▲
- A NOV reduziu incidentes de segurança em 35 vezes após adotar Zero Trust e IA.
- Você pode se inspirar na estratégia da NOV para proteger seus dados e sistemas.
- Empresas que adotam Zero Trust podem economizar milhões e evitar ataques cibernéticos.
- A IA generativa acelerou a detecção de ameaças em até 80%, melhorando a eficiência.
A National Oilwell Varco (NOV) implementou uma grande transformação em sua segurança cibernética, adotando uma arquitetura Zero Trust, reforçando a proteção de identidades e integrando IA em cybersecurity nas operações de segurança. Os resultados foram notáveis, com uma redução de 35 vezes nos eventos de segurança, a eliminação da necessidade de reinstalar sistemas de PCs infectados por malware e uma economia de milhões ao descartar equipamentos legados.
Benefícios da Implementação do Zero Trust
O CIO da NOV, Alex Philips, explicou como a empresa alcançou esses resultados com a plataforma Zero Trust da Zscaler, proteções de identidade e um “colega de trabalho” de IA generativa para a equipe de segurança. Ele também abordou como mantém o conselho da NOV informado sobre os riscos cibernéticos, em um cenário global onde 79% dos ataques iniciais não usam malware e os invasores podem se mover rapidamente, em até 51 segundos.
Philips detalhou os ganhos notáveis após a adoção do Zero Trust. A empresa, que antes usava um modelo tradicional de “castelo e fosso”, necessitava de identidade e acesso condicional como base de tudo. Ao adotar uma arquitetura orientada por identidade na Zero Trust Exchange da Zscaler, a visibilidade e a cobertura de proteção aumentaram drasticamente, enquanto os incidentes de segurança diminuíram 35 vezes. A reinstalação de cerca de 100 máquinas infectadas por malware por mês foi praticamente eliminada, economizando tempo e dinheiro.
A abordagem Zero Trust permite que 27.500 usuários da NOV e terceiros acessem milhares de aplicativos internos com base em políticas, sem expô-los diretamente à internet. A empresa também reestruturou sua rede para aproveitar a conectividade baseada na internet, em vez de conexões MPLS legadas e caras. Isso resultou em um aumento de velocidade de 10 a 20 vezes, redução da latência em aplicativos SaaS e uma diminuição de custos superior a quatro vezes, gerando uma economia anual de mais de US$ 6,5 milhões.
Como o Zero Trust Reduziu o Ruído de Segurança
Philips explicou que o tráfego de internet agora passa por um Security Service Edge (SSE) com inspeção SSL completa, sandboxing e prevenção contra perda de dados. A Zscaler tem conexões diretas com a Microsoft, melhorando a velocidade e a segurança do tráfego do Office 365. Após obter aprovação legal para descriptografar o tráfego SSL, o malware escondido em fluxos criptografados começou a ser detectado antes de atingir os dispositivos, reduzindo a superfície de ataque e permitindo o fluxo livre de tráfego bom.
Leia também:
O CISO da NOV, John McLeod, concordou que o modelo de perímetro de rede antigo não funciona em um mundo híbrido e que era necessária uma pilha de segurança em nuvem centrada na identidade. Ao direcionar todo o tráfego corporativo por meio de camadas de segurança em nuvem, a NOV reduziu drasticamente as tentativas de intrusão. Essa capacidade de inspeção abrangente permitiu identificar e deter ameaças que antes passavam despercebidas, diminuindo o volume de incidentes em 35 vezes.
A experiência Zero Trust baseada em nuvem foi preferida pelos usuários em relação aos clientes VPN legados, simplificando a adoção e proporcionando agilidade para mobilidade, aquisições e eventos inesperados. Durante a pandemia de COVID-19, a NOV estava preparada para que todos os 27.500 usuários trabalhassem remotamente sem interrupções.
Fortalecimento da Gestão de Identidade e Acesso
Com o aumento dos ataques baseados em identidade, a NOV reforçou a gestão de identidade e acesso. Em 2024, 79% dos ataques para obter acesso inicial não envolveram malware, mas sim credenciais roubadas, phishing impulsionado por IA e golpes de deepfake. Uma em cada três intrusões na nuvem envolveu credenciais válidas.
A NOV integrou a plataforma Zscaler com a Okta para verificações de identidade e acesso condicional. As políticas de acesso condicional verificam se os dispositivos têm o agente antivírus SentinelOne em execução antes de conceder acesso. A empresa também limitou drasticamente quem pode realizar redefinições de senha ou MFA, exigindo separação de funções para evitar que uma única conta comprometida desative as proteções.
A empresa descobriu que, mesmo desativando a conta de um usuário comprometido, os tokens de sessão do invasor poderiam permanecer ativos. Para resolver isso, a NOV está colaborando com uma startup para criar soluções de invalidação de tokens em tempo real para os recursos mais utilizados. O objetivo é tornar um token roubado inútil em segundos. A arquitetura Zero Trust facilita isso, pois tudo é reautenticado por meio de um proxy ou provedor de identidade, oferecendo um ponto de controle único para cancelar tokens globalmente.
A NOV impõe autenticação multifator (MFA) em quase todos os lugares e monitora padrões de acesso anormais. Okta, Zscaler e SentinelOne formam um perímetro de segurança orientado por identidade, onde cada login e postura do dispositivo são verificados continuamente.
Adoção de IA no Centro de Operações de Segurança (SOC)
A NOV está utilizando IA e modelos generativos no SOC para aumentar a eficiência de sua equipe de segurança. A empresa implementou uma ferramenta de analista de segurança de IA da SentinelOne, que pode escrever e executar consultas em registros em alta velocidade. Essa ferramenta permite que os analistas façam perguntas em linguagem natural e obtenham respostas em segundos, acelerando as buscas por ameaças em até 80%. Além das ferramentas de fornecedores, a NOV está experimentando bots de IA internos para análise operacional, usando modelos de IA da OpenAI para ajudar funcionários não técnicos a consultar dados rapidamente, com proteção para evitar vazamento de informações confidenciais.
A empresa está investindo em IA em cybersecurity para otimizar diversos setores.
Engajamento do Conselho e Executivos em Riscos Cibernéticos
Philips priorizou informar o conselho de diretores sobre a jornada cibernética da NOV, explicando os riscos e vantagens da IA generativa e propondo controles para evitar vazamentos de dados. O conselho agora vê a segurança cibernética como um risco central para os negócios e é informado sobre o assunto em todas as reuniões. A empresa até realizou simulações de ataques com o conselho para transformar ameaças abstratas em decisões tangíveis, fortalecendo o apoio de cima para baixo.
Philips ressalta constantemente a realidade do risco cibernético, afirmando que, mesmo com milhões investidos, o risco nunca é totalmente eliminado e que é uma questão de “quando”, não “se”, ocorrerá um incidente.
A estratégia de Zero Trust da NOV, combinada com IA, exemplifica uma abordagem moderna e eficaz para a segurança cibernética, oferecendo um modelo para outras organizações que buscam proteger seus ativos em um cenário de ameaças em constante evolução.
Primeira: Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Segunda: Via VentureBeat
