NOV reduz ataques cibernéticos em 35 vezes com estratégia de IA e Zero Trust

A gigante do setor de óleo e gás, NOV, implementou uma estratégia que combina IA e Zero Trust em sua infraestrutura de segurança cibernética. A abordagem inovadora, liderada pelo CIO Alex Philips, resultou em uma redução drástica de 35 vezes nos incidentes de segurança. A empresa também eliminou a necessidade de reinstalar sistemas de computadores infectados por malware, economizando milhões ao abandonar soluções de hardware tradicionais.

Em uma entrevista recente, Philips detalhou como a NOV alcançou esses resultados, utilizando a plataforma Zero Trust da Zscaler, reforçando a proteção de identidades e integrando um “colega de trabalho” de IA para auxiliar sua equipe de segurança. Ele também compartilhou como mantém o conselho da NOV informado sobre os riscos cibernéticos, em um cenário global onde 79% dos ataques iniciais não utilizam malware e os invasores podem se mover rapidamente, em apenas 51 segundos.

Adoção do Zero Trust pela NOV

Segundo Alex Philips, a NOV adotou integralmente o Zero Trust há alguns anos, obtendo ganhos notáveis. No início, a empresa seguia o modelo tradicional de “castelo e fosso”, que se mostrou ineficaz. A transição para uma arquitetura orientada por identidade, baseada na Zero Trust Exchange da Zscaler, transformou a segurança da NOV. A visibilidade e a cobertura de proteção aumentaram significativamente, resultando em uma redução de 35 vezes no número de incidentes de segurança. Antes, a equipe lidava com milhares de incidentes de malware, mas agora esse número é drasticamente menor. A empresa também eliminou a necessidade de reinstalar cerca de 100 máquinas infectadas por malware por mês, gerando economia de tempo e dinheiro. A solução, baseada na nuvem, eliminou a dependência de hardware físico.

A abordagem Zero Trust permite que 27.500 usuários e terceiros da NOV acessem milhares de aplicações internas com base em políticas, sem expor essas aplicações diretamente à internet. Além disso, a NOV reestruturou sua rede para aproveitar a conectividade baseada na internet, em vez de usar o caro MPLS. Essa mudança resultou em um aumento de velocidade de 10 a 20 vezes, redução da latência em aplicações SaaS e uma diminuição de custos superior a quatro vezes, gerando uma economia anual de mais de 6,5 milhões de dólares.

Redução do Ruído de Segurança com Zero Trust

A mudança para o Zero Trust reduziu drasticamente o ruído de segurança devido ao tráfego de internet que agora passa por um Security Service Edge (SSE) com inspeção total de SSL, sandboxing e prevenção contra perda de dados. A Zscaler tem conexão direta com a Microsoft, o que tornou o tráfego do Office 365 mais rápido e seguro, eliminando as tentativas dos usuários de burlar os controles devido à melhoria no desempenho. Após a aprovação legal para descriptografar o tráfego SSL, a empresa conseguiu detectar malwares ocultos em fluxos criptografados antes que atingissem os endpoints, reduzindo a superfície de ataque e permitindo que o tráfego seguro fluísse livremente.

John McLeod, CISO da NOV, concorda que o modelo de perímetro de rede tradicional não funciona em um mundo híbrido e que uma pilha de segurança em nuvem focada na identidade é essencial. Ao direcionar todo o tráfego da empresa por meio de camadas de segurança na nuvem, a NOV reduziu drasticamente as tentativas de intrusão. Essa capacidade de inspeção abrangente permitiu que a empresa identificasse e interrompesse ameaças que antes passavam despercebidas, diminuindo o volume de incidentes em 35 vezes. Essa abordagem também está alinhada com as estratégias eficazes para implementar governança de dados nas empresas, garantindo que a segurança seja uma prioridade em todos os níveis.

Benefícios Inesperados do Zero Trust

A adoção do Zero Trust trouxe benefícios inesperados, como a preferência dos usuários pela experiência em nuvem em relação aos clientes VPN tradicionais. A facilidade de adoção proporcionou agilidade sem precedentes para mobilidade, aquisições e eventos imprevistos. Quando a COVID-19 atingiu, a NOV já estava preparada, garantindo que seus 27.500 usuários pudessem trabalhar remotamente sem interrupções. A capacidade de adaptação foi crucial para manter a continuidade dos negócios em um período de crise global.

Além disso, essa abordagem proativa pode evitar que o fim do suporte ao Windows 10 gere onda de lixo eletrônico, alertando a Seagate e outras empresas sobre a importância de manter os sistemas atualizados e seguros.

Fortalecimento da Gestão de Identidade e Acesso

Os ataques baseados em identidade estão aumentando, com estatísticas alarmantes sobre roubo de credenciais. Em 2024, 79% dos ataques iniciais não envolveram malware, mas sim credenciais roubadas, phishing impulsionado por IA e golpes de deepfake. Um terço das intrusões na nuvem envolveu credenciais válidas. Para mitigar esses riscos, a NOV reforçou suas políticas de identidade, integrando a plataforma Zscaler com Okta para verificações de identidade e acesso condicional. As políticas de acesso condicional verificam se os dispositivos possuem o antivírus SentinelOne em execução antes de conceder acesso. A empresa também limitou drasticamente quem pode realizar redefinições de senha ou MFA, garantindo que nenhum administrador único possa contornar os controles de autenticação.

A separação de funções impede que um funcionário interno ou uma conta comprometida desative as proteções da empresa. A NOV descobriu que, mesmo após desativar a conta de um usuário comprometido, os tokens de sessão do invasor ainda podem estar ativos. Portanto, é crucial revogar os tokens de sessão para realmente expulsar um intruso. A empresa está colaborando com uma startup para criar soluções de invalidação de tokens em tempo quase real para seus recursos mais utilizados. O objetivo é tornar um token roubado inútil em segundos. A arquitetura Zero Trust facilita esse processo, pois tudo é reautenticado por meio de um proxy ou provedor de identidade, permitindo cancelar tokens globalmente. Essa medida impede que um invasor se mova lateralmente, mesmo que obtenha um cookie VPN ou sessão na nuvem.

Adoção de IA e Zero Trust na Defesa Cibernética

A NOV também está monitorando padrões de acesso incomuns e aplicando autenticação multifator (MFA) em quase todos os lugares. Okta, Zscaler e SentinelOne formam um perímetro de segurança baseado em identidade, onde cada login e postura do dispositivo são verificados continuamente. Mesmo que alguém roube a senha de um usuário, ainda enfrentará verificações de dispositivo, desafios de MFA, regras de acesso condicional e o risco de revogação instantânea da sessão se algo parecer suspeito. A filosofia da NOV é que redefinir uma senha não é mais suficiente; é preciso revogar os tokens de sessão instantaneamente para impedir o movimento lateral. Essa abordagem sustenta a estratégia de defesa contra ameaças de identidade da empresa.

A NOV tem uma equipe de segurança relativamente pequena para sua presença global, o que exige que trabalhem de forma mais inteligente. Uma das abordagens adotadas é a utilização de “colegas de trabalho” de IA em seu centro de operações de segurança (SOC). A empresa firmou parceria com a SentinelOne e começou a usar sua ferramenta de analista de segurança de IA, que pode escrever e executar consultas em seus logs em velocidade de máquina. Isso permite que os analistas façam perguntas em linguagem natural e obtenham respostas em segundos. Em vez de criar manualmente consultas SQL, a IA sugere a próxima consulta ou até mesmo gera um relatório automaticamente, reduzindo o tempo médio de resposta. A NOV obteve sucesso ao realizar buscas de ameaças até 80% mais rápidas com assistentes de IA. Além das ferramentas de fornecedores, a empresa está experimentando bots de IA internos para análises operacionais, usando modelos de IA da OpenAI para ajudar funcionários não técnicos a consultar dados rapidamente. A NOV implementou proteções de dados para evitar que essas soluções de IA vazem informações confidenciais.

Engajamento do Conselho e Executivos em Riscos Cibernéticos

A segurança cibernética não é mais apenas uma questão de TI. Alex Philips fez da participação do conselho de administração da NOV uma prioridade em sua jornada cibernética. Embora não precisem de detalhes técnicos profundos, é crucial que entendam a postura de risco da empresa. Com a crescente importância da inteligência artificial, a NOV tem investido em ferramentas de IA, como o ChatGPT e o GitHub Copilot que estão disponíveis gratuitamente para otimizar o desenvolvimento. Philips os informou sobre as vantagens e os riscos desde o início. Essa educação facilita a proposta de controles para evitar vazamentos de dados, pois já existe um alinhamento sobre a necessidade. O conselho agora vê a segurança cibernética como um risco central para os negócios e é informado sobre o assunto em todas as reuniões, não apenas uma vez por ano. A empresa até realizou exercícios práticos com eles para mostrar como um ataque ocorreria, transformando ameaças abstratas em pontos de decisão tangíveis, o que leva a um apoio mais forte de cima para baixo.

É importante reforçar constantemente a realidade do risco cibernético. Mesmo com milhões investidos no programa de segurança cibernética, o risco nunca é totalmente eliminado. Não é uma questão de “se” haverá um incidente, mas “quando”.

Por fim, Philips aconselha outros CIOs e CISOs a reconhecerem que a transformação da segurança e a transformação digital andam de mãos dadas. A mudança para a nuvem e a habilitação do trabalho remoto não seriam tão eficazes sem o Zero Trust, e a economia de custos ajudou a financiar melhorias de segurança. É fundamental focar na separação de funções na identidade e no acesso, garantindo que nenhuma pessoa possa comprometer os controles de segurança. Pequenas mudanças de processo, como exigir que duas pessoas alterem o MFA para um executivo ou funcionário de TI altamente privilegiado, podem impedir funcionários internos maliciosos, erros e invasores. A IA já é uma realidade no lado do invasor. Um assistente de IA bem implementado pode multiplicar a defesa da equipe, mas é preciso gerenciar os riscos de vazamento de dados ou modelos imprecisos, combinando a produção da IA com as habilidades da equipe para criar um “brAIn” com infusão de IA. Apesar de a Xiaomi lançar correções críticas HyperOS, é preciso atenção redobrada.

As ameaças continuam a evoluir, mas com Zero Trust, segurança de identidade robusta e IA, a NOV tem uma chance maior de se defender. Para garantir a proteção de dados, é fundamental seguir as estratégias eficazes para implementar governança de dados nas empresas.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via VentureBeat

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.