.png)
Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza
Há pouco tempo, a cibersegurança foi construída com base em uma única esperança: manter os atacantes afastados. Se você pudesse bloquear seu perímetro o suficiente para evitar brechas ou detectá-las com rapidez suficiente, você poderia impedir os danos.
Mas, à medida que as violações atingiram cada vez mais as organizações, os defensores começaram a fazer uma pergunta diferente: o que acontece depois da violação?
Os atacantes se movem rapidamente. E graças à IA, eles estão fazendo isso de forma mais rápida, inteligente e convincente do que nunca.
Em um webinar recente, o diretor de produtos da Illumio, Mario Espinoza, argumenta que é hora de os defensores atualizarem a forma como pensam sobre a segurança cibernética. Ele compartilha como o Illumio Insights, baseado em um gráfico de segurança de IA em tempo real, ajuda as organizações a deixarem de perseguir alertas e passarem a conter ameaças no momento em que elas aparecem.
Uma nova era na cibersegurança: passando da prevenção para a contenção
Na cibersegurança, cada década trouxe um novo foco:
- Os anos 2000 tiveram tudo a ver com o perímetro. As equipes de segurança se concentraram em manter os atacantes afastados, bloqueando a borda da rede.
- A década de 2010 mudou para a detecção. O objetivo era encontrar e interromper os ataques rapidamente antes que eles pudessem se espalhar e causar danos.
- Na década de 2020, a IA mudou o jogo. Os atacantes o estão usando melhor do que a maioria dos defensores.
Então, e agora?
“Estamos entrando na era pós-violação”, explicou Mario. “Os ataques cibernéticos são inevitáveis, mas não precisam ser um desastre. Você pode contê-los.”
O Illumio Insights foi criado exatamente para essa realidade: presumir uma violação, reduzir o raio da explosão e interromper o movimento lateral.
O que é um gráfico de segurança de IA?
Os atacantes não pensam em listas de alertas. Eles pensam em gráficos.
Ao contrário métodos tradicionais de segurança que analisam os pontos de dados um por um, a segurança baseada em gráficos conecta os pontos para encontrar padrões e atividades incomuns.
Quando combinado com AI, ele cria uma defesa forte e proativa que pode identificar e impedir ameaças antes que elas se tornem problemas maiores.
Isso funciona bem contra ataques avançados que podem superar os sistemas de segurança comuns. Isso ajuda a criar maneiras melhores de evitar ataques e conectar avaliações de risco entre dados, dispositivos, aplicativos e identidades de usuários.
É por isso que os defensores precisam pensar em gráficos — e usar ferramentas de segurança que também o façam.
Você já deve ter ouvido falar sobre gráficos de segurança de outros fornecedores. Mas no webinar, Mario enfatizou que nem todos os gráficos são criados da mesma forma.
“Muitos outros gráficos mapeiam a postura, como quem tem acesso a quê”, explicou Mario. “O gráfico da Illumio mapeia dados de fluxo em tempo real. Os nós são unidades computacionais reais: VMs, contêineres, serviços PaaS. As bordas são conexões reais.”
Isso significa que você não está apenas vendo riscos teóricos. Com o gráfico de segurança da Illumio, você está vendo movimentos reais, comunicações reais e ameaças ao vivo. E como é enriquecido com IA, ele pode dizer o que está sendo executado, onde e o que fazer a seguir.
O gráfico da Illumio também se integra a outras plataformas de segurança de ponta. “Trabalhamos com parceiros como Wiz e Check Point”, disse Mario. “Usamos seus dados para enriquecer nosso gráfico e vice-versa. Acreditamos que mais gráficos significam mais valor.”
Muitos outros gráficos mapeiam a postura, como quem tem acesso a quê. Mas o Illumio mapeia dados de fluxo em tempo real.
O que é o Illumio Insights?
Illumio Insights e Segmentação Illumio são componentes integrais do Plataforma de contenção de violações da Illumio, o primeiro construído com base em um gráfico de segurança de IA.
“Nossos clientes nos perguntaram: 'Ajude-me a priorizar. Mostre-me onde estão os hotspots. ' É exatamente isso que o Insights faz”, disse Mario.
O Illumio Insights ajuda as organizações a identificar rapidamente riscos, detectar ataques e conter ameaças com um único clique. Ele capacita as equipes de segurança a proteger ativos essenciais e responder instantaneamente.
Em vez de passar semanas ou meses identificando onde segmentar, o Insights indica primeiro as áreas mais arriscadas: o que está comprometido, o que está vulnerável e para onde os invasores estão se movendo. Você obtém um multiplicador de redução de risco para sua estratégia de segmentação existente.
Os insights e a segmentação trabalham juntos para identificar e mitigar riscos, conter ataques e melhorar sua resiliência cibernética.
Veja as ameaças que você está perdendo
A mágica do Insights não é apenas ver mais. Também mostra exatamente o que importa.
“O Insights pode detectar ameaças que, de outra forma, seriam invisíveis”, disse Mario. “Como os atacantes se escondem no tráfego normal, eles se movem lateralmente de uma forma que as ferramentas tradicionais simplesmente não detectam.”
O Insights classifica cargas de trabalho automaticamente, localiza geograficamente IPs maliciosos e sinaliza serviços arriscados, como RDP ou RustDesk, e mapeia toda a comunicação — entre nuvens, contêineres e até ativos não gerenciados.
O que você obtém é um mapa ao vivo e aprimorado por IA do seu ambiente, com base em informações em tempo real, não em dados teóricos ou históricos.
“Um cliente nos desafiou a encontrar ameaças usando apenas uma parte de seus dados”, disse Mario. “Encontramos mais de 10 problemas sérios em um único dia. Mesmo quando apontamos o Insights para nosso próprio ambiente, ele revelou coisas que não tínhamos visto.”
Contenção com um clique: do alerta à ação
A detecção é apenas uma peça do quebra-cabeça. O valor real surge quando você pode agir de acordo com ele — instantaneamente.
“Com o Illumio Insights, fornecemos contenção de ataques com um clique”, compartilhou Mario. “Você pode colocar em quarentena um recurso comprometido em tempo real e interromper o ataque.”
Isso não é apenas segurança reativa. É inteligente e cirúrgico, usando fluxos de rede reais para isolar somente o que está comprometido e, ao mesmo tempo, manter todo o resto funcionando sem problemas.
Configuração rápida em grande escala
Com o Insights, você nunca precisa se preocupar com longos tempos de implantação. O Insights oferece à sua equipe vitórias rápidas em apenas alguns minutos.
“Faltam cinco minutos para surpreender”, disse Mario com um sorriso. “Se você for um cliente do Azure, acesse o Azure Marketplace, clique em Illumio Insights e você estará pronto em cinco minutos.”
Não são necessários agentes nem carga pesada. Seja você uma pequena empresa ou uma empresa em escala de nuvem, o Insights oferece observabilidade em tempo real em horas, não em dias, mesmo em petabytes de dados.
Priorize melhor e se estresse menos com o Illumio Insights
No cenário atual de ameaças, não basta tentar prevenir ou detectar todos os ataques. Você precisa estar preparado para contê-los.
O Illumio Insights oferece observabilidade instantânea, detecção inteligente e resposta cirúrgica, tudo com base em um gráfico de segurança de IA.
Se você é um profissional de segmentação ou está apenas começando sua jornada com o Zero Trust, o Insights ajuda você a se mover mais rápido e ficar mais seguro.
Quer experimentar o Illumio Insights? Junte-se ao nosso pré-visualização privada hoje.
.webp)
