Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
April 14, 2025
23 leitura mínima

“Você não pode proteger o que não pode ver.” É uma das verdades básicas da cibersegurança.

Mas no cenário atual de ameaças, ver o que está acontecendo na sua rede não é suficiente. Você precisa entender isso. As organizações devem entender todas as interações, dependências e padrões em seu ambiente para descobrir o que importa e, igualmente importante, ignorar o que não importa.

É aí que entra a observabilidade, e é por isso que estamos tão animados em anunciar o Illumio Insights.

Uma inovação em CDR alimentada por IA

Percepções é a primeira solução de detecção e resposta em nuvem (CDR) criada com base em um gráfico de segurança de IA. Como parte fundamental da nossa plataforma de contenção de violações, o Insights pode observar e proteger todas as cargas de trabalho e recursos em ambientes híbridos e multinuvem.

Ele visualiza o tráfego e o comportamento perigosos e destaca os riscos de movimento lateral em todos os ambientes. Além de identificar riscos, o Insights também detecta ataques ativos e permite contê-los com um único clique.

A visibilidade é boa. A observabilidade é melhor.

A visibilidade diz a você O quê está acontecendo. A observabilidade diz Por que está acontecendo.

Visibilidade é estático. Trata-se de coletar telemetria: quem conversou com quem, qual porta, qual protocolo, quando. Ele fornece uma imagem superficial do seu ambiente.

A observabilidade, por outro lado, fornece contexto. Ele ajuda você a entender o comportamento, as anomalias superficiais e avaliar o risco com base em como as coisas deveriam funcionar versus o que realmente está acontecendo.

Pense na visibilidade como a filmagem da câmera de segurança. Observabilidade é o detetive assistindo aquela filmagem e descobrindo a história por trás dela.

Por que a observabilidade tem sido tão difícil?

Durante anos, alcançar uma observabilidade real em segurança foi quase impossível.

O desafio não é a falta de sinais. É o oposto: sobrecarga de sinal. As equipes de segurança estão se afogando em dados, de registros, agentes, sensores, plataformas em nuvem e muito mais.

Pior ainda, esses dados geralmente são incompletos, isolados e desprovidos de contexto. Os analistas passam horas reunindo pistas de várias ferramentas, tentando descobrir o que aconteceu — e se isso realmente importa.

E depois há a questão dos falsos positivos. As ferramentas nas quais confiamos são equipes de inundação com alertas que oferecem pouca ou nenhuma visão acionável. A fadiga de alerta é real e está crescendo.

Não é de admirar que tantas equipes estejam presas no modo reativo de combate a incêndios.

Por que a observabilidade é importante agora

A observabilidade é mais crucial do que nunca porque o ambiente mudou.

Os agentes de ameaças são mais rápidos. Mais sofisticado. AI permite que os invasores personalizem rapidamente sua abordagem às vulnerabilidades exclusivas da sua rede.

E ambientes híbridos e multinuvem são o novo normal, com muito mais complexidade do que a maioria das equipes pode lidar manualmente.

As ferramentas tradicionais de visibilidade não foram criadas para isso. Eles não conseguem acompanhar. E não importa o quanto você tenha investido em ferramentas de segurança cibernética, as violações são inevitáveis.

As equipes de segurança precisam de uma maneira melhor de eliminar o ruído, focar no que importa e responder mais rapidamente. Eles precisam de observabilidade — do tipo que lhes dá a história completa em tempo real.

Por que você deve se preocupar com a observabilidade

Resiliência cibernética não se trata de evitar violações. Trata-se de limitar o impacto. A observabilidade é fundamental para fazer isso bem.

Com observabilidade:

  • As equipes de segurança obtêm clareza. De acordo com Estudo sobre o custo global do ransomware, 46% das organizações têm dificuldade em responder ao ransomware porque não têm a capacidade de identificar ataques rapidamente. Com a observabilidade, as equipes podem se concentrar no que é importante, não apenas no que é barulhento.
  • As investigações ficam mais rápidas. Chega de vasculhar montanhas de troncos tentando reconstruir eventos. A observabilidade acelera o processo de identificação, mitigação e resolução de ataques. E isso reduz o impacto — e o custo — de uma violação.
  • As operações ficam mais inteligentes. As equipes podem automatizar a contenção e a resposta com base no risco em tempo real, não em regras estáticas.
  • Os regulamentos de conformidade são cumpridos. Resiliência cibernética, resposta rápida a incidentes e uma visão mais clara de seus ambientes estão se tornando imperativos de conformidade em regulamentações como NIS2, DORA, e até mesmo a recém-proposta do Reino Unido Projeto de Lei de Segurança Cibernética e Resiliência.

O mais importante é que a observabilidade alinha a segurança ao contexto comercial. Isso ajuda CISOs e CIOs a responder perguntas como: “O que realmente está em risco?” e “Onde devemos priorizar o investimento?” É o tipo de visão essencial nas salas de reuniões atuais.

Observabilidade baseada em IA com Insights

Na Illumio, acreditamos que a observabilidade é fundamental para Confiança zero e é fundamental para a resiliência cibernética.

O Insights combina o poder da IA com uma abordagem de segurança baseada em gráficos para observabilidade e contenção de violações na multinuvem híbrida.

O Insights foi criado para ajudar as organizações a entender os riscos em tempo real em ambientes complexos. É sobre emergir insights acionáveis que ajudam a reduzir a exposição e responder mais rapidamente.

Com a IA, podemos analisar grandes quantidades de telemetria em ambientes de nuvem, data center e endpoint e, em seguida, revelar e priorizar o que realmente está em risco.

A modelagem baseada em gráficos acrescenta o “porquê”. Ele mapeia relacionamentos e dependências, para que você não saiba apenas que algo aconteceu, mas por que isso pode ser importante e a que está conectado.

Isso é crucial para o futuro da cibersegurança. Em vez de apenas saber que uma carga de trabalho se comunicou com outra, agora você sabe se essa comunicação era esperada, se ela viola a política e se poderia fazer parte de uma cadeia de ataque maior.

É uma mudança de ser orientado por alertas para ser orientado por inteligência.

E quando você combina isso com segmentação — controlando como as coisas podem se comunicar em sua rede — você tem uma combinação poderosa. Você não está apenas vendo e entendendo o risco; você está proativamente e contendo-o reativamente.

Quer ver o Illumio Insights em ação? Inscreva-se hoje em nosso webinar, Apresentando o Illumio Insights: detecção e resposta de IA na nuvem.

Tópicos relacionados

Resposta a incidentes

Artigos relacionados

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética
Resiliência cibernética

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética

Saiba por que é crucial mudar as conversas do conselho de problemas de segurança cibernética para capacitação, risco, remediação e benefícios quantificáveis.

Leia mais
3 etapas para iniciar a jornada de confiança zero da sua organização de saúde
Resiliência cibernética

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde

Como os profissionais de saúde podem implementar uma estratégia Zero Trust e o papel fundamental que a Illumio Zero Trust Segmentation desempenha em qualquer arquitetura Zero Trust.

Leia mais
Duas violações, um banco: lições da crise cibernética do ICBC
Resiliência cibernética

Duas violações, um banco: lições da crise cibernética do ICBC

Descubra as principais lições da crise cibernética do ICBC, em que duas grandes violações — ransomware nos EUA e roubo de dados em Londres — revelaram vulnerabilidades sistêmicas no setor bancário global.

Leia mais
Ransomware em 2025: custo, tendências e como reduzir seu risco
Contenção de ransomware

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Leia mais
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Leia mais
Por que a microsegmentação é a resposta aos ataques GenAI
Segmentação Zero Trust

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais