integram IA. Esta abordagem opera com o princípio de que nenhuma entidade – seja dentro ou fora da rede – deve ser confiada por padrão. A verificação contínua das identidades dos usuários e controles de acesso rigorosos são elementos fundamentais.

No entanto, para sistemas de IA, as fronteiras de dados são igualmente importantes. Modelos de IA frequentemente processam grandes quantidades de dados sensíveis, e garantir que esses dados sejam adequadamente segmentados e protegidos é fundamental. Estabelecer fronteiras de dados claras evita o acesso não autorizado a informações sensíveis, reduzindo o risco de vazamento ou manipulação de dados.

Isso é particularmente vital em sistemas de IA, onde a integridade dos dados impacta diretamente as saídas e decisões tomadas pela IA.

Implementando uma arquitetura de zero-trust com controles de fronteira de dados sólidos, as organizações podem garantir que seus sistemas de IA operem de forma segura, protegendo tanto os dados que processam quanto os insights que geram.

Conclusão

O cenário de ameaças em evolução exige que as organizações se mantenham vigilantes e proativas em seus esforços de cibersegurança. Ao entender os riscos associados a vulnerabilidades de cadeia de suprimentos, software de código aberto e a integração da GenAI, além de implementar táticas de defesa estratégicas, as organizações podem proteger melhor seus ativos digitais.

A cibersegurança não é mais apenas uma questão de TI; é um componente crítico da estratégia geral de negócios que requer atenção em todos os níveis da organização.

Fonte

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

Quatro Principais Tendências em Tecnologia Operacional

O Que CISOs e Líderes de Tecnologia Precisam Saber

Hoje, atores de ameaças estão cada vez mais direcionando suas ações para infraestruturas de tecnologia operacional (OT). De acordo com o Fortinet 2024 State of Operational Technology and Cybersecurity Report, as organizações de OT lutam para acompanhar o aumento de 73% nos ciberataques a sistemas de OT.

Mas nem todas as notícias são ruins. Embora os profissionais de OT relatem mais intrusões e resultados piores, a segurança está evoluindo em muitas organizações. Tudo, desde a estrutura de liderança até as tecnologias que protegem os sistemas de OT, está avançando. No entanto, mesmo com muitas organizações melhorando a segurança, elas ainda enfrentam desafios para proteger ambientes de IT/OT convergidos.

É crucial que CISOs e outros líderes de OT conheçam o que está acontecendo em cibersegurança agora e quais têm sido as tendências nos últimos anos. Essa informação pode ajudar a avaliar a maturidade da sua cibersegurança atual, comparando e contrastando suas prioridades e estratégias de segurança com as de seus pares.

1. Uma Mudança de Mentalidade em OT

A primeira e mais óbvia mudança é que o risco para OT foi validado e elevado ao nível do C-suite.

Há seis anos, a segurança de OT não era uma prioridade. Muitas organizações justificavam a falta de segurança porque a fábrica estava isolada (air-gapped) ou desconectada dos sistemas de IT e das ameaças online associadas. No entanto, a cibersegurança tornou-se uma prioridade à medida que mais organizações conectaram suas fábricas e infraestruturas críticas ao mundo exterior. Um número cada vez maior de empresas e governos estão tomando medidas para proteger adequadamente infraestruturas críticas e sistemas de produção vitais.

Hoje, os riscos para redes de OT e infraestruturas críticas são finalmente reconhecidos e priorizados. Uma vez que uma empresa percebe e entende que algo deve ser feito para mitigar ameaças, a segurança de OT torna-se uma prioridade importante, e recursos humanos e outros são atribuídos à tarefa.

Ao longo dos anos, vimos as responsabilidades do CISO serem elevadas para incluir OT, algo que tem aumentado ano após ano. Curiosamente, também vemos outros membros do C-suite assumindo a responsabilidade por OT, incluindo o CIO, COO e CTO. Ter o CISO e todo o C-suite assumindo a responsabilidade pela segurança de OT e mitigação de riscos representa uma grande mudança de mentalidade em muitas organizações.

2. Novas Ameaças ao Setor de OT

Outra tendência é que os atores de ameaças estão agora adotando uma abordagem mais direcionada, focando no setor de OT. Embora a pesquisa da Fortinet, parceira Brasiline, cubra a maioria dos mercados verticais industriais, a manufatura surgiu como um alvo recente, e vemos aumentos na degradação de marcas e perda de dados críticos para negócios e propriedade intelectual.

Na pesquisa e por meio da inteligência de ameaças de OT, observamos que os maus atores estão agora monetizando a interrupção na produção e adicionando isso ao seu cálculo de resgate.

3. Aumento das Ameaças Específicas de OT

A pesquisa de 2024 indica que dois tipos de ataques a ambientes de OT se tornaram mais prevalentes. O primeiro são os eventos tradicionais de ransomware que podem interromper ou ter um impacto operacional em infraestruturas críticas ou na produção.

O segundo é o malware específico de OT, que é construído para infectar, controlar ou manipular os processos físicos em ambientes de OT, como válvulas, interruptores ou correias transportadoras. Embora ataques de malware específicos de OT sejam menos frequentes, eles são tipicamente liderados por atores de nações-estados que têm os recursos para projetar malware para atacar um tipo específico de dispositivo de rede de OT para interromper ou ganhar controle sobre o dispositivo e potencialmente impactar o sistema.

4. Desafios de Modernização

As organizações de OT continuam a ter alguns pontos cegos críticos em termos de modernização de seus ambientes. Por exemplo, o chão de fábrica é uma ampla tapeçaria de equipamentos de produção únicos e frequentemente mais antigos, projetados para confiabilidade. Dez ou 20 anos atrás, a segurança simplesmente não fazia parte da equação, então esses dispositivos e os protocolos de comunicação ou linguagens que eles usam são únicos para OT.

Para adicionar segurança a esses sistemas legados, primeiro você precisa começar com visibilidade. Você precisa ver e inventariar todos os sistemas que precisa proteger. Em seguida, é necessário um firewall de próxima geração e switches para segmentar as redes de OT. À medida que a segurança da organização se torna mais madura, você pode então trazer aspectos do modelo de segurança de rede zero trust. Finalmente, você pode adicionar operações de segurança avançadas (SecOps) para OT.

A maturidade da segurança segue uma progressão definida, e vemos no relatório que a maioria das organizações ainda está no início de sua jornada. Visibilidade e segmentação aumentaram, e também estamos vendo um aumento em SecOps. O relatório mostra que há um amplo espectro de modernização, variando de controles básicos aos SecOps mais avançados.

Comece Agora

As organizações podem tomar algumas medidas práticas imediatamente para proteger OT. Ao trabalhar para estabelecer uma visibilidade adequada, separar as redes de OT com firewalls e switches adicionais pode ajudar a proteger dispositivos vitais de OT e linhas de produção. Essa segmentação de rede pode impedir que maus atores circulem pela rede de OT.

Como os dispositivos de OT tendem a ser antigos, o patching de segurança é outro grande desafio para muitas organizações. Os patches podem não existir ou simplesmente não há tempo para corrigir todos os dispositivos. Mas, enquanto você espera pelos patches, ainda pode implementar controles compensatórios para reduzir o risco para dispositivos sem patch. Esses controles incluem microsegmentação, virtual patching, deception e políticas de camada de aplicação de OT para ajudar a proteger dispositivos vulneráveis.

O planejamento também é fundamental. Olhe para o futuro quando tiver OT SecOps e considere criar uma estratégia para um centro de operações de segurança conjunto de IT/OT. Para configurar esse tipo de centro, você deve empregar ferramentas específicas de SecOps para OT para identificar e ler esses dispositivos únicos e comunicações de rede. Dado que a maioria das organizações não possui trabalhadores cibernéticos qualificados suficientes, você também deve considerar a consolidação de fornecedores de segurança de OT, enquanto continua a respeitar as prioridades operacionais.

Além disso, avalie sua inteligência de ameaças de OT. Embora ter soluções de segurança de OT seja importante, você também precisa de inteligência de ameaças impulsionada por IA e quase em tempo real para acompanhar o cenário de segurança em rápida mudança de hoje. Ao trabalhar para agregar e centralizar essas soluções variadas para otimizar recursos e tempo de resposta, considere adotar uma abordagem de plataforma.

Uma plataforma de cibersegurança como a Fortinet OT Security platform pode ajudar a facilitar a consolidação de fornecedores de OT, outro desafio sério para muitos CISOs.

Uma extensão do Fortinet Security Fabric, a OT Security platform é ampla, integrada e automatizada, e inclui soluções de redes seguras, zero trust, operações de rede e operações de segurança. Inclui soluções e serviços específicos para OT para ajudar a garantir um desempenho eficaz, juntamente com inteligência de ameaças de OT impulsionada por IA para proteger contra as ameaças mais recentes.

Fonte

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram

ZTNA ajuda a garantir segurança da informação em empresas

Conceito de Zero Trust Network Access (ZTNA) parte do princípio de “nunca confiar, sempre verificar” a identidade de quem vai fazer o acesso a uma rede. Cristiano Oliveira, vice-presidente da Brasiline Tecnologia, explica que essa abordagem é essencial em ambientes corporativos

Em meio a uma sociedade cada vez mais digital e tecnológica, empresas recorrem a diferentes estratégias de segurança da informação. Uma delas é o Zero Trust Network Access (ZTNA), cuja tradução literal em português é “acesso à rede de confiança zero”.

Nessa abordagem, parte-se do princípio “nunca confiar, sempre verificar”. Em outras palavras, é necessário checar a identidade e a permissão de todos os dispositivos antes deles fazerem o acesso. A verificação inclui também outros atributos, como data, hora e geolocalização do usuário ou do dispositivo.

Dessa forma, vai na contramão de empresas que partem de uma confiança implícita e liberam o acesso a diferentes dispositivos e não fazem a verificação, expondo a organização ao risco de invasores.

O ZTNA tem, como elemento fundamental, a necessidade dessa confiança ser reavaliada constantemente. Caso seja detectada alguma anormalidade no comportamento do usuário ou do dispositivo, o acesso pode ser revogado como forma de proteção.

Como explica Cristiano Oliveira, vice-presidente da Brasiline Tecnologia (empresa de segurança da informação que oferece uma solução de ZTNA), a abordagem traz inovações significativas. Além da autenticação contínua e controle do acesso baseado em identidade, ele cita a “segmentação de rede, criando zonas menores e mais seguras para dificultar movimentos laterais de ataques”.

É concedido aos usuários o nível certo de acesso (ou seja, apenas ao que a pessoa realmente necessita) para que a empresa possa operar com o mínimo de riscos. Mais uma vez, é o oposto de um negócio em que um mesmo funcionário pode acessar redes e arquivos de setores distintos aos seus.

“Essas características tornam o ZTNA essencial para um ambiente corporativo, proporcionando uma segurança robusta, adaptável e específica às necessidades de acesso de cada usuário e dispositivo, aumentando a resiliência contra ameaças cibernéticas”, acrescenta Oliveira.

Conheça a Brasiline

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram