A Lumu Technologies iniciou 2024 com novas perspectivas de expansão rápida no mercado de Cibersegurança. Com apenas 4 anos de atuação, a empresa se tornou rapidamente uma das marcas líderes do setor de Cibersegurança, segundo apontou a consultoria Forrester. Agora, o objetivo dela é seguir galgando novas posições no mercado latino-americano, especialmente entre as organizações brasileiras.
Com esse objetivo, a Lumu contratou como um de seus quadros no país Charbel Chalala, agora Gerente de Vendas da Lumu local. Em sua primeira entrevista desde que assumiu o cargo, Chalala comentou sobre sua trajetória no mercado de segurança da Informação e como ela poderia contribuir com o projeto da empresa de saltar seu crescimento em 400%, comparando com 2023.
Segundo o executivo, a ideia é ocupar espaços de gestão da infraestrutura cibernética, ajudando os CISOs a orquestrarem melhor toda a complexidade de informações tratadas diariamente, formando assim respostas mais eficientes diante de possíveis ataques. Tal posicionamento estratégico faz a Lumu capaz de tratar com qualquer perfil corporativo, sejam grandes corporações ou PMEs e empresas familiares.
A entrevista também contou com os posicionamentos do Vice-Presidente de vendas da Lumu para América Latina, Germán Patiño, que tratou com mais detalhes dos objetivos da empresa a nível regional e do cenário de Cibersegurança que a companhia vislumbra para os próximos meses de 2024. Na visão dele, é hora de as organizações brasileiras irem além da simples detecção e resposta para pensarem em operações mais preditivas.
Por que a Lumu?
Security Report: Como foi o seu processo de chegada na Lumu? Houve algo que despertou especial interesse na proposta da empresa?
Charbel Chalala: Eu estava deixando um processo de transição da minha antiga empresa, que estava sendo adquirida por outro conglomerado, e recebi a indicação de um amigo em comum com o Germán, também atuante na Lumu. A primeira vez que ouvi falar dela foi em uma das edições do Congresso Security Leaders Nacional, mas nunca vi no detalhe o que ela fazia. Ao ter contato com a proposta da plataforma de detectar ataques em tempo real a partir de dois anos de histórico de dados retidos no cliente, até me pareceu bom demais para ser verdade.
A Lumu tem a proposta de ser agnóstica e entregar aquilo que o cliente não consegue ver. A partir de estatística real de Segurança, a respeito de tudo o que passa na rede, a plataforma busca orientar melhores respostas ao incidente, num contexto de streaming de detecção. Isso é feito a partir dos dados gerados pelas outras soluções da infraestrutura, de outros vendors, congregados em uma mesma visão interconectada daquele conjunto imenso de informações. A ideia é realmente conectar todas as soluções em torno da melhor estratégia.
SR: Nesse caso, a proposta é auxiliar na consolidação da infraestrutura de Segurança?
CC: Exato, pois essa é uma dor visível nos clientes, que atenta justamente contra a questão de visibilidade. Eu venho do mundo dos endpoints, trabalhando com produtos de NDR. Geralmente são processos de implementação caros e demorados, demandando muito esforço dos times. Ao final, os profissionais de threat hunting passam horas caçando logs suspeitos e até descaracterizando as próprias soluções – como o SIEM – para ajudarem como repositório.
Nossa ideia é permitir que cada solução na estrutura passe a fazer definitivamente sua tarefa, enquanto conversa com as ferramentas Lumu, que farão o trabalho de replanejamento em favor de uma demanda específica. É uma estratégia focada em uma necessidade bem específica, mas que é sentida por qualquer empresa, seja ela pequena, média ou grande.
SR: E quais são as expectativas da Lumu no Brasil para os próximos meses?
CC: Ainda é algo estimado, mas pretendemos atingir um crescimento de 400% em relação ao ano passado. Para isso, o objetivo é atender todos os vetores e tamanhos de empresa. Hoje atendemos especialmente setor financeiro, varejo, contact center, entre outros. Ainda temos a perspectiva de alcançar atuação junto ao governo: sistemas governamentais estão particularmente visados nos últimos meses, e qualquer problema nessa seara afeta diretamente a vida do cidadão.
Além disso, o posicionamento junto as PMEs também é essencial, ao ponto de termos pessoal especializado para dar esse suporte, a partir de estratégias elaboradas para todos os perfis corporativos. Podemos apoiar qualquer um que precise de Segurança, e não nos omitiremos diante dessa que é uma demanda de todo o mercado nacional.
Riscos versus visibilidade
SR: Esse cenário de visibilidade está expondo a Segurança Cibernética a quais riscos?
CC: Eu vejo, no Brasil, uma evolução bastante preocupante em relação aos ataques de comand and control, envolvendo inclusive ferramentas como cobaltstrike, que agora estão escapando das ferramentas de detecção de endpoints. Esses indivíduos estão mais desmembrados dos grupos de ransomware ultimamente, preferindo atuar para embutir esses mecanismos de ataque a outros tipos de incidente. Com isso, a quantidade de tráfego de rede contaminada cresceu muito. Embora seja certo que o ransomware não vá desaparecer, há nisso um avanço significativo para outros métodos de ataque e extorsão direcionados.
SR: E como vocês veem a posição dos líderes de Cyber nesse assunto?
CC: Esse é o grande desafio da Segurança atual: saber o que se está protegendo de fato. Se um chefe de restaurante faltar um dia, o negócio vai parar? Provavelmente não, mas se o fogão deixar de funcionar, com certeza as perdas virão. O problema, entretanto, é que há muitos profissionais de SI, especialmente nas empresas maiores, que não sabem exatamente o que tem que proteger. Eles conseguem apenas dar uma estimativa de dispositivos que se conectaram ao ambiente. Mas nesses casos, mesmo 1% de margem de erro já é uma enorme brecha para ataques direcionados.
SR: Qual o tamanho desse impacto para a organização?
CC: Imaginem nesse caso uma casa infestada por cupins. Os moradores sabem que os insetos estão lá, mas por estarem espalhados pelo interior da estrutura, é quase impossível detectar quantos são, de onde eles estão vindo, ou mesmo quando começou essa infestação. Se tentar fechar um buraco em uma janela, logo aparece outro no assoalho ou no batente da porta. Isso é a falta de visibilidade que vemos em diversas estruturas, grandes ou pequenas. A única forma de responder a isso é mantendo o seu ambiente visível, através do monitoramento de todos os pontos críticos.
SR: As APIs, por exemplo, precisariam estar inclusas entre esses pontos críticos?
CC: Certamente, pois ali há uma outra dor do mercado, e um dos caminhos que o cupim pode usar para invadir a casa. Se antigamente tínhamos uma estrutura bastante separada, em que o Desenvolvedor precisava se comunicar com Infraestrutura e Segurança para subir um aparato novo, hoje os contatos estão mais diretos, e é bem mais simples transpassar esses filtros e subir algo novo na estrutura, com eles mesmos fazendo isso. É ir na contramão da visibilidade, e a nossa ideia é também dar uma resposta a isso.
De onde, para onde
SR: Poderia contar um pouco sobre a origem da Lumu? Quais objetivos a empresa se propõe a perseguir nesse mercado?
Germán Patiño: A Lumu Technologies é a segunda startup criada pelo nosso CEO, Ricardo Villadiego, e ela foi concebida sob uma ideia curiosa: os fundadores entenderam que o mercado não precisava de mais uma vendor de Segurança, mas sim de alguma solução capaz de responder, de forma simples, qual o nível de comprometimento do ecossistema de Segurança com o objetivo de proteger o negócio. Infelizmente, por mais que se tenha todo um aparato de Segurança instalado na empresa, jamais se tem essa resposta de forma concreta. Portanto, nosso papel é auxiliar aquilo que se tem no mercado, em vez de competir.
SR: Mesmo essa demanda por visibilidade está presente na América Latina?
GP: Com certeza. Tanto na região quanto no Brasil, especificamente, é necessário olhar para prevenção de forma mais assertiva, assumindo que o adversário já entrou em sua casa. Hoje, há um movimento bastante intenso de infostealers no subcontinente, focados em roubar grandes quantidades de informações sem serem detectados pelas estruturas de defesa estabelecidas. Então, com uma superfície cada vez maior de ataque para se monitorar, a visibilidade se tornou algo fundamental.
SR: Nesse aspecto, então, como as companhias podem se beneficiar do projeto da Lumu?
GP: nosso objetivo é que todas as organizações possam operar Cyber Security de forma eficiente, seja uma grande multinacional ou uma empresa pequena. Hoje, mesmo um restaurante está atuando no meio tecnológico. Por isso, ele está sujeito às mais variadas ameaças. Quando as organizações passarem a conhecer melhor os modelos de Segurança madura, entendendo que as estratégias vão além de apenas detectar e responder, a necessidade da visibilidade surge sozinha, pois é fundamental saber o que se tem dentro de casa antes de se proteger.
