Muitas vezes, citações são caracterizadas por dizerem muito com poucas palavras e por expressarem ideias facilmente lembradas. Isso as torna úteis em diferentes situações em que é preciso tomar decisões, ser criativo e resolver problemas. Além disso, elas podem ter um alto poder de persuasão, o que também pode nos ajudar a desenvolver nossas habilidades de comunicação.
Portanto, gostaríamos de compartilhar algumas frases sobre internet segura feitas por experts da área. Começaremos com uma perspectiva geral e depois focaremos em áreas que consideramos particularmente importantes, aqui, na Azion: engenharia social, mundo hacker, Web Application Firewall (WAF) e Zero Trust.
Perspectiva geral
Para aquecer, aqui estão algumas ideias gerais sobre segurança cibernética.
Um aspecto importante a ser observado é que, quando as pessoas pensam sobre os tipos de danos causados por um ataque cibernético, elas tendem a pensar apenas em danos monetários. Entretanto, os danos à reputação podem ser ainda mais graves, arruinando para sempre a imagem da empresa para parceiros e clientes.
-
”São precisos 20 anos para construir uma reputação e alguns minutos de ciberincidente para arruiná-la” — Stephane Nappo, CISO, Société Générale International Banking
-
”Só há dois tipos de empresas no mundo: as que foram violadas e sabem disso e as que foram violadas e não sabem disso.” — Ted Schlein, investidor de risco especializado em cibersegurança
-
”As empresas devem pensar nas decisões legais e de gestão que o CEO, o COO e o conselho de administração terão de tomar neste tipo de crise.” — Michael Vatis, fundador do FBI’s National Infrastructure Protection Center
Engenharia social
Trata-se da manipulação psicológica de uma vítima para obter dela dados que permitam a invasão. Em outras palavras: é aquele ladrão que, em vez de forçar a fechadura, convence você a dar a ele as chaves.
Você sabia que em 2023 esse foi o tipo de ataque mais usado contra indivíduos (93%), ou que já existe até um WormGPT, ou seja, um “ChatGPT” que gera e-mails falsos para fins de phishing?
-
”O elo mais fraco da cadeia de segurança é o elemento humano.” — Kevin Mitnick, muitas vezes referido como o “hacker mais famoso do mundo”, é agora um reputado consultor de cibersegurança, fundador da Mitnick Security Consulting
-
”O phishing é um grande problema porque não existe realmente uma solução para a estupidez humana.”— Mike Danseglio, expert em cibersegurança, Pluralsight
-
”Descobrimos em nossas pesquisas que as ameaças internas não são encaradas com a mesma seriedade que as ameaças externas, como um ciberataque. Mas quando as empresas têm uma ameaça interna, geralmente, elas são muito mais dispendiosas do que os incidentes externos.” — Dr. Larry Ponemon, fundador do Instituto Ponemon
Mundo hacker
Encontrando o inimigo cara a cara:
-
“É muito mais fácil ser um hacker agora. Antes, era uma comunidade privada e você tinha que encontrar seu caminho, como se estivesse caindo em uma toca de coelho. Hoje, há desktops multifuncionais totalmente equipados com ferramentas para o hacking já pré-integradas ao sistema operacional, muito poderosas e gratuitas.” — Michael Demon Calce, ex-hacker conhecido como MafiaBoy, aos 15 anos lançou um dos maiores ataques da história contra várias empresas globais
-
“Se você der a um hacker um brinquedo novo, a primeira coisa que ele fará é desmontá-lo para descobrir como funciona.” — Jamie Zawinski, programador, um dos criadores do Netscape Navigator e Netscape Mail, fundador dae Mozilla.org
-
”A comunidade de hackers pode ser pequena, mas possui as habilidades que estão impulsionando as economias globais do futuro.” — Heather Brooke, escritora e ativista da liberdade de informação
Web Application Firewall (WAF)
Imagine que sua aplicação web seja um prédio com um grande fluxo de pessoas. O WAF é como aquele segurança enorme, de óculos escuros, muito, muito atento a quem entra e sai. Você pode dar a ele as instruções mais precisas para que decida quem circula ou não, até para suspeitar de indivíduos que nunca viu antes, com base no comportamento deles.
-
”Os WAFs elevam realmente a barra da segurança das aplicações… fazem “virtualmente” o patch na aplicação mais rapidamente do que as correções de código podem ser implementadas.” — Adrian Lane, estrategista de segurança, Securosis
-
”Os WAFs devem fornecer um controle mais sofisticado na camada de aplicação mediante uma variedade de regras contextuais e de análise comportamental.” — Sandra Kay Miller, Information Security Magazine
-
“Observamos uma mudança no paradigma da segurança, onde as soluções WAF já não são necessárias apenas para a prevenção de ameaças, mas também para a sua detecção e correção.” — Charles Lim, analista sénior da indústria ICT, Frost & Sullivan
Zero Trust
Se existe um modelo de cibersegurança que pode lidar adequadamente com a crescente sofisticação do crime cibernético, ele é o Zero Trust.
”Nunca confie, sempre verifique” é uma frase que resume esse modelo, segundo o qual nenhuma entidade — usuários, dispositivos ou aplicações — deve ser considerada confiável por padrão. Em vez disso, sua confiabilidade deve ser verificada a cada interação.
-
”Pegamos todo esse problema chamado cibersegurança e o dividimos em pequenos fragmentos. E o melhor é que isso não cria disrupções. O máximo que posso bagunçar em um determinado momento é uma única superfície de proteção.” — John Kindervag, criador do Zero Trust
-
”Zero Trust não é uma tecnologia; é uma filosofia de segurança que reformula a forma como pensamos sobre o acesso.” — Neil MacDonald, vice-presidente executivo e analista sênior distinto do Gartner
-
”Se o antigo modelo de segurança era um castelo inamovível, Zero Trust é uma cidade moderna onde as pessoas e o comércio fluem livremente, onde os prédios, moradias, ativos etc. têm os seus próprios sistemas de segurança, permitindo que só pessoas autorizadas acessem apenas os espaços e recursos de que precisam para viver, trabalhar e divertir-se.” — Stephanie Balaouras, VP, diretora de grupo, Forrester
A cibersegurança da Azion no edge
A Plataforma de Edge Computing da Azion se destaca por ter sido criada com base nos princípios de Zero Trust e Security by Design. Ela oferece um stack de segurança completo, projetado especificamente para funcionar no edge. Além disso, possui várias das mais rigorosas certificações de compliance do mercado, como PCI-DSS v4.0, SOC 2 Type 2 e SOC 3.
A Azion foi reconhecida por várias entidades internacionais renomadas por seu desempenho excepcional no contexto da segurança no edge. Esses reconhecimentos incluem a designação como Líder de Mercado e Fast Mover no relatório GigaOm Radar, bem como o prêmio Santander X Global Challenge — Cyberprotect the Future.
Entre suas soluções de destaque, o WAF da Azion merece especial menção por sua capacidade de neutralizar até mesmo ameaças que violaram as defesas de vários dos principais players de cloud e edge computing do mercado. Isso se deve principalmente à sua robustez e flexibilidade, fornecidas por seus recursos de segurança programável.
Deseja saber mais sobre como elevar a segurança de seus aplicativos a um novo patamar no edge? Entre em contato com nossos experts agora ou registre-se para experimentar nossa plataforma gratuitamente.