Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)

Após uma manhã recheada de apresentações sobre produtos, soluções e tendências na área de cibersegurança, Olivier Bailliez subiu ao palco da IT Security Conference 2025 para questionar se realmente estamos a procurar as soluções certas no sítio certo. O Sales Manager da Rapid7 explicou que, na área de cibersegurança, “estamos a procurar aquilo que ouvimos, pensamos, lemos”, questionando, “mas será que conhecemos as nossas infraestruturas? Será que sabemos realmente onde devemos procurar?”.

De acordo com um estudo da Gartner apresentado pelo orador, 76% das empresas sofreram um ciberataque numa infraestrutura que não conheciam, não geriam ou para a qual não tinham qualquer visibilidade. “A realidade é que não conseguimos proteger o que não conseguimos ver”, reiterou.

Ver para proteger

Para ajudar a combater estes ataques, Olivier Bailliez salientou que é necessário ter visibilidade de toda a infraestrutura. “Não é possível detetar ataques, se não tiver uma visibilidade completa de tudo”, afirmou. A rede costuma ser uma das áreas onde se registam mais problemas de visibilidade: “a visibilidade pode ser proporcionada por uma firewall ou por um EDR, mas não conseguir ter visibilidade do que acontece na rede é o que faz uma grande diferença”.

Com a Rapid7, é possível conectar a rede com o resto da infraestrutura sem a necessidade de instalar qualquer tipo de solução ou produto. “Conectamo-nos a todos os recursos e todas as ferramentas de cibersegurança”, explicou o orador. Através dessa ligação entre todos os recursos e ferramentas, torna-se possível observar como comunicam entre si.

O poder da visibilidade total

A plataforma open source da Rapid7 fornece muitas informações sobre o que está a atacar as empresas: como os ataques funcionam, quais as vulnerabilidades exploradas, de que forma os cibercriminosos entram nos sistemas e como os atacam. “Com todas essas informações, quando as reunimos através de Inteligência Artificial [IA] e correlacionamos toda a informação, conseguimos fornecer uma classificação de risco que varia de higher risk a lower risk”, esclareceu o Sales Manager.

A partir daí, a Rapid7 é capaz de ajudar os seus clientes com a visibilidade da infraestrutura completa e a detetar ameaças e outros problemas de forma abrangente – uma visão 360º da organização. A empresa também disponibiliza informações de threat command, que oferecem acesso “a todas as vulnerabilidades que a empresa tem”.

Com proteção para páginas web, aplicações, cloud e multicloud, Olivier Bailliez destacou que a grande vantagem da soluções é a centralização, sendo assim os clientes são capazes de ter todas as informações, independentemente de passarem as suas informações para cloud, porque a ferramenta foca-se na análise dos recursos que a empresa utiliza.

Uma plataforma, múltiplas defesas

A Rapid7 também oferece soluções integradas na mesma plataforma para deteção e resposta a vulnerabilidades, através de um Configuration Management com IA, capaz de fornecer recursos forenses e integrar-se com os restantes recursos da plataforma. Apesar de todas as conexões possíveis e da grande visibilidade proporcionada sobre as infraestruturas, o orador sublinhou que se trata “do que podemos fazer por vocês”.  

Além disso, a Rapid7, “ao ser uma empresa que começou como open source, conecta-se muito mais”, esclareceu Olivier Bailliez, proporcionando mais visibilidade, mais deteção e mais resposta contra ciberataques, tudo isto na mesma plataforma.

“Atualmente, temos tanta informação, tanta infraestrutura, que juntá-las e contextualizá-las é cada vez mais difícil”, concluiu o Sales Manager, reforçando que, através da plataforma da Rapid7, os clientes são capazes de melhorar a sua visibilidade das suas infraestruturas, melhorar a deteção de ameaças e reduzir os riscos.