Segurança digital: como a abordagem Zero Trust reduziu 79% dos ataques sem malware

A NOV, empresa de equipamentos para energia, conseguiu uma redução expressiva de 35 vezes nos seus incidentes de segurança. O segredo? A adoção de uma arquitetura Zero Trust combinada com o uso de inteligência artificial (IA) em suas operações. Alex Philips, CIO da companhia, compartilhou como essa transformação eliminou a necessidade de reinstalar PCs infectados por malware e gerou milhões em economia.

A mudança do modelo tradicional para o Zero Trust

Antes dessa transformação, a NOV operava com o modelo de segurança conhecido como “castelo e fosso”. Philips admitiu que essa abordagem já não era suficiente para lidar com as ameaças modernas. “A gente nem sabia direito o que era Zero Trust na época, só sabíamos que precisávamos colocar a identidade e o acesso condicional no centro de tudo”, comentou.

A jornada começou com a implementação da plataforma Zero Trust Exchange da Zscaler. Essa mudança foi o ponto de partida para uma nova filosofia de segurança, focada em verificar continuamente cada acesso, em vez de confiar cegamente em quem já estava dentro da rede.

Essa abordagem inicial logo mostrou seu valor. A visibilidade sobre o que acontecia na rede aumentou consideravelmente, assim como a capacidade de proteção contra ataques.

Resultados concretos e economia significativa

Os números falam por si. Além da impressionante redução de 35 vezes no volume de incidentes de segurança, a empresa viu outras melhorias significativas. “Nossa equipe vivia correndo atrás de milhares de incidentes de malware; agora, é uma fração mínima disso”, relatou Philips.

Um dos resultados mais práticos foi a quase eliminação da necessidade de formatar computadores infectados por malware. Antes, eram cerca de 100 máquinas por mês; agora, esse número é praticamente zero. Isso representa uma economia considerável de tempo e recursos.

Outro ponto destacado por Philips foi o fim do que ele chamou de “inferno dos appliances“. Como a solução da Zscaler é baseada na nuvem, a NOV pôde se livrar de uma grande quantidade de hardware legado, simplificando a infraestrutura e reduzindo custos.

A reestruturação da rede, aproveitando conexões de internet em vez das caras linhas MPLS legadas, também trouxe benefícios. “Aumentamos a velocidade em 10 a 20 vezes, reduzimos a latência para aplicativos SaaS críticos e cortamos custos em mais de 4 vezes”, observou Philips, mencionando uma economia anualizada superior a US$ 6,5 milhões.

Como a abordagem Zero Trust diminuiu o ruído de segurança

A redução drástica nos alertas de segurança não foi por acaso. Uma das chaves foi direcionar todo o tráfego de internet da empresa através de um Security Service Edge (SSE). Essa camada de segurança inclui inspeção completa de tráfego SSL, sandboxing para análise de arquivos suspeitos e prevenção contra perda de dados (DLP).

A parceria direta da Zscaler com a Microsoft também ajudou. O tráfego para o Office 365 ficou mais rápido e seguro, o que diminuiu a tentação dos usuários de buscar formas de contornar os controles de segurança.

Um ponto crucial foi obter a aprovação legal para descriptografar o tráfego SSL. Como o proxy na nuvem não permite que a NOV espione os dados, a empresa pôde finalmente inspecionar esse tráfego, onde muitos malwares tentam se esconder. Com isso, as ameaças eram bloqueadas antes de chegarem aos computadores dos usuários.

John McLeod, CISO da NOV, reforçou a ideia: “o velho modelo de perímetro de rede não funciona no mundo híbrido”. Ele destacou a necessidade de uma pilha de segurança na nuvem centrada na identidade. Ao isolar sessões web de risco e inspecionar todo o tráfego, a NOV diminuiu drasticamente as tentativas de intrusão.

Benefícios inesperados da adoção

Além da segurança aprimorada, a mudança trouxe vantagens não previstas inicialmente. Os usuários preferiram a experiência do Zero Trust na nuvem em comparação com os antigos clientes de VPN. Isso simplificou a adoção e deu à empresa uma agilidade sem precedentes para lidar com mobilidade, aquisições e até eventos inesperados.

Um exemplo claro foi a pandemia de COVID-19. “Eu disse à minha liderança que, se todos os nossos 27.500 usuários precisassem trabalhar remotamente, nossos sistemas de TI aguentariam”, lembrou Philips. A empresa conseguiu manter suas operações sem interrupções, pois a infraestrutura baseada em Zero Trust já estava preparada.

Zero Trust com IA: Fortalecendo a defesa contra ataques de identidade

Os ataques cibernéticos estão mudando. Philips alerta que muitas vezes é mais fácil para os criminosos simplesmente fazer login com credenciais roubadas do que instalar malware. Dados recentes indicam que 79% dos ataques para obter acesso inicial em 2024 foram do tipo malware-free, dependendo de credenciais furtadas, phishing turbinado por IA e golpes de deepfake.

Para combater essa tendência, a NOV reforçou suas defesas de identidade. A integração da plataforma Zscaler com a Okta permite verificações rigorosas de identidade e acesso condicional. As políticas de acesso agora confirmam se o dispositivo possui o agente antivírus da SentinelOne ativo antes de conceder permissão, adicionando uma camada extra de verificação de postura.

A empresa também restringiu severamente quem pode realizar redefinições de senha ou autenticação multifator (MFA). “Nenhum administrador sozinho deve ser capaz de contornar os controles de autenticação”, enfatiza Philips. Essa separação de tarefas impede que um funcionário mal-intencionado ou uma conta comprometida desative as proteções.

A implementação de estratégias eficazes para implementar governança de dados tornou-se essencial nesse processo, garantindo que as políticas de acesso estejam alinhadas com os princípios de segurança e conformidade.

Fechando a brecha dos tokens de sessão

Um detalhe técnico importante descoberto pela equipe da NOV foi o problema dos tokens de sessão ativos. Mesmo após detectar e desabilitar a conta de um usuário comprometido, os tokens de sessão que o invasor já possuía poderiam continuar válidos por um tempo, permitindo que ele permanecesse na rede.

Resetar a senha não é suficiente; é preciso invalidar esses tokens imediatamente. “Estamos buscando soluções para invalidar tokens quase em tempo real para nossos recursos mais usados”, disse Philips. A arquitetura Zero Trust facilita isso, pois toda autenticação passa por um ponto central (proxy ou provedor de identidade), permitindo revogar tokens globalmente e expulsar o invasor rapidamente.

Inteligência Artificial como aliada no SOC

Com uma equipe de segurança relativamente pequena para sua presença global, a NOV precisava trabalhar de forma mais inteligente. A solução foi trazer “colegas” de inteligência artificial para o Centro de Operações de Segurança (SOC).

Em parceria com a SentinelOne, a empresa começou a usar uma ferramenta de análise de segurança baseada em IA. Essa IA consegue escrever e executar consultas complexas nos logs de segurança em velocidade de máquina. “Foi uma virada de jogo”, afirma Philips. Os analistas podem fazer perguntas em linguagem natural e obter respostas em segundos.

Em vez de gastar tempo criando consultas SQL manualmente, a IA sugere os próximos passos ou até gera relatórios automaticamente. Isso resultou em uma queda significativa no tempo médio de resposta a incidentes (MTTR). Relatos indicam que tarefas como a caça a ameaças (threat hunting) podem ser realizadas até 80% mais rápido com assistentes de IA.

Além das ferramentas de fornecedores, a NOV também experimenta com bots internos de IA para análises operacionais, usando modelos da OpenAI. Claro, tudo isso com barreiras de proteção para evitar vazamento de dados sensíveis. A estratégia de Zero Trust e IA está se mostrando uma combinação poderosa.

Engajando a liderança no risco cibernético

A cibersegurança deixou de ser um problema exclusivo de TI. Philips priorizou envolver a diretoria da NOV na jornada de segurança. “Eles não precisam dos detalhes técnicos profundos, mas precisam entender nossa postura de risco”, explicou.

Quando a IA generativa começou a ganhar destaque, por exemplo, ele informou o conselho sobre as vantagens e os riscos desde o início. Essa educação prévia facilitou a aprovação de controles para prevenir vazamentos de dados, pois todos já entendiam a necessidade.

Hoje, a diretoria da NOV vê a cibersegurança como um risco central para o negócio. O tema é discutido em todas as reuniões do conselho, não apenas uma vez por ano. A empresa chegou a realizar exercícios de simulação (tabletop exercises) com os diretores para mostrar como um ataque real se desenrolaria, tornando as ameaças abstratas em pontos de decisão concretos.

Philips reforça constantemente a realidade do risco: “Mesmo com milhões investidos em nosso programa de cibersegurança, o risco nunca é totalmente eliminado. A questão não é se teremos um incidente, mas quando.”

Lições aprendidas na jornada da NOV

Olhando para trás, Philips oferece alguns conselhos para outros CIOs e CISOs. Primeiro, reconhecer que a transformação da segurança e a transformação digital caminham juntas. A adoção do Zero Trust não só melhorou a segurança, mas também viabilizou iniciativas de nuvem e trabalho remoto, e as economias geradas ajudaram a financiar as melhorias de segurança – um “ganha-ganha-ganha”.

Segundo, o foco na separação de tarefas no gerenciamento de identidade e acesso é fundamental. Nenhuma pessoa, nem mesmo o CIO, deve ter o poder de sozinha minar os controles de segurança. Pequenas mudanças, como exigir duas pessoas para alterar configurações de MFA de executivos ou administradores privilegiados, podem frustrar ataques internos, erros e invasores.

Por último, abraçar a IA com cuidado, mas de forma proativa. Os atacantes já estão usando IA. Um assistente de IA bem implementado pode multiplicar a capacidade de defesa da equipe, mas é preciso gerenciar os riscos de vazamento de dados ou modelos imprecisos. O objetivo é fundir a IA com as habilidades da equipe humana, criando o que Philips chama de “brAIn” (cérebro + IA).

As ameaças continuam evoluindo, mas a combinação de Zero Trust, segurança de identidade robusta e, agora, a inteligência artificial, oferece à NOV uma chance de se manter à frente.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.