Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
April 14, 2025
23 leitura mínima

“Você não pode proteger o que não pode ver.” É uma das verdades básicas da cibersegurança.

Mas no cenário atual de ameaças, ver o que está acontecendo na sua rede não é suficiente. Você precisa entender isso. As organizações devem entender todas as interações, dependências e padrões em seu ambiente para descobrir o que importa e, igualmente importante, ignorar o que não importa.

É aí que entra a observabilidade, e é por isso que estamos tão animados em anunciar o Illumio Insights.

Uma inovação em CDR alimentada por IA

Percepções é a primeira solução de detecção e resposta em nuvem (CDR) criada com base em um gráfico de segurança de IA. Como parte fundamental da nossa plataforma de contenção de violações, o Insights pode observar e proteger todas as cargas de trabalho e recursos em ambientes híbridos e multinuvem.

Ele visualiza o tráfego e o comportamento perigosos e destaca os riscos de movimento lateral em todos os ambientes. Além de identificar riscos, o Insights também detecta ataques ativos e permite contê-los com um único clique.

A visibilidade é boa. A observabilidade é melhor.

A visibilidade diz a você O quê está acontecendo. A observabilidade diz Por que está acontecendo.

Visibilidade é estático. Trata-se de coletar telemetria: quem conversou com quem, qual porta, qual protocolo, quando. Ele fornece uma imagem superficial do seu ambiente.

A observabilidade, por outro lado, fornece contexto. Ele ajuda você a entender o comportamento, as anomalias superficiais e avaliar o risco com base em como as coisas deveriam funcionar versus o que realmente está acontecendo.

Pense na visibilidade como a filmagem da câmera de segurança. Observabilidade é o detetive assistindo aquela filmagem e descobrindo a história por trás dela.

Por que a observabilidade tem sido tão difícil?

Durante anos, alcançar uma observabilidade real em segurança foi quase impossível.

O desafio não é a falta de sinais. É o oposto: sobrecarga de sinal. As equipes de segurança estão se afogando em dados, de registros, agentes, sensores, plataformas em nuvem e muito mais.

Pior ainda, esses dados geralmente são incompletos, isolados e desprovidos de contexto. Os analistas passam horas reunindo pistas de várias ferramentas, tentando descobrir o que aconteceu — e se isso realmente importa.

E depois há a questão dos falsos positivos. As ferramentas nas quais confiamos são equipes de inundação com alertas que oferecem pouca ou nenhuma visão acionável. A fadiga de alerta é real e está crescendo.

Não é de admirar que tantas equipes estejam presas no modo reativo de combate a incêndios.

Por que a observabilidade é importante agora

A observabilidade é mais crucial do que nunca porque o ambiente mudou.

Os agentes de ameaças são mais rápidos. Mais sofisticado. AI permite que os invasores personalizem rapidamente sua abordagem às vulnerabilidades exclusivas da sua rede.

E ambientes híbridos e multinuvem são o novo normal, com muito mais complexidade do que a maioria das equipes pode lidar manualmente.

As ferramentas tradicionais de visibilidade não foram criadas para isso. Eles não conseguem acompanhar. E não importa o quanto você tenha investido em ferramentas de segurança cibernética, as violações são inevitáveis.

As equipes de segurança precisam de uma maneira melhor de eliminar o ruído, focar no que importa e responder mais rapidamente. Eles precisam de observabilidade — do tipo que lhes dá a história completa em tempo real.

Por que você deve se preocupar com a observabilidade

Resiliência cibernética não se trata de evitar violações. Trata-se de limitar o impacto. A observabilidade é fundamental para fazer isso bem.

Com observabilidade:

  • As equipes de segurança obtêm clareza. De acordo com Estudo sobre o custo global do ransomware, 46% das organizações têm dificuldade em responder ao ransomware porque não têm a capacidade de identificar ataques rapidamente. Com a observabilidade, as equipes podem se concentrar no que é importante, não apenas no que é barulhento.
  • As investigações ficam mais rápidas. Chega de vasculhar montanhas de troncos tentando reconstruir eventos. A observabilidade acelera o processo de identificação, mitigação e resolução de ataques. E isso reduz o impacto — e o custo — de uma violação.
  • As operações ficam mais inteligentes. As equipes podem automatizar a contenção e a resposta com base no risco em tempo real, não em regras estáticas.
  • Os regulamentos de conformidade são cumpridos. Resiliência cibernética, resposta rápida a incidentes e uma visão mais clara de seus ambientes estão se tornando imperativos de conformidade em regulamentações como NIS2, DORA, e até mesmo a recém-proposta do Reino Unido Projeto de Lei de Segurança Cibernética e Resiliência.

O mais importante é que a observabilidade alinha a segurança ao contexto comercial. Isso ajuda CISOs e CIOs a responder perguntas como: “O que realmente está em risco?” e “Onde devemos priorizar o investimento?” É o tipo de visão essencial nas salas de reuniões atuais.

Observabilidade baseada em IA com Insights

Na Illumio, acreditamos que a observabilidade é fundamental para Confiança zero e é fundamental para a resiliência cibernética.

O Insights combina o poder da IA com uma abordagem de segurança baseada em gráficos para observabilidade e contenção de violações na multinuvem híbrida.

O Insights foi criado para ajudar as organizações a entender os riscos em tempo real em ambientes complexos. É sobre emergir insights acionáveis que ajudam a reduzir a exposição e responder mais rapidamente.

Com a IA, podemos analisar grandes quantidades de telemetria em ambientes de nuvem, data center e endpoint e, em seguida, revelar e priorizar o que realmente está em risco.

A modelagem baseada em gráficos acrescenta o “porquê”. Ele mapeia relacionamentos e dependências, para que você não saiba apenas que algo aconteceu, mas por que isso pode ser importante e a que está conectado.

Isso é crucial para o futuro da cibersegurança. Em vez de apenas saber que uma carga de trabalho se comunicou com outra, agora você sabe se essa comunicação era esperada, se ela viola a política e se poderia fazer parte de uma cadeia de ataque maior.

É uma mudança de ser orientado por alertas para ser orientado por inteligência.

E quando você combina isso com segmentação — controlando como as coisas podem se comunicar em sua rede — você tem uma combinação poderosa. Você não está apenas vendo e entendendo o risco; você está proativamente e contendo-o reativamente.

Quer ver o Illumio Insights em ação? Inscreva-se hoje em nosso webinar, Apresentando o Illumio Insights: detecção e resposta de IA na nuvem.

Tópicos relacionados

Resposta a incidentes

Artigos relacionados

Três chaves para gerenciar as consequências legais dos ataques cibernéticos
Resiliência cibernética

Três chaves para gerenciar as consequências legais dos ataques cibernéticos

Saiba como se manter preparado para as consequências legais de uma violação ou ataque de ransomware.

Leia mais
Principais suposições falsas de segurança na nuvem que criam riscos desnecessários
Resiliência cibernética

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários

Já se passaram 15 anos desde que a Amazon Web Services lançou a primeira plataforma de infraestrutura em nuvem.

Leia mais
Desmistificando contêineres: o que é uma malha de serviços e como protegê-la?
Resiliência cibernética

Desmistificando contêineres: o que é uma malha de serviços e como protegê-la?

Veja o que é uma malha de serviços, por que ela é valiosa para implantações de contêineres e como protegê-la com a segmentação Zero Trust da Illumio.

Leia mais
Ransomware em 2025: custo, tendências e como reduzir seu risco
Contenção de ransomware

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Leia mais
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Leia mais
Por que a microsegmentação é a resposta aos ataques GenAI
Segmentação Zero Trust

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais