Netskope: “Estamos a entrar numa nova era onde os robôs vão controlar outros robôs, sem intervenção humana” (com vídeo)

Paulo Vieira, Country Manager da Netskope, subiu ao palco da primeira edição da IT Security Summit Porto para apresentar a visão da empresa sobre o presente e o futuro da cibersegurança. Com uma apresentação intitulada “Integrating Data and Threats to Accelarate Threat Response”, a apresentação trouxe uma reflexão pragmática sobre os desafios e transformações que o setor enfrenta. 

A apresentação serviu para mostrar como a superfície de ataque se está a transformar radicalmente, com os utilizadores a ocuparem o centro do novo cenário de cibersegurança. “60% do tráfego vai hoje para aplicações na cloud como o OneDrive ou o Google Drive”, referiu Paulo Vieira, acrescentando que 95% do tráfego é encriptado, o que dificulta o controlo através de firewalls. 

O Country Manager da Netskope mencionou Edward Snowden e o projeto ECHELON como parte do contexto histórico da explicação para o uso da encriptação generalizada que alterou o jogo da segurança digital. “O malware já não chega por email, chega por canais legítimos e permitidos, como o OneDrive”, frisou, acrescentando que não existe qualquer firewall no mundo que bloqueie o acesso a serviços sem impactar a produtividade dos utilizadores. 

De acordo com dados partilhados durante a apresentação, cerca de 68% das empresas a nível global sofreram pelo menos um incidente de segurança envolvendo aplicações cloud nos últimos doze meses, o que reforça a urgência de novas abordagens à cibersegurança. 

Além disso, as técnicas de evasão estão cada vez mais sofisticadas com os atacantes a disfarçarem o malware como ficheiros de aparência inofensiva, ou utilizam técnicas como Living off the Land (LotL), que exploram ferramentas legítimas do sistema para passar despercebidos. 

O desafio da visibilidade num mundo em constante ligação 

O impacto da transformação digital é transversal. “Hoje temos os nossos filhos ligados à internet com um cordão umbilical”, esclareceu, ilustrando a ubiquidade da ligação com o digital. Com a existência de múltiplos dispositivos por utilizador, em redes privadas e públicas, o conceito de perímetro desapareceu. Paulo Vieira destaca que a resposta para este problema consiste em migrar a segurança para a cloud. 

Assim como os antivírus e data centers já passaram a trabalhar na cloud, também a segurança de redes segue o mesmo caminho, exigindo capacidades de processamento em grande escala, contextualização avançada e análise comportamental em tempo quase real. “Não basta prevenir. Temos de detetar, reagir e intervir rapidamente”, alertou Paulo Vieira. 

A Netskope destaca que esta abordagem permite reduzir o “dwell time”, o tempo médio que um cibercriminoso permanece numa rede antes de ser detetado, de semanas para minutos, através da automação inteligente e análise contínua. 

A empresa norte-americana de segurança em cloud destaca-se neste campo com infraestruturas de elevado desempenho, incluindo 600 mil núcleos de processamento em Portugal alimentados por processadores NVDIA, que suportam mais de 500 mil utilizadores. Através da integração dos processadores NVDIA no ecossistema da Netskope, a empresa é capaz de garantir três milissegundos de security processing em Portugal. “Eu duvido que haja firewalls on-prem que consigam dar este tipo de valores de latência dentro das próprias infraestruturas”, salientou Paulo Vieira. A empresa está a planear um novo ponto de presença (PoP) no Porto, sinal do crescimento e aposta estratégica na região. 

Este novo PoP irá permitir melhorar significativamente a latência e a resiliência dos serviços para as organizações do norte do país, bem como reforçar a capacidade de resposta a incidentes em tempo real. 

Políticas dinâmicas, coaching e reautenticação 

Um dos pontos altos da sessão foi a explicação sobre as novas abordagens à resposta a incidentes. Longe das políticas “preto e branco”, como permitir ou bloquear, a Netskope propõe modelos e políticas baseados em “coaching” ao utilizador, reautenticação e justificação consciente. Isto significa, por exemplo, questionar o colaborador sobre o motivo para usar uma aplicação não aprovada e, caso o comportamento persista, solicitar múltiplas autenticações para confirmar a identidade. 

Este modelo permite não só encurtar drasticamente os tempos de resposta a ameaças, mas também educar os utilizadores e tornar os seus atos mais conscientes, o que é relevante do ponto de vista legal e empresarial. 

A abordagem, alinhada com os princípios de segurança adaptativa, oferece um equilíbrio entre controlo e flexibilidade, essencial num cenário organizacional cada vez mais híbrido e descentralizado. 

Além disso, permite às organizações construir políticas baseadas em risco dinâmico, onde o acesso pode ser ajustado automaticamente com base em fatores como localização, tipo de dispositivo ou comportamento recente do utilizador. 

Agentes de Inteligência Artificial: robôs a controlar robôs 

O último segmento da apresentação do Country Manager da Netskope abordou um dos temas mais disruptivos do momento: a Inteligência Artificial (IA) e a sua próxima evolução, os Agentes de IA. “Estamos a entrar numa nova era onde os robôs vão controlar outros robôs, sem intervenção humana”, referiu. 

Esta automatização, apesar de promissora, levanta sérios desafios. “Como é que se introduz segurança num sistema que já não depende de humanos?”, questionou Paulo Vieira. A resposta da Netskope para este problema foi lançada recentemente na conferência RSA em São Francisco: o AI Gateway, capaz de monitorizar transações entre agentes de IA e detetar exfiltração de dados sensíveis ou presença de malware, quer em ambiente cloud, quer on-premises. 

Trata-se de um avanço significativo, tendo em conta que, de acordo com o MITRE, mais de 30% dos ataques avançados em 2024 exploraram sistemas de decisão baseados em IA, com um impacto significativo na cadeia de fornecimento digital.  

Esta tecnologia permitirá, por exemplo, impedir que um agente de IA tente aceder a dados de recursos humanos ou confidenciais sem permissão, mesmo que a requisição pareça, à partida, legítima. 

Um futuro (mais) seguro passa pela integração 

Para concluir, Paulo Vieira sublinhou que a chave está na integração de plataformas. “Temos de uniformizar o risco. Se a Netskope deteta um risco que os antivírus ou os sistemas de identidade não estão a ver, temos de lhes dizer isso e aumentar o nível de risco nessas plataformas também”. É esta abordagem colaborativa e adaptativa que permite acelerar a resposta a incidentes e reduzir drasticamente os danos de ataques como ransomware.  

Esta filosofia de segurança colaborativa integra-se nos princípios do SASE (Secure Access Service Edge) que prevê um crescimento acelerado da sua adoção até 2027. 

Num mundo onde os ataques se compram por sete doláres na dark web e os cibercriminosos até oferecem reembolsos, como mencionou o orador, a cibersegurança moderna tem de ser mais inteligente, mais rápida e mais integrada nos sistemas do que nunca. 

Com uma visão arrojada e uma infraestrutura sólida a crescer em Portugal, a Netskope posiciona-se assim na vanguarda da segurança digital, propondo um novo paradigma de defesa baseado em contexto, inteligência artificial e a proximidade com o utilizador.