Segurança cibernética: como a abordagem Zero Trust com IA está reduzindo ataques sem malware

Descubra como a combinação de Zero Trust e IA está revolucionando a segurança cibernética e reduzindo ataques sem malware em 79%.
Atualizado há 18 segundos
Segurança cibernética: como a abordagem Zero Trust com IA está reduzindo ataques sem malware
Zero Trust e IA: a nova era da segurança cibernética contra ataques sem malware. (Imagem/Reprodução: Venturebeat)

Outros destaques

Google disponibiliza Gemini 2.5 Flash para desenvolvedores

Google disponibiliza Gemini 2.5 Flash para desenvolvedores

TSMC nega envio de chips de IA para Huawei após sanções dos EUA

TSMC nega envio de chips de IA para Huawei após sanções dos EUA

Inteligência Conversacional Agora Disponível para Geração de Documentos

Inteligência Conversacional Agora Disponível para Geração de Documentos

Segurança digital: como a abordagem Zero Trust reduziu 79% dos ataques sem malware

Segurança digital: como a abordagem Zero Trust reduziu 79% dos ataques sem malware

ChatGPT agora identifica localização de fotos e gera preocupações sobre privacidade

ChatGPT agora identifica localização de fotos e gera preocupações sobre privacidade

Resumo da notícia
    • A NOV, empresa do setor de petróleo e gás, adotou a arquitetura Zero Trust com IA para reforçar sua segurança cibernética.
    • Você pode se beneficiar de estratégias similares para proteger seus dados e sistemas contra ataques modernos.
    • A redução de 35 vezes nos incidentes de segurança mostra o potencial dessa abordagem para empresas de todos os tamanhos.
    • A integração de IA também acelerou as investigações de ameaças em até 80%, aumentando a eficiência das equipes.

A Zero Trust com IA está transformando a segurança cibernética, e a NOV, gigante do setor de petróleo e gás, é um exemplo de como essa abordagem pode trazer resultados impressionantes. Ao combinar a arquitetura Zero Trust com a inteligência artificial, a empresa conseguiu reduzir drasticamente o número de incidentes de segurança, economizar milhões e aumentar a eficiência de sua equipe de segurança.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

NOV e a Revolução na Segurança Cibernética com Zero Trust

A NOV, uma empresa Fortune 500 do setor de petróleo e gás, está passando por uma transformação radical em sua estratégia de segurança cibernética. Sob a liderança do CIO Alex Philips, a empresa adotou uma arquitetura Zero Trust, reforçando a proteção de identidades e integrando inteligência artificial (IA) em suas operações de segurança. Os resultados têm sido notáveis: uma redução de 35 vezes nos incidentes de segurança, a eliminação da necessidade de reinstalar sistemas de PCs infectados por malware e uma economia de milhões ao descartar o hardware legado.

CONTINUA DEPOIS DA PUBLICIDADE

Em uma entrevista recente, Philips detalhou como a NOV alcançou esses resultados utilizando a plataforma Zero Trust da Zscaler, implementando proteções de identidade robustas e integrando um “colega de trabalho” de IA generativa para auxiliar sua equipe de segurança. Ele também compartilhou como mantém o conselho da NOV informado sobre os riscos cibernéticos, em um cenário global onde 79% dos ataques iniciais não utilizam malware e os invasores podem comprometer um sistema em apenas 51 segundos.

Ao adotar o modelo Zero Trust, a NOV agora garante que 27.500 usuários e terceiros tenham acesso baseado em políticas a milhares de aplicações internas, sem expô-las diretamente à internet. Essa mudança permitiu que a empresa reestruturasse sua rede, aproveitando a conectividade baseada na internet em vez de conexões MPLS legadas. Philips destacou que essa reestruturação resultou em um aumento de velocidade de 10 a 20 vezes, redução da latência em aplicações SaaS e uma diminuição de custos superior a quatro vezes, gerando uma economia anual de mais de US$ 6,5 milhões.

A Redução do Ruído de Segurança com Zero Trust

Um dos principais motivos para essa redução drástica é que o tráfego de internet da NOV agora passa por um Security Service Edge (SSE), que oferece inspeção completa de SSL, sandboxing e prevenção contra perda de dados. A Zscaler tem conexão direta com a Microsoft, o que melhorou a velocidade e a segurança do tráfego do Office 365, evitando que os usuários tentassem contornar os controles de segurança. Após obter aprovação legal para descriptografar o tráfego SSL, a empresa conseguiu detectar malware escondido em fluxos criptografados antes que atingissem os dispositivos, diminuindo a superfície de ataque e permitindo que o tráfego legítimo fluísse livremente.

Leia também:

John McLeod, CISO da NOV, concorda que o antigo modelo de perímetro de rede não funciona em um mundo híbrido e que uma arquitetura de segurança em nuvem focada na identidade era essencial. Ao direcionar todo o tráfego corporativo através de camadas de segurança em nuvem, a NOV conseguiu reduzir significativamente as tentativas de intrusão. Essa capacidade abrangente de inspeção permitiu que a empresa identificasse e neutralizasse ameaças que antes passavam despercebidas, resultando em uma redução de 35 vezes no volume de incidentes.

CONTINUA DEPOIS DA PUBLICIDADE

Para complementar a proteção contra ameaças cibernéticas, é crucial implementar estratégias eficazes para implementar governança de dados nas empresas.

Benefícios Inesperados da Adoção Zero Trust

A experiência Zero Trust baseada na nuvem foi tão bem recebida pelos usuários que a adoção se tornou simples e proporcionou agilidade sem precedentes para mobilidade, aquisições e eventos inesperados. Quando a pandemia de COVID-19 atingiu, a NOV já estava preparada para que todos os seus 27.500 usuários trabalhassem remotamente, sem comprometer a infraestrutura de TI da empresa.

Fortalecendo a Gestão de Identidade e Acesso

Com o aumento dos ataques baseados em identidade, a NOV reforçou suas políticas de identidade para dificultar essas táticas. Em 2024, 79% dos ataques iniciais não utilizaram malware, mas sim credenciais roubadas, phishing impulsionado por IA e golpes de deepfake. A empresa integrou sua plataforma Zscaler com a Okta para verificações de identidade e acesso condicional, garantindo que os dispositivos executem o antivírus SentinelOne antes de conceder acesso. Além disso, a NOV limitou drasticamente quem pode realizar redefinições de senha ou MFA, exigindo a separação de funções para evitar que um administrador comprometido desative as proteções de segurança.

A Microsoft detalha como o TPM melhora o Windows 11 em relação ao Windows 10, reforçando a segurança desde o hardware.

CONTINUA DEPOIS DA PUBLICIDADE

A NOV descobriu que, mesmo após desativar a conta de um usuário comprometido, os tokens de sessão do invasor ainda podiam estar ativos. Para resolver isso, a empresa está trabalhando com uma startup para criar soluções de invalidação de tokens em tempo real para seus recursos mais utilizados. A arquitetura Zero Trust permite que tudo seja reautenticado através de um proxy ou provedor de identidade, oferecendo um ponto de controle centralizado para cancelar tokens globalmente, impedindo o movimento lateral dos invasores, mesmo que eles capturem um cookie VPN ou sessão na nuvem.

A NOV impõe a autenticação multifator (MFA) em quase todos os lugares e monitora padrões de acesso anormais. Okta, Zscaler e SentinelOne formam um perímetro de segurança orientado por identidade, onde cada login e postura do dispositivo são continuamente verificados. Essa abordagem garante que, mesmo que alguém roube a senha de um usuário, ainda terá que enfrentar verificações de dispositivo, desafios de MFA, regras de acesso condicional e o risco de revogação instantânea da sessão se algo parecer suspeito.

Adoção da IA na Segurança Cibernética

Para lidar com sua vasta área de atuação global com uma equipe de segurança relativamente pequena, a NOV está implementando “colegas de trabalho” de IA em seu centro de operações de segurança (SOC). A parceria com a SentinelOne permitiu que a empresa utilizasse uma ferramenta de análise de segurança com IA, capaz de escrever e executar consultas em seus logs em alta velocidade. Essa ferramenta permite que os analistas façam perguntas em linguagem natural e obtenham respostas em segundos, acelerando as investigações de ameaças em até 80%. A Microsoft também divulgou dados mostrando que a IA generativa pode reduzir o tempo médio de resolução de incidentes em 30%.

Além das ferramentas de fornecedores, a NOV está testando bots de IA internos para análise operacional, utilizando modelos de IA da OpenAI para ajudar funcionários não técnicos a consultar dados rapidamente. A empresa implementou proteções de dados para evitar o vazamento de informações confidenciais.

Ainda sobre segurança de dados, é importante estar atento, pois o ChatGPT agora identifica localização de fotos, gerando preocupações sobre privacidade.

O Envolvimento do Conselho e Executivos com os Riscos Cibernéticos

Alex Philips priorizou o envolvimento do conselho de diretores da NOV em sua jornada cibernética, informando-os sobre as vantagens e riscos da IA generativa e garantindo que eles compreendam a postura de risco da empresa. O conselho agora considera a segurança cibernética como um risco central para os negócios e é informado sobre o tema em todas as reuniões. A NOV também realiza exercícios práticos com o conselho para simular ataques e transformá-los em pontos de decisão tangíveis, fortalecendo o apoio de cima para baixo.

Philips reforça constantemente a realidade do risco cibernético, enfatizando que, mesmo com milhões investidos em segurança cibernética, o risco nunca é totalmente eliminado. Ele ressalta que a questão não é “se” ocorrerá um incidente, mas “quando”.

Para CIOs e CISOs que buscam transformar sua segurança, Philips aconselha reconhecer que a transformação de segurança e a transformação digital andam de mãos dadas. Ele também enfatiza a importância da separação de funções na gestão de identidade e acesso, garantindo que nenhuma pessoa possa comprometer os controles de segurança. Por fim, ele recomenda adotar a IA com cuidado, gerenciando os riscos de vazamento de dados ou modelos imprecisos e combinando a IA com as habilidades da equipe para criar uma defesa aprimorada.

Com Zero Trust com IA, a NOV está mais preparada para enfrentar as ameaças em constante evolução.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via VentureBeat

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.
inteligência artificial Marketing Segurança

Relacionados

Como usar IA para criar postagens de mídia social envolventes 1
Como usar IA para criar postagens de mídia social envolventes
Aplicações de IoT na Agricultura de Soja dos EUA: Transformando as Operações para Maior Eficiência 2
Aplicações de IoT na Agricultura de Soja dos EUA: Transformando as Operações para Maior Eficiência
O uso de retratos de IA em privacidade digital e anonimato 3
O uso de retratos de IA em privacidade digital e anonimato
A Ameaça Cibernética que Paralisa Empresas e Instituições em Todo o Mundo 4
A Ameaça Cibernética que Paralisa Empresas e Instituições em Todo o Mundo
homem sorrindo utilizando o celular e fones de ouvido
Detecção em Tempo Real: Como os Antivírus Previnem as Ameaças Mais Recentes?
inteligência artificial elon musk
O uso de inteligência artificial no dia a dia [e os perigos]