Os experts falam: frases sobre internet segura ​​— engenharia social, WAF, Zero Trust e mais

Junte-se a nós para obter insights valiosos sobre cibersegurança e expandir a sua perspectiva estratégica sobre este assunto.

Isidro Iturat Hernández - Technical Researcher
Segurança
Os experts falam: frases sobre internet segura ​​— engenharia social, WAF, Zero Trust e mais

Muitas vezes, citações são caracterizadas por dizerem muito com poucas palavras e por expressarem ideias facilmente lembradas. Isso as torna úteis em diferentes situações em que é preciso tomar decisões, ser criativo e resolver problemas. Além disso, elas podem ter um alto poder de persuasão, o que também pode nos ajudar a desenvolver nossas habilidades de comunicação.

Portanto, gostaríamos de compartilhar algumas frases sobre internet segura feitas por experts da área. Começaremos com uma perspectiva geral e depois focaremos em áreas que consideramos particularmente importantes, aqui, na Azion: engenharia social, mundo hacker, Web Application Firewall (WAF) e Zero Trust.

Perspectiva geral

Para aquecer, aqui estão algumas ideias gerais sobre segurança cibernética. 

Um aspecto importante a ser observado é que, quando as pessoas pensam sobre os tipos de danos causados por um ataque cibernético, elas tendem a pensar apenas em danos monetários. Entretanto, os danos à reputação podem ser ainda mais graves, arruinando para sempre a imagem da empresa para parceiros e clientes.

  • ”São precisos 20 anos para construir uma reputação e alguns minutos de ciberincidente para arruiná-la” — Stephane Nappo, CISO, Société Générale International Banking

  • ”Só há dois tipos de empresas no mundo: as que foram violadas e sabem disso e as que foram violadas e não sabem disso.” — Ted Schlein, investidor de risco especializado em cibersegurança

  • ”As empresas devem pensar nas decisões legais e de gestão que o CEO, o COO e o conselho de administração terão de tomar neste tipo de crise.” — Michael Vatis, fundador do FBI’s National Infrastructure Protection Center

Engenharia social

Trata-se da manipulação psicológica de uma vítima para obter dela dados que permitam a invasão. Em outras palavras: é aquele ladrão que, em vez de forçar a fechadura, convence você a dar a ele as chaves.

Você sabia que em 2023 esse foi o tipo de ataque mais usado contra indivíduos (93%), ou que já existe até um WormGPT, ou seja, um “ChatGPT” que gera e-mails falsos para fins de phishing?

  • ”O elo mais fraco da cadeia de segurança é o elemento humano.” — Kevin Mitnick, muitas vezes referido como o “hacker mais famoso do mundo”, é agora um reputado consultor de cibersegurança, fundador da Mitnick Security Consulting

  • ”O phishing é um grande problema porque não existe realmente uma solução para a estupidez humana.”— Mike Danseglio, expert em cibersegurança, Pluralsight

  • ”Descobrimos em nossas pesquisas que as ameaças internas não são encaradas com a mesma seriedade que as ameaças externas, como um ciberataque. Mas quando as empresas têm uma ameaça interna, geralmente, elas são muito mais dispendiosas do que os incidentes externos.” — Dr. Larry Ponemon, fundador do Instituto Ponemon

Mundo hacker

Encontrando o inimigo cara a cara:

  • “É muito mais fácil ser um hacker agora. Antes, era uma comunidade privada e você tinha que encontrar seu caminho, como se estivesse caindo em uma toca de coelho. Hoje, há desktops multifuncionais totalmente equipados com ferramentas para o hacking já pré-integradas ao sistema operacional, muito poderosas e gratuitas.” ​​— Michael Demon Calce, ex-hacker conhecido como MafiaBoy, aos 15 anos lançou um dos maiores ataques da história contra várias empresas globais  

  • “Se você der a um hacker um brinquedo novo, a primeira coisa que ele fará é desmontá-lo para descobrir como funciona.” — Jamie Zawinski, programador, um dos criadores do Netscape Navigator e Netscape Mail, fundador dae Mozilla.org

  • ”A comunidade de hackers pode ser pequena, mas possui as habilidades que estão impulsionando as economias globais do futuro.” — Heather Brooke, escritora e ativista da liberdade de informação

Web Application Firewall (WAF)

Imagine que sua aplicação web seja um prédio com um grande fluxo de pessoas. O WAF é como aquele segurança enorme, de óculos escuros, muito, muito atento a quem entra e sai. Você pode dar a ele as instruções mais precisas para que decida quem circula ou não, até para suspeitar de indivíduos que nunca viu antes, com base no comportamento deles.

  • ”Os WAFs elevam realmente a barra da segurança das aplicações… fazem “virtualmente” o patch na aplicação mais rapidamente do que as correções de código podem ser implementadas.” — Adrian Lane, estrategista de segurança, Securosis

  • ”Os WAFs devem fornecer um controle mais sofisticado na camada de aplicação mediante uma variedade de regras contextuais e de análise comportamental.” — Sandra Kay Miller, Information Security Magazine 

  • “Observamos uma mudança no paradigma da segurança, onde as soluções WAF já não são necessárias apenas para a prevenção de ameaças, mas também para a sua detecção e correção.” — Charles Lim, analista sénior da indústria ICT, Frost & Sullivan

Zero Trust

Se existe um modelo de cibersegurança que pode lidar adequadamente com a crescente sofisticação do crime cibernético, ele é o Zero Trust.

”Nunca confie, sempre verifique” é uma frase que resume esse modelo, segundo o qual nenhuma entidade ​​— usuários, dispositivos ou aplicações ​​— deve ser considerada confiável por padrão. Em vez disso, sua confiabilidade deve ser verificada a cada interação.

  • ”Pegamos todo esse problema chamado cibersegurança e o dividimos em pequenos fragmentos. E o melhor é que isso não cria disrupções. O máximo que posso bagunçar em um determinado momento é uma única superfície de proteção.” — John Kindervag, criador do Zero Trust

  • ”Zero Trust não é uma tecnologia; é uma filosofia de segurança que reformula a forma como pensamos sobre o acesso.” — Neil MacDonald, vice-presidente executivo e analista sênior distinto do Gartner

  • ”Se o antigo modelo de segurança era um castelo inamovível, Zero Trust é uma cidade moderna onde as pessoas e o comércio fluem livremente, onde os prédios, moradias, ativos etc. têm os seus próprios sistemas de segurança, permitindo que só pessoas autorizadas acessem apenas os espaços e recursos de que precisam para viver, trabalhar e divertir-se.” — Stephanie Balaouras, VP, diretora de grupo, Forrester

A cibersegurança da Azion no edge

A Plataforma de Edge Computing da Azion se destaca por ter sido criada com base nos princípios de Zero Trust e Security by Design. Ela oferece um stack de segurança completo, projetado especificamente para funcionar no edge. Além disso, possui várias das mais rigorosas certificações de compliance do mercado, como PCI-DSS v4.0, SOC 2 Type 2 e SOC 3.

A Azion foi reconhecida por várias entidades internacionais renomadas por seu desempenho excepcional no contexto da segurança no edge. Esses reconhecimentos incluem a designação como Líder de Mercado e Fast Mover no relatório GigaOm Radar, bem como o prêmio Santander X Global Challenge ​​— Cyberprotect the Future.

Entre suas soluções de destaque, o WAF da Azion merece especial menção por sua capacidade de neutralizar até mesmo ameaças que violaram as defesas de vários dos principais players de cloud e edge computing do mercado. Isso se deve principalmente à sua robustez e flexibilidade, fornecidas por seus recursos de segurança programável.

Deseja saber mais sobre como elevar a segurança de seus aplicativos a um novo patamar no edge? Entre em contato com nossos experts agora ou registre-se para experimentar nossa plataforma gratuitamente.

WAF da Azion é a melhor opção para empresas de todos os segmentos

WAF da Azion é a melhor opção para empresas de todos os segmentos

Impulsione a segurança cibernética do seu negócio com o WAF da Azion, uma ferramenta flexível e de custo acessível reconhecida por sua excelência.

9 FEV, 2024 • 10 min de leitura

Rafael Rigues - Technical Researcher
Cinco formas como o HTTP/3 pode aumentar a segurança de suas aplicações

Cinco formas como o HTTP/3 pode aumentar a segurança de suas aplicações

O HTTP/3 oferece diversas melhorias de segurança em relação às versões anteriores, podendo ajudar a proteger suas aplicações web de uma variedade de ameaças, incluindo ataques do tipo "man-in-the-middle", DDoS e sequestro de sessão.

26 JAN, 2024 • 8 min de leitura

Rafael Rigues - Technical Researcher
Aprimorando a segurança de suas aplicações com o novo recurso Fingerprint do Azion Marketplace

Aprimorando a segurança de suas aplicações com o novo recurso Fingerprint do Azion Marketplace

Melhore a segurança de sua aplicação com o recurso Fingerprint da Azion, garantindo a identificação única de dispositivos. Escalável e rápido de implementar. Experimente hoje!

19 JAN, 2024 • 7 min de leitura

Thiago Silva - Technical Researcher
Por que o WAF se tornou essencial para cybersegurança?

Por que o WAF se tornou essencial para cybersegurança?

Cenário dominado por ameaças em evolução exige uma ferramenta que incrementa sua observabilidade e oferece proteção contra os mais variados ataques, mesmo desconhecidos.

18 JAN, 2024 • 6 min de leitura

Rafael Rigues - Technical Researcher

Inscreva-se na nossa Newsletter