Skip links
Vagas

Estamos contratando - Faça parte da nossa equipe 👋

Saiba mais
Instagram Linkedin Spotify Soundcloud Youtube Itunes-note Deezer
Ouça o RedCast
Fale conosco
Redbelt Security
RedCast 93 - Julio Concilio

Visibilidade em cibersegurança: o desafio de manter ativos sob o olhar da defesa – RedCast #93

Author
Published on:
Published in: Sem categoria

Você sabe o que realmente está exposto na sua infraestrutura digital?

É impossível proteger o que não se vê. Em um cenário onde a digitalização dos negócios rompeu os antigos limites da infraestrutura de TI, a visibilidade se tornou uma das prioridades mais urgentes da cibersegurança. Esse foi o tema discutido no RedCast #93: visibilidade em cibersegurança.

O episódio contou com a participação de Julio Concilio, líder global de Segurança da Informação da Braskem e foi apresentado por Matheus Borges, Marcos Sena, gerente de SOC da Redbelt Security, e Milton Freitas Jr., diretor de Service Delivery. A conversa traz reflexões profundas sobre por que ampliar a visibilidade dos ativos digitais deve ser o primeiro passo na construção de qualquer defesa cibernética. 

Assista:

O fim do perímetro e a expansão invisível da superfície de ataque

Durante muito tempo, falar em segurança era sinônimo de proteger um perímetro bem definido. Mas esse modelo ficou para trás. Cloud, SaaS, containers, ambientes híbridos e APIs expostas ampliaram a superfície de ataque, muitas vezes sem que o próprio time de segurança perceba.

Julio compara a situação à Avenida do Contorno, em Belo Horizonte. Criada para cercar o centro da cidade, hoje ela representa apenas uma pequena parte da área urbana. “Com as empresas, é igual. A ‘vila’ cresceu e está fora dos muros. Como proteger aquilo que já não está sob sua linha de visão?”

Shadow assets: os ativos que ninguém vê até o dia do ataque

Um dos pontos mais críticos do episódio é a quantidade de sistemas, APIs e serviços presentes na infraestrutura, mas que não são conhecidos ou monitorados. São os chamados shadow assets.

Segundo uma pesquisa citada durante a conversa, 42% dos profissionais não têm confiança nas próprias informações sobre todas as APIs usadas em sua organização. Um dado preocupante, considerando que muitas dessas APIs movimentam informações sensíveis e operações críticas.

“Mais do que não saber que o ativo existe, o problema é que, quando ocorre um incidente, a equipe não sabe se pode ou não derrubá-lo. Não entende o impacto no negócio”, comenta Marcos Sena.

Sem contexto, não há defesa. Sem governança, não há decisão

Outro ponto importante discutido é a falta de contexto. Não basta monitorar logs e gerar alertas. É preciso saber qual ativo está sendo atacado, o que ele faz, qual seu papel na operação e o que acontece se for comprometido.

Milton Jr. traz a perspectiva da governança. Para ele, “sem instrumentos de contexto, o SOC atua no escuro. Você pode até estar monitorando muita coisa, mas não sabe o que é mais importante. E aí mora o perigo”.

A governança cibernética deve funcionar como um contrato entre segurança e negócio. Algo como: nenhuma nova API vai ao ar sem passar pelo crivo da equipe de segurança. Sem acordos bem definidos, a visibilidade será sempre parcial. E os riscos, invisíveis.

A resposta está na colaboração e na estratégia, não só na tecnologia

Um dos momentos mais potentes do episódio é a reflexão sobre a relação entre segurança e o time de negócios. Júlio comenta que, por muito tempo, os profissionais da área foram vistos como “os caras do não”. Hoje, o papel precisa ser outro: viabilizar o crescimento com segurança.

“A gente não está aqui para barrar. Estamos aqui para construir a escada junto, só que com guarda-corpo”, diz Julio.

Essa mudança de mentalidade é essencial. Segurança deve ser estratégica, integrada e colaborativa. Envolve tecnologia, mas também pessoas, processos, contexto e comunicação com as lideranças.

Nem tudo precisa ser monitorado. Mas tudo precisa ser entendido

No final do episódio, a conversa se volta ao que deve ou não ser priorizado. Monitorar 100% dos ativos é inviável, principalmente em ambientes industriais ou de infraestrutura crítica.

A resposta está na estratégia. É preciso identificar as joias da coroa: ativos cuja perda pararia o negócio. Esses merecem atenção máxima. Os demais devem ser conhecidos, documentados e, sempre que possível, segmentados para reduzir o impacto de uma possível brecha.

“Segurança é feita em camadas”, afirma Sena. “Não existe bala de prata. Mas é possível criar um plano robusto se você souber onde estão suas maiores vulnerabilidades”.

Participantes convidados:

Julio Concilio

Julio Concilio é líder global de Segurança da Informação na Braskem, uma das maiores petroquímicas do mundo. Especialista em ambientes industriais e infraestrutura crítica, ele traz uma visão prática, estratégica e realista sobre os desafios contemporâneos da cibersegurança corporativa.

Marcos Sena

Marcos Sena é gerente de SOC (Security Operations Center) na Redbelt Security, com mais de 10 anos de experiência em consultoria de cibersegurança. Ao longo da carreira, já atuou em projetos envolvendo diferentes indústrias, como saúde, finanças e manufatura, sempre com foco em monitoramento, resposta a incidentes e visibilidade de ambientes críticos.

Milton Freitas Jr.

Milton Freitas Jr. é diretor de Service Delivery na Redbelt Security. Com ampla vivência em governança, risco e compliance, atua diretamente na estruturação de estratégias de defesa para clientes de diferentes setores, integrando contexto de negócio à operação do SOC. Também contribui para o desenvolvimento de processos de resposta a incidentes e amadurecimento em segurança cibernética.

Quer saber como escanear o seu castelo digital?

Assista ao episódio completo do RedCast #93 e entenda como líderes de grandes organizações estão enfrentando o desafio da visibilidade em cibersegurança com estratégia, governança e colaboração.

👉 Assista agora no RedCast

Leia também

This website uses cookies to improve your web experience.