LGPD coloca pressão inédita nos responsáveis pela Tecnologia da Informação das PMEs

No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio
Por Jefferson Penteado

Válida no Brasil desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) – que criou uma série de normas para as empresas que, de uma forma ou de outra, fazem tratamento de dados – entra neste mês de agosto em uma nova fase. A partir do dia 1º, as sanções previstas pela legislação para as empresas que não se prepararam de forma adequada para protegerem seus dados e acabaram tendo vazamentos começarão a ser aplicadas. No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio.

Diz a sabedoria popular de nosso País que “o brasileiro deixa tudo para a última hora”, e nesse caso não está sendo diferente. Pesquisa feita pela BluePex em julho, com cerca de mil PMEs, mostrou que apenas 4% delas alegam estar totalmente adequadas às normas da LGPD. Ou seja, 96% estão correndo contra o relógio, ou atrás do prejuízo. É hora de acordar para o problema.

Esse cenário, que pode ser catastrófico para as empresas, se tornou um pesadelo para os responsáveis pela tecnologia da informação das PMEs. Diferentemente das grandes corporações, onde existem equipes maiores e mais preparadas, normas de compliance e uma maior organização em relação aos aspectos de segurança da informação, nos negócios de menor porte, cuidar desse “bicho de sete cabeças” chamado LGPD é visto como uma “responsabilidade do cara de TI”.

Números da mesma pesquisa promovida pela BluePex mostram o tamanho deste problema: 37% das mesmas empresas, ou seja, mais de um terço delas, acreditam que a adequação à LGPD passa, exclusivamente, pela área de Tecnologia da Informação.

Isso mostra um grande desconhecimento em relação aos aspectos da tão importante legislação: se os dados permeiam praticamente todas as áreas de uma organização moderna (como RH, atendimento ao consumidor, marketing, jurídico, financeiro, etc), é natural que os responsáveis por estas áreas também sejam envolvidos e tenham responsabilidade no processo de adequação.

É claro que a TI também será protagonista nesse processo, com a responsabilidade de conduzir e implementar todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações e dados digitais. Mas de forma alguma essa “carga” pode ser transferida 100% para os profissionais de tecnologia.

Mas como mudar o pensamento da direção da empresa a respeito disso? A busca por parceiros de tecnologia e serviços de segurança da informação confiáveis, que auxiliem a empresa nesse processo e mostrem para a alta gestão a dimensão do impacto da LGPD dentro das diferentes áreas é, na minha opinião, o melhor caminho.

Deixar “o cara de TI” com responsabilidade integral pela adequação à nova lei é um grande erro que muitas empresas estão cometendo. Não pela falta de competência destes profissionais, mas pela óbvia necessidade de envolvimento da empresa como um todo para que esse processo seja bem sucedido. Ignorar essa afirmação pode custar muito caro no futuro.

*Jefferson Penteado é fundador e CEO da BluePex, especializada em soluções de segurança da informação e compliance

Notícia divulgada no Portal

Há uma oportunidade em serviços gerenciados de segurança

A tão inesperada Pandemia criou toda uma nova realidade para aqueles profissionais que gerenciam um ambiente de TI, seja ele um gestor interno ou um prestador de serviços. Se por um lado, a possibilidade de trabalhar em casa representa mais conforto para alguns, pode acreditar que para os responsáveis por gerenciar e proteger os equipamentos ligados a uma rede o sentimento é exatamente o oposto: total desconforto.

Isso acontece porque a rápida mudança causada no início da pandemia – que levou grande parte dos efetivos das empresas ao trabalho em home-office, aumentou muito as vulnerabilidades e a complexidade da gestão das redes.

Com todos os funcionários acessando os servidores (locais ou em nuvem) de ambientes externos, foi como se, de um dia para o outro, uma empresa média, por exemplo, passasse a ter centenas de filiais, representada cada uma delas por um endpoint fora do ambiente físico do negócio.

Dizem os sábios que em todo momento de crise existem oportunidades. Para as empresas ficou evidente que profissionalizar a gestão de TI e de segurança da informação tornou-se uma questão de sobrevivência, e isso abre muito espaço para aqueles que prestam serviços gerenciados de TI, os chamados MSPs (Managed Service Providers).

Para os já consolidados MSPs, a possibilidade de oferecer serviços que vão além da gestão da TI, mas que também incluam serviços gerenciados de segurança de alto nível, abre todo um novo mercado que podem explorar. E a entrada em vigor das multas propostas pela LGPD, previstas para o meio do ano, será mais uma mola propulsora para esse tipo de serviço.

Já para os prestadores de serviços gerenciados de menor porte (como aquela empresa que conta com cinco ou dez técnicos, para dar suporte a algumas dezenas de empresas pequenas e médias), a oportunidade é ainda maior. Porém, seu cliente exigirá uma gestão mais profissional e, para isso, ele também terá que investir na sua própria profissionalização, inclusive em tecnologias que o ajude a oferecer mais qualidade.

Felizmente, já existem no mercado soluções em nuvem e com custo viável que têm a capacidade de oferecer tudo o que um prestador de serviços precisa para se tornar um MSP (como monitoramento, gerenciamento de licenças, abertura de tickets, etc), além de recursos robustos de segurança da informação, o que o permitirá apoiar seus clientes também nessa frente e ter ganhos financeiros com maior escalabilidade.

Se fazer tudo funcionar corretamente, para que os serviços de TI pudessem ser entregues sem falhas aos usuários, já era um desafio, a complexidade se tornou ainda maior em relação à segurança da informação. Atentos a este momento, os oportunistas do cibercrime intensificaram os ataques. Mesmo após mais de um ano de pandemia, grandes campanhas envolvendo sequestro e roubos de dados continuam acontecendo praticamente todas as semanas.

A profissionalização da gestão de TI proporcionada pelas mudanças trazidas pela pandemia é um caminho sem volta e as oportunidades estão aí. Cabe aos prestadores de serviços gerenciados estarem preparados e capacitados para aproveitá-las.

*Jefferson Penteado é fundador e CEO da BluePex, empresa especializada em soluções de segurança da informação e disponibilidade

Notícia divulgada no Portal:

BluePex lança modelo de negócio voltado a provedores de serviços gerenciados de TI

A BluePex anuncia o lançamento de uma plataforma voltada para empresas que prestam serviços gerenciados de TI, conhecidos como Managed Services Providers (MSPs). Desta forma, consultores, revendedores, assistências técnicas e canais de tecnologia da informação poderão usar a plataforma BluePex MSP Cloud Suite para prestar melhores serviços de gestão e segurança de redes a seus clientes, além de ganhar escalabilidade em seus negócios.

A tecnologia da empresa permitirá aos MSPs contar com todas as funcionalidades de gerenciamento da BluePex MSP Cloud Suite, plataforma 100% em nuvem que contempla inventário e monitoramento de ativos RMM (Remote Management Monitoring), PSA (Process Service Automation), ferramentas de medição de produtividade, gerenciamento de licenciamento windows, abertura de tickets, entre outras funcionalidades.

A ferramenta conta com tudo o que o prestador de serviços de tecnologia da informação precisa para garantir a proteção e disponibilidade da rede de seus clientes corporativos, e iniciar também a oferta de solução MSS (Managed Security Services) com uma plataforma “tudo-em-um”.

A plataforma conta com recursos robustos de segurança desenvolvidos pela BluePex em mais de 20 anos de mercado, como firewall, anti spam, nuvem de backup, monitor de data center, antivírus gerenciado, controle e proteção de endpoints e servidores, o que vai muito além das soluções para MSP´s disponíveis no mercado mundial.

De acordo com Jefferson Penteado, CEO da BluePex, o crescimento constante dos ataques a redes e dados corporativos, bem como a tendência de trabalho em home-office trazido pela pandemia do Coronavírus, geraram uma grande oportunidade para as empresas que prestam serviços gerenciados.

“De um dia para o outro, todas as empresas colocaram seus funcionários em home office e isso aumentou muito as vulnerabilidades e a complexidade da gestão das redes, já que cada um destes endpoints fora do ambiente físico do negócio acabam sendo quase como uma filial”, explica.

“Do outro lado, o cibercrime está cada vez mais ativo e com novas técnicas. A busca por profissionalização na gestão de TI e segurança da informação tornou- se uma questão de sobrevivência para as empresas, e por isso a demanda por MSPs crescerá muito nos próximos anos”, diz Penteado.

O CEO da BluePex ressalta que o modelo criado pela empresa foi desenhado para oferecer tecnologia moderna, custo acessível e também escalabilidade para o provedor de serviços. “Nossa plataforma oferece recursos que otimizam o trabalho do responsável pelo atendimento, permitindo à empresa atender mais clientes com a mesma equipe. Além disso, ela poderá usar a plataforma BluePex MSP Cloud Suite no modelo Co-Branding, utilizando sua própria marca em nossa tecnologia para agregar valor aos seus próprios serviços”, completa.

A BluePex também traz outros benefícios ao parceiro, que pode adquirir as soluções em Reais (sem riscos de variações cambiais), inclusive por meio de boleto na modalidade SaaS (Software as a Service) com pagamento mensal além de suporte, atendimento e treinamento para uso da tecnologia em português.

Notícia divulgada no Portal:

BluePex® tem renovado seu credenciamento como empresa estratégica para a defesa do Brasil

Com a chancela, recebida após avaliação técnica, Forças Armadas do Brasil reconhecem a tecnologia da BluePex® como essencial para a manutenção da soberania nacional

A BluePex® – empresa que desenvolve soluções de segurança da informação para o mercado corporativo com foco em defesa, controle e disponibilidade – acaba de obter o reconhecimento das Forças Armadas do Brasil em relação à qualidade de seus processos e a eficiência de suas soluções. A empresa acaba de passar por avaliação técnica e administrativa que resultou na renovação do credenciamento da BluePex® como Empresa Estratégica de Defesa (EED), selo que carrega desde 2012, bem como o de detentora de Produto Estratégico de Defesa (PED).

De acordo com Jefferson Penteado, fundador e presidente da BluePex®, o novo reconhecimento reforça a parceria existente entre a BluePex® e as Forças Armadas, que já dura oito anos, e resultou em uma série de melhorias, fruto de um desenvolvimento conjunto, à tecnologia fornecida pela empresa.

“O Exército Brasileiro vem sendo um parceiro muito importante e contribuiu significativamente, ao longo dos anos, para tornar as soluções da BluePex® cada vez mais eficientes e robustas. A chancela das forças armadas é uma prova de que nossa tecnologia está pronta para atender ao mais alto nível de exigência em segurança da informação e um grande incentivo para continuarmos inovando”, afirma.

Entenda o que é uma EED

Com a chancela de Empresa Estratégica de Defesa, criada a partir da lei 12.598/2012, as Forças Armadas reconhecem o importante papel da iniciativa privada no desenvolvimento de tecnologias que podem ser usadas para a defesa do País, e oferecem uma série de incentivos para as empresas consideradas pelo Ministério da Defesa como estratégicas. Essas empresas, que passam por uma criteriosa avaliação, são aquelas que dispõe de conhecimento e de tecnologias essenciais para  a manutenção da soberania nacional.

Para se tornar uma EED, a empresa precisa preencher uma série de requisitos. Entre eles, ter sua sede administrativa e industrial no Brasil, investir em atividades de pesquisa e ter maioria de brasileiros em seu quadro de acionistas.

Uma das condições mais importantes diz respeito ao compartilhamento tecnológico: a EED deve compartilhar com as forças armadas os direitos de propriedade intelectual e industrial de seus produtos. No entanto, ela poderá contar com a imensa e moderna estrutura das forças armadas para desenvolver ainda mais suas tecnologias e receberá incentivos para o desenvolvimento tecnológico. Com isso, a empresa poderá acelerar o processo de inovação e gerar novas tecnologias, que ela poderá fornecer, com sua própria marca, ao mercado.

Um dos maiores exemplos de sucesso deste tipo de compartilhamento e incentivo é a EMBRAER. A parceria com a Força Aérea Brasileira foi essencial para que a empresa pudesse desenvolver produtos melhores e se consolidar como uma das maiores fabricantes de aeronaves do mundo.

Sobre a BluePex®

Uma das principais empresas da área de segurança da informação, a BluePex® é considerada pelo Ministério da Defesa uma Empresa Estratégica de Defesa (EED). Com mais de 20 anos de mercado e mil clientes ativos, a BluePex® desenvolve soluções de segurança da informação para o mercado corporativo com foco em segurança, controle e disponibilidade. Como uma one stop shop de produtos do segmento de segurança, oferece tecnologias inovadoras, completas, intuitivas e totalmente em nuvem.

Desde 2018, a BluePex® oferece a plataforma BluePex Cloud Suite, que contempla todos os recursos que o responsável pela tecnologia da informação precisa para garantir a proteção e disponibilidade da rede corporativa, além da produtividade das equipes. Entre os recursos da plataforma, uma das primeiras em nível mundial a ser 100% em nuvem, estão o gerenciamento integrado e inteligente de serviços, firewall, antispam, nuvem de backup, monitor de data center, controle e proteção de endpoints e servidores. Quando necessários, também fornece hardwares próprios, que são oferecidos na modalidade de Hardware Como Serviço (HaaS).

Exame cita a BluePex® em artigo sobre eventos online para empreendedores

O portal exame citou a BluePex® em sua matéria, que lista cursos e eventos que serão disponibilizados ao longo da primeira semana de março.

“A BluePex, empresa que desenvolve soluções de segurança da informação para o mercado corporativo, promove amanhã, 10 de março, um webinar gratuito explicando o papel da Lei Geral de Proteção de Dados – LGPD, que regula trâmites envolvendo sobre a coleta e tratamento de dados pessoais dos brasileiros. O evento é direcionado para profissionais de TI e executivos (CEOs, CTOs, COOs) de pequenas e médias empresas e será ministrado por Nilton Souza, da BluePex.”

Notícia divulgada no Portal:

BluePex lança oferta para acompanhar produtividade dos colaboradores

Dentre outras funções, “produtividade” calcula o tempo que o funcionário passa em cada aplicação e software dentro do dispositivo corporativo

A BluePex, empresa especialista em soluções de segurança da informação anunciou o lançamento de uma nova oferta, desenvolvida para ajudar as empresas a medirem a produtividade de seus colaboradores durante a pandemia, mesmo que estejam atuando em regime de home office.

A nova funcionalidade, batizada de ‘produtividade’, calula o tempo em que o funcionário passa em cada aplicação e software no dispositivo corporativo. Essa é a primeira solução do gênero disponível no mercado que conta com toda a gestão integrada de forma nativa.

Segundo Nilton de Souza, diretor de soluções e negócios da BluePex, a nova ferramenta foi projetada para atender pedidos dos próprios clientes. Com a nova oferta é possível detectar, por exemplo, quanto tempo o colaborador ficou ocioso, avaliar as configurações do computador (se o HD está cheio, se algum software roda em segundo plano, se há ameaça de vírus, etc) e até acessar a máquina remotamente.

“As empresas têm investido cada vez mais em monitoramento para mensurar a produtividade de sua equipe. Cientes disso, resolvemos desenvolver este produto com foco na experiência do usuário, incorporando a feature que atende a este fim à nossa plataforma de cibersegurança”, afirmou o executivo.

O executivo relembra que como consequência da Covid-19 muitas empresas tiveram que investir de fato em ferramentas que pudessem aperfeiçoar o trabalho remoto, mas também reforça que com o crescimento do home office, também aumentaram os números de ataques cibernéticos durante esse período.

Desse modo, para evitar vazamentos, não basta contar com um simples antivírus, é preciso ter soluções que agreguem valor a este novo formato. Foi pensando nessa necessidade que a companhia projetou a nova solução, que compreende itens como gerenciamento de produtividade do colaborador em home office; VPN sem limites de licenças para conexão com a rede corporativa; inventário com geolocalização das máquinas da rede e controle de acesso do dispositivo em home office, que monitora quais ferramentas estão sendo acessadas.

A companhia reforça que toda a informação fica disponível em um mesmo painel de gerenciamento, que possibilita que o gerente de TI gerencie todos esses dados, estando dentro ou mesmo fora da empresa.

Notícia divulgada no Portal:

BluePex lança nova solução para ajudar empresas a acompanharem produtividade dos colaboradores

A BluePex, empresa que desenvolve soluções de segurança da informação para o mercado corporativo com foco em defesa, controle e disponibilidade – acaba de lançar uma nova solução, que ajudará as empresas a medirem a produtividade de seus colaboradores durante a pandemia, mesmo àqueles que estão trabalhando em regime de home office. A nova funcionalidade, chamada justamente de ‘produtividade’, calcula o tempo em que o funcionário passa em cada aplicação e software dentro do dispositivo corporativo. Essa é a primeira solução do gênero disponível no mercado que conta com toda a gestão integrada de forma nativa.

Conforme explica Nilton de Souza, diretor de soluções e negócios da BluePex, a ferramenta foi desenvolvida atendendo a pedidos dos próprios clientes. “As empresas têm investido cada vez mais em monitoramento para mensurar a produtividade de sua equipe. Cientes disso, resolvemos desenvolver este produto com foco na experiência do usuário, incorporando a feature que atende a este fim à nossa plataforma de cibersegurança”, comenta.

A funcionalidade permite ainda detectar quanto tempo este colaborador ficou ocioso, avaliar as configurações do computador (se o HD está cheio, se algum software roda em segundo plano, se há ameaça de vírus, etc) e até acessar a máquina remotamente.

A ferramenta da BluePex vai ao encontro de uma necessidade cada vez mais presente em todo o mundo. Com o impacto da Covid-19 sobre a economia mundial, há uma corrida para a adequação a uma nova realidade. O diretor da BluePex comenta que, frente a este cenário, muitas empresas se viram obrigadas a digitalizar seu ambiente às pressas, para alocar colaboradores em home-office.

“Como consequência, observamos que o índice de ataques cibernéticos a empresas brasileiras aumentaram muito nos últimos meses, pois esta nova estrutura de trabalho, muitas vezes mal preparada, gerou um ambiente propício a invasões e infecções. Fato esse que, por outro lado, aumentou a procura por soluções específicas relacionadas a segurança”, acrescenta.

Para garantir que não haja vazamentos, não basta contar com um simples antivírus, é preciso ter soluções que agreguem valor a este novo formato, como é o caso da nova solução: que compreende itens como gerenciamento de produtividade do colaborador em home office; VPN sem limites de licenças para conexão com a rede corporativa; inventário com geolocalização das máquinas da rede e controle de acesso do dispositivo em home office; que monitora quais ferramentas estão sendo acessadas.

“Além disso, toda essa informação está disponível em um único painel de gerenciamento, permitindo ao gerente de TI a melhor gestão dos equipamentos de sua responsabilidade, esteja ele dentro ou fora da empresa”, finaliza Souza.

Notícia divulgada no Portal:

Multa por software pirata pode chegar até 3 mil vezes o valor da licença

Empresas podem sofrer multas, danos reputacionais e perdas financeiras

Ser flagrado pelos desenvolvedores usando software pirata pode gerar uma indenização de até 3 mil vezes o valor da licença. Isso significa que as auditorias e as fiscalizações realizadas por essas empresas estão colocando muitos negócios em uma difícil situação financeira.

O uso irregular de sistemas operacionais, editores de textos e banco de dados ainda é uma prática comum no Brasil. No entanto, o hábito vem causando problemas e fazendo com que organizações de todos os portes e segmentos tenham perdas financeiras consideráveis.

Por exigir estudos e investimentos dos desenvolvedores, os programas para computador são considerados propriedade intelectual e o direito à sua venda e uso é protegido por lei. Segundo a Associação Brasileira das Empresas de Software (ABES), 46% dos programas comercializados no Brasil são piratas, número que revela um prejuízo de US$ 1,7 bilhão para o setor.

Acontece que as ações de fiscalização estão se intensificando e, todos os anos, milhares de links, anúncios e sites estão sendo denunciados e retirados do ar. Somado a isso, as ações de auditoria dentro das empresas crescem e elas são obrigadas a fornecer prova de regularidade dos softwares utilizados.

Em geral, as auditorias são iniciadas após denúncias. A ABES disponibiliza um portal com as informações e procedimentos necessários para que qualquer pessoa informe o cometimento desse crime e contribua com o combate à pirataria.

Com isso, o desenvolvedor é comunicado da suspeita, notifica a empresa e solicita auditoria nas máquinas. Caso a organização discorde do procedimento amigável, os detentores de direito autoral adotam as medidas judiciais cabíveis, o que pode finalizar com a aplicação de multas expressivas.

A importância da regularização

O uso de softwares e soluções tecnológicas é uma necessidade das empresas contemporâneas. No entanto, muitos gestores ainda recorrem a sistemas piratas e de origem duvidosa.

Além de ser considerado um crime contra a propriedade intelectual, o hábito torna o negócio mais vulnerável à ação de hackers, abrindo espaço para o vazamento de dados sensíveis e confidenciais.

Sendo assim, investir em softwares originais e mantê-los sempre atualizados é uma prática essencial ao desenvolvimento empresarial e deve fazer parte do planejamento financeiro da organização.

Com mais de 14 anos de mercado, a BluePex é uma empresa pioneira no mercado de soluções de segurança e controle em TI no Brasil. O BluePex® Endpoint Control, por exemplo, auxilia na realização do inventário de TI, automatiza processos, facilita a realização de atualizações e o planejamento de investimentos na área.

Soluções avançadas substituem práticas tradicionais de segurança

Capacidade de analisar dados, aprender novos padrões e responder às ameaças alia IA à cibersegurança

A capacidade de analisar imensas quantidades de dados como pistas de ataques cibernéticos, aprender novos padrões e responder às ameaças alia as tecnologias de inteligência artificial (IA) à cibersegurança, apesar de trazerem desafios como riscos por adoção em movimentos de transformação digital e pelos atacantes.

“Avanços da IA substituem práticas tradicionais de segurança”, explica Alex Aguiar, sócio da EY. Vários níveis de aprendizado de máquina (ML), como processamento de linguagem natural (PNL) e treinamento de máquinas permitem a coleta de dados de referência com impacto em análise preditiva e reconhecimento de padrões, ajudando a detectar intrusão, fraude, malware e vírus.

Por aqui, o maior uso é na soma de IA e automação. Como a automatização dos ataques para ganhar volume e encontrar entrada para hackers, a defesa com ML no software de gerenciamento e correlação de eventos de segurança (SIEM) se baseia em dados como anomalia de tráfego de rede e comportamento de usuários, com aprendizado dee novas regras, para identificação de ameaças desconhecidas (zero day) ou bloqueios, como isolamento de área da rede, desligamento de máquinas ou acionamento da equipe de segurança, diz André Fleury, especialista da Accenture.

Estudo da IBM coloca a IA entre os pilares da defesa eficiente, ao lado de gestão do plano de continuidade e resposta a incidente. A detecção de comportamento do usuário ajuda a impedir fraudes; automação e resposta afunila os casos com necessidade de intervenção humana; e retroalimentação e reaprendizagem melhoram a atuação do sistema, exemplifica o líder de segurança João Rocha.

Fornecedores empregam tecnologias de IA em várias camadas. A Check Point, nos quatro estágios do ciclo de segurança adaptável – prevenção, impedimento, detecção e resposta -, respondendo por 10% dos ataques bloqueados pela marca. Um exemplos é o Malware DNA, mecanismo da solução de prevenção de ameaças SandBlast Network para identificar e bloquear novas ameaças antes de danos. O country manager Claudio Bannwart destaca ainda a capacidade da plataforma ClaudGuard de evitar ataques de sexta geração (GEN VI), que exploram redes 5G e conectividade entre dispositivos inteligentes.

Marcos Oliveira, country manager da Palo Alto, conta que firewalls com tecnologia de ML alcançam 95% de sucesso contra ameaças comuns de arquivos e da web, detectam dispositivos IoT e criam entrega de assinaturas em menos de 10 segundos, com redução de 99,5% nos sistemas infectados. A IA chegou ainda à aplicação de detecção e resposta (XDR) para integração de dados de rede, dispositivos e nuvem; à plataforma Cortex de orquestração, automação e resposta (SOAR); à rede de longa distância definida por software (SD-Wan); e à plataforma nativa em nuvem de segurança Prisma, para segurança de dados, aplicações web e APIs, micro segmentação baseada em identidade e segurança de gerenciamento e identidade de acesso (IAM). Já a Force Point oferece soluções com visibilidade total de usuários, identificação de desvios de comportamento e contra medida em tempo real, aponta o country manager Fellipe Canale.

A TrendMicro emprega ML desde de 2005 em proteção contra ataques direcionados de e-mail, fraudes financeiras e rabsomware. O conceito de IA é aplicado desde a identificação de contas abusivas em redes sociais até a proteção de dispositivos antes e durante a execução de arquivos maliciosos, passando por investigação e correlação de ataques de rede. A plataforma XDR aplica IA para identificar incidentes em várias camadas, como email, estações de trabalho, servidores e rede, diz o especialista Robson Borges. A Bluepex, por sua vez, emprega IA e ML em todos seus produtos, em especial para identificar comportamentos anômalos aos padrões de rede e o comportamento do usuário.

O uso de ML para detecção de brechas que chega até aplicações populares, como Office 365, compõe o portfólio da Microsoft, cuja solução Insider permite estabelecer políticas de gerenciamento, indicadores e alertas para riscos, para todos, grupos ou usuários individuais, destaca o diretor de tecnologia Fernando Lemos. A Agility, segundo o CEO Fabrio Soto, emprega IA para identificar e combater fraudes em transações financeiras, novas vulnerabilidades sem necessidade de escaneamento ou testes de intrusão e dados privados em bancos de dados e arquivos na nuvem ou no ambiente de TI, com capacidade de classifica-los.
Já a Fujitsu anunciou em outubro tecnologia para tornar seus modelos de IA mais robustos contra hackers que, por exemplo, tentem indução a julgamentos equivocados. O resultado evitou cerca de 88% de erros de análise e no ano que vem as técnicas devem compor oferta de tecnologia no aprimoramento de segurança, segundo o diretor Alex Takaoka.

Notícia divulgada no Portal: