Novos recursos baseados em Zero Trust controlam acesso aos arquivos com sandbox

Soluções de segurança que foquem em não comprometer a operação das companhias estão ganhando espaço. Por isso, alguns produtos tem usado como estratégia manter espaços de containment onde é possível analisar os dados recebidos sem necessáriamente colocá-los para dentro de casa imediatamente

Compartilhar:

*por Nandor Feher

Em um mundo onde as ameaças cibernéticas evoluem constantemente, a segurança da informação tornou-se mais do que apenas uma necessidade técnica; é uma estratégia empresarial crítica. No coração dessa evolução está a abordagem “zero trust”, que defende que não devemos confiar automaticamente em nada, seja dentro ou fora das redes. Isso significa que as abordagens tradicionais não são mais suficientes.

Em 2022, diante de riscos emergentes e das crescentes necessidades de negócio, decidi consultar o mercado em busca de soluções inovadoras que pudessem endereçar esses desafios. Depois de uma meticulosa seleção, um dos principais finalistas foi a ferramenta da Xcitium, uma solução que não só reforça este conceito de “zero trust”, mas também redefine como abordamos a SI em um ambiente empresarial.

Substituir uma solução já implementada, consolidada e madura, de um dos maiores players do mercado e referência mundial, pode se tornar extremamente perigosa e desafiadora. Por esse motivo criei uma jornada de homologação rigorosa para avaliar a eficácia da ferramenta da Xcitium. Esta avaliação não foi uma tarefa trivial. Abarcou várias dimensões, desde a análise estrutural da empresa até testes práticos conduzidos por nossa equipe de Red Team, sob a vigilância de especialistas de SI, incluindo eu mesmo.

A grande revelação de nossa análise foi a tecnologia patenteada de containment da Xcitium. Em termos simples, qualquer arquivo ou aplicativo não confiável é executado em uma espécie de sandbox, um ambiente controlado. Esta abordagem reforça a ideia de “zero trust”, garantindo que qualquer elemento não verificado seja impedido de comprometer nossos sistemas principais.

Porém, os benefícios não se limitam apenas à segurança. A tecnologia de containment também tem implicações significativas para a produtividade. Permite que os usuários continuem seu trabalho enquanto os arquivos são verificados, alinhando a segurança com as operações diárias, em vez de ser um obstáculo.

A humanização da SI não pode ser subestimada. Os usuários, muitas vezes vistos como o elo mais fraco, podem se tornar defensores robustos da SI quando estão devidamente engajados. Ao tornar os controles de segurança mais intuitivos e discretos, a ferramenta da Xcitium promete promover essa cultura de engajamento.

Os ataques, potencializados pelo avanço da IA e do poder computacional, estão se tornando mais sofisticados e rápidos. A redução no dwell time, graças à abordagem da Xcitium, é um passo à frente na minimização de ameaças não detectadas e na mitigação de possíveis impactos. Na intersecção da tecnologia e da estratégia de negócios, a segurança da informação é uma baliza crítica para organizações modernas.



A ferramenta da Xcitium demonstrou ser mais do que apenas uma solução tecnológica; é uma abordagem estratégica para a SI. Para os líderes de negócios, CISOs, e tomadores de decisão, minha recomendação é clara: considere não apenas o que a tecnologia pode fazer por você hoje, mas como ela pode transformar sua abordagem para o futuro.



*Nandor Feher é CISO e Especialista em Cibersegurança

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...