Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de abril de 2025

Charlie Bedell
,
Gerente de marketing de conteúdo
April 25, 2025
23 leitura mínima

Abril manteve o mundo da cibersegurança ocupado.

Os governos estão pressionando por regulamentações mais rígidas, e o setor está respondendo com abordagens de segurança mais inteligentes e estratégicas. Este mês trouxe novas conversas sobre como pensamos sobre resiliência, contenção e o papel da IA na segurança cibernética.

Se parece que as coisas estão mudando rapidamente, é porque estão. No resumo deste mês, detalhamos as maiores mudanças, as abordagens inteligentes e o que elas significam para o futuro da defesa cibernética.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Como o Illumio Insights ajuda as equipes de segurança a ver, entender e priorizar riscos
  • A necessidade crítica de contenção de violações nos complexos ambientes atuais de nuvem híbrida
  • A nova Lei de Segurança Cibernética e Resiliência do Reino Unido
  • A Illumio ganha o prêmio de Melhor Atendimento ao Cliente no SC Awards 2025

Forbes sobre Illumio Insights: o futuro da detecção de ameaças é o contexto

Se você já sentiu que suas ferramentas de segurança estão se atualizando em ambientes híbridos ou multinuvem, você não está sozinho. Em seu recente artigo da Forbes, Repensando a detecção de ameaças em um mundo descentralizado, Tony Bradley explora por que a detecção tradicional de ameaças não é mais suficiente e como está permitindo movimento lateral não seja verificado.

Complexidade da nuvem híbrida deixa as equipes de segurança cegas quanto ao movimento lateral”, alerta Bradley. A detecção tradicional não foi criada para a forma como os atacantes se movem atualmente — silenciosamente, lateralmente e em ambientes dinâmicos.

Bradley explica que as equipes de segurança geralmente estão enterradas em alertas sem contexto suficiente para saber o que realmente importa. A segurança está sobrecarregada com ruídos. Muitas equipes ficam presas reagindo depois que o dano é causado.

“Uma violação não precisa se tornar um desastre cibernético”, diz o diretor de produtos da Illumio, Mario Espinoza, em sua recente entrevista com Bradley. “Mas você não pode parar o que não consegue ver — e não pode conter o que não entende.”

É aí que Illumio Insights entra. O Insights foi criado para ajudar as equipes de segurança a entender onde suas vidas reais de risco, não apenas que algo está errado. Trata-se de revelar o contexto, priorizar o que precisa de atenção e garantir que o movimento lateral não passe despercebido.

Illumio Insights dashboard

O Insights dá às equipes de segurança a visibilidade que lhes falta e, mais importante, a clareza para agir. É parte de uma mudança mais ampla em direção à observabilidade e tomada de decisões baseadas em IA que são úteis, não apenas mais ruído.

Bradley deixa claro que interromper o movimento lateral antes que ele atinja sistemas críticos não é apenas possível, mas uma necessidade. E com ferramentas como o Illumio Insights, as equipes de segurança finalmente têm uma maneira de ver, entender e impedir o risco antes que ele se espalhe.

Não é só detecção de ameaças — é a priorização de riscos em tempo real, criada para o mundo híbrido em que vivemos.

O que um roubo de diamantes nos ensina sobre contenção de brechas

É o ano 2000, e uma gangue planeja um ousado assalto diurno para roubar o Millennium Star, um diamante impecável de 203 quilates, do Millennium Dome de Londres. Eles derrubam uma escavadeira na parede, com o objetivo de pegar a joia e escapar em uma lancha.

Mas a Scotland Yard está pronta. Oficiais disfarçados de funcionários e turistas estão em alerta máximo. No momento em que a escavadeira bate, eles atacam. O roubo é frustrado antes de começar.

Em seu novo Repórter de negócios artigo, Defendendo as joias da coroa: contenção na era pós-violação, Andrew Rubin, fundador e CEO da Illumio, argumenta que o futuro da cibersegurança depende de uma estratégia similar: contenção, não apenas prevenção.

“Não foram fechaduras fortes ou vidros grossos que salvaram os diamantes”, explica ele. “Foi a contenção da ameaça: inteligência, prontidão e capacidade de agir de forma decisiva quando o ataque estava em andamento.”

No cenário digital atual, as violações são inevitáveis. O foco deve mudar de apenas prevenir ataques para contê-los rapidamente quando eles ocorrerem. Além disso, o cenário regulatório está evoluindo. Estruturas modernas como DORA e NIS2 enfatizam a resiliência e a resposta cibernéticas em vez da mera prevenção.

“A ferramenta mais importante do defensor é a contenção, e isso muda tudo”, diz Rubin.

Essa abordagem transforma a cibersegurança de um foco binário em manter os atacantes afastados em uma estratégia diferenciada de resiliência.

Rubin vê gráficos de segurança tão essencial nessa estratégia. Ele cita John Lambert, vice-presidente de inteligência de ameaças da Microsoft: “O maior problema com a defesa de rede é que os defensores pensam em listas. Os atacantes pensam em gráficos. Desde que isso seja verdade, os atacantes vencem.”

Os gráficos de segurança fornecem mapas contextuais em tempo real de ambientes digitais, destacando as relações entre nuvens, usuários, dispositivos, aplicativos e dados. Isso torna possível ver, entender e priorizar a segurança em ambientes hipercomplexos.

“A contenção não é apenas uma boa segurança. É cada vez mais necessário”, diz Rubin.

No mundo pós-violação, o sucesso da segurança não consiste em prevenir todas as ameaças, mas em gerenciá-las e contê-las de forma eficaz. Como explica Rubin, a prevenção é a fechadura da porta, mas a contenção é todo o sistema de segurança. Adotar essa mentalidade garante que as violações não se transformem em desastres.

A nova Lei de Segurança Cibernética e Resiliência do Reino Unido é ousada o suficiente?

O Reino Unido está tentando endurecer os ataques cibernéticos. Mas é o novo Projeto de Lei de Segurança Cibernética e Resiliência forte o suficiente?

Essa é a grande questão levantada neste mês Máquina artigo de Jasper Hamill, Combata-os contra as violações: interrogando o projeto de lei de segurança cibernética e resiliência do Reino Unido.

Com a infraestrutura crítica cada vez mais ameaçada e as cicatrizes do Violação do Synnovis NHS Ainda recente, o governo do Reino Unido está adotando uma legislação que visa preencher as lacunas, mas os críticos dizem que ainda há um longo caminho a percorrer.

O projeto expande as obrigações de segurança cibernética para um conjunto muito mais amplo de organizações, incluindo provedores de nuvem, MSPs e data centers. Essa é uma grande mudança — e necessária.

“Isso não é um exercício”, alerta Mario Espinoza, diretor de produtos da Illumio, no artigo. “Os serviços essenciais se tornaram altamente interdependentes e os ataques cibernéticos ultrapassaram as regulamentações destinadas a protegê-los. O governo do Reino Unido precisa agir mais rápido.”

A legislação também fornecerá aos reguladores mais ferramentas para monitorar e aplicar a higiene cibernética e exigir relatórios de violações mais rápidos e completos.

Mas, embora o projeto de lei esteja sendo aplaudido por sua ambição, ele também está sendo criticado pelo que não faz. Os críticos argumentam que o escopo é muito restrito, deixando de fora órgãos do setor público e outros serviços que já se mostraram vulneráveis. A legislação não exige explicitamente segmentação, também — uma tática fundamental para impedir que as violações se espalhem quando os atacantes entram.

Ainda assim, há esperança de que o projeto de lei possa desencadear uma nova era de responsabilidade e visibilidade em toda a infraestrutura digital do Reino Unido. Como observa Hamill, o verdadeiro poder está em criar incentivos para uma melhor segurança desde o design, não apenas em reagir após o fato.

Espinoza deixa claro: “As organizações não podem mais confiar em firewalls e alertar a fadiga. Eles precisam construir resiliência cibernética de dentro para fora.”

Se você estiver no Reino Unido ou operar lá, vale a pena observar com atenção essa nova fatura. O cenário de ameaças não está esperando, e nós também não deveríamos.

A Illumio ganha o prêmio de Melhor Atendimento ao Cliente no SC Awards 2025

2025 SC Awards

As excelentes soluções de cibersegurança são importantes, mas são as pessoas por trás das ferramentas que podem fazer toda a diferença. É por isso que estamos entusiasmados em receber o prêmio de Melhor Atendimento ao Cliente na Prêmios SC 2025.

Como disse a SC Media, “O atendimento ao cliente excepcional continua sendo fundamental na segurança cibernética, onde uma resposta rápida e a orientação de especialistas podem afetar drasticamente os resultados de segurança”.

Os melhores provedores de segurança cibernética da atualidade não estão apenas vendendo tecnologia. Eles estão aparecendo para os clientes, lado a lado, quando é mais importante.

Para a Illumio, isso parece integração prática, treinamento conduzido por especialistas e suporte contínuo de consultores de segurança reais. Isso significa ajudar clientes não apenas implante a segmentação, mas na verdade compreendo como usá-lo para conter a brecha e interromper o movimento lateral.

“A tecnologia por si só não define o impacto da Illumio”, observa o artigo. “A dedicação da empresa à satisfação do cliente é igualmente impressionante.”

A cibersegurança não é um esporte individual. É por isso que esse aceno de finalista parece especialmente significativo. Por trás de cada estratégia de segmentação e história de sucesso de contenção de violações, há uma equipe trabalhando em estreita colaboração com nossos clientes para que isso aconteça. Isso é algo que vale a pena comemorar!

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a violação.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Conheça a Illumio em Dubai na GITEX Global
Segmentação Zero Trust

Conheça a Illumio em Dubai na GITEX Global

Conheça os especialistas em segmentação Zero Trust da Illumio na GITEX Global deste ano em Dubai, de 16 a 20 de outubro.

Leia mais
Illumio é reconhecida em dois relatórios Gartner® Hype Cycle™
Segmentação Zero Trust

Illumio é reconhecida em dois relatórios Gartner® Hype Cycle™

Conheça a pesquisa da Gartner sobre por que a microssegmentação é uma tecnologia de alto benefício.

Leia mais
Guia de um arquiteto para implantar a microsegmentação: implicações da alteração do modelo de segurança
Segmentação Zero Trust

Guia de um arquiteto para implantar a microsegmentação: implicações da alteração do modelo de segurança

Como a implantação da microssegmentação afetará sua empresa? Saiba mais sobre as implicações de alterar seu modelo de segurança.

Leia mais
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais
Conheça a nova segurança de contêineres sem agente da Illumio
Segmentação Zero Trust

Conheça a nova segurança de contêineres sem agente da Illumio

Saiba como a nova segurança de contêineres sem agente da Illumio oferece visibilidade em tempo real e contenção de violações para o Kubernetes sem agentes, sem atrito e sem lentidão.

Leia mais
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Contenção de ransomware

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais