Novos recursos baseados em Zero Trust controlam acesso aos arquivos com sandbox

Soluções de segurança que foquem em não comprometer a operação das companhias estão ganhando espaço. Por isso, alguns produtos tem usado como estratégia manter espaços de containment onde é possível analisar os dados recebidos sem necessáriamente colocá-los para dentro de casa imediatamente

Compartilhar:

*por Nandor Feher

Em um mundo onde as ameaças cibernéticas evoluem constantemente, a segurança da informação tornou-se mais do que apenas uma necessidade técnica; é uma estratégia empresarial crítica. No coração dessa evolução está a abordagem “zero trust”, que defende que não devemos confiar automaticamente em nada, seja dentro ou fora das redes. Isso significa que as abordagens tradicionais não são mais suficientes.

Em 2022, diante de riscos emergentes e das crescentes necessidades de negócio, decidi consultar o mercado em busca de soluções inovadoras que pudessem endereçar esses desafios. Depois de uma meticulosa seleção, um dos principais finalistas foi a ferramenta da Xcitium, uma solução que não só reforça este conceito de “zero trust”, mas também redefine como abordamos a SI em um ambiente empresarial.

Substituir uma solução já implementada, consolidada e madura, de um dos maiores players do mercado e referência mundial, pode se tornar extremamente perigosa e desafiadora. Por esse motivo criei uma jornada de homologação rigorosa para avaliar a eficácia da ferramenta da Xcitium. Esta avaliação não foi uma tarefa trivial. Abarcou várias dimensões, desde a análise estrutural da empresa até testes práticos conduzidos por nossa equipe de Red Team, sob a vigilância de especialistas de SI, incluindo eu mesmo.

A grande revelação de nossa análise foi a tecnologia patenteada de containment da Xcitium. Em termos simples, qualquer arquivo ou aplicativo não confiável é executado em uma espécie de sandbox, um ambiente controlado. Esta abordagem reforça a ideia de “zero trust”, garantindo que qualquer elemento não verificado seja impedido de comprometer nossos sistemas principais.

Porém, os benefícios não se limitam apenas à segurança. A tecnologia de containment também tem implicações significativas para a produtividade. Permite que os usuários continuem seu trabalho enquanto os arquivos são verificados, alinhando a segurança com as operações diárias, em vez de ser um obstáculo.

A humanização da SI não pode ser subestimada. Os usuários, muitas vezes vistos como o elo mais fraco, podem se tornar defensores robustos da SI quando estão devidamente engajados. Ao tornar os controles de segurança mais intuitivos e discretos, a ferramenta da Xcitium promete promover essa cultura de engajamento.

Os ataques, potencializados pelo avanço da IA e do poder computacional, estão se tornando mais sofisticados e rápidos. A redução no dwell time, graças à abordagem da Xcitium, é um passo à frente na minimização de ameaças não detectadas e na mitigação de possíveis impactos. Na intersecção da tecnologia e da estratégia de negócios, a segurança da informação é uma baliza crítica para organizações modernas.



A ferramenta da Xcitium demonstrou ser mais do que apenas uma solução tecnológica; é uma abordagem estratégica para a SI. Para os líderes de negócios, CISOs, e tomadores de decisão, minha recomendação é clara: considere não apenas o que a tecnologia pode fazer por você hoje, mas como ela pode transformar sua abordagem para o futuro.



*Nandor Feher é CISO e Especialista em Cibersegurança

Conteúdos Relacionados

Security Report | Overview

Brasil tem segunda maior maturidade cibernética das Américas, aponta relatório

UIT aponta evolução do País na construção de capacidades em cibersegurança
Security Report | Overview

Ataque cibernético atinge redes governamentais do Iraque, aponta monitoramento

Os pesquisadores da Check Point Software revelam um ciberataque contra o governo iraquiano, destacando a sofisticação das ameaças ligadas a...
Security Report | Overview

Campanha de conscientização da ABBC entra em segunda fase após um ano

Evento sobre prevenção de crimes financeiros e celebração do aniversário do projeto "Tem Cara de Golpe" foi realizado no Banco...
Security Report | Overview

20% das empresas brasileiras estão no estágio inicial do programa de Segurança

Pesquisa realizada pela Daryus revela que organizações estão em diferentes estágios de maturidade em cibersegurança