WatchGuard: “A visibilidade total é o primeiro passo para a verdadeira cibersegurança” (com vídeo)

“Mesmo com um modelo de segurança implementado, há sempre uma sensação de que tudo isto não passa de um ato de fé”. Foi assim que Fábio Ribeiro, Sales Engineer da WatchGuard, deu o mote à sua apresentação “Navigating the New Cybersecurity Landscape – NDR Meets NIS2 Compliance”, numa intervenção que alertou para os perigos dos blind spots e da insuficiente visibilidade nas infraestruturas tecnológicas das organizações.

Ao longo da sessão, Fábio Ribeiro desmontou as fragilidades dos atuais modelos de cibersegurança, mesmo mais robustos e bem estruturados. “Nós acreditamos que, se algo acontecer, as nossas layers vão atuar. Mas quando vamos a ver, temos apenas cinco a dez por cento da visibilidade da infraestrutura. Acreditamos, porque não conseguimos ver”.

Demasiada complexidade, pouca visibilidade

Segundo o especialista, a crescente complexidade da cibersegurança é, em parte, responsabilidade dos próprios fabricantes: “Não temos ajudado. Há uma multiplicação de acrónimos, EDR, NDR, MDR, ITDR, que só complicam ainda mais”.

Fábio Ribeiro propôs uma mudança de paradigma através da solução ThreatSync Plus, recentemente lançada pela WatchGuard, que combina inteligência artificial e machine learning para analisar comportamentos, eliminar pontos cedos e gerar visibilidade detalhada em tempo real. “A infraestrutura tem toda a informação de que precisamos. A questão é que ela é massiva, crua, e as soluções tradicionais não conseguem tratá-la nem classificá-la devidamente”.

O orador apresentou um exemplo prático: “Imaginemos uma impressora a fazer um port scan. Hoje, isto pode estar a acontecer na vossa infraestrutura, e vocês nem se apercebem”.

A proposta da WatchGuard passa por usar telemetria existente (firewalls, switches, endpoints, cloud) e aplicar-lhe motores de inteligência artificial para extrair o essencial. “Estamos a falar de dois mil milhões de flows por semana e conseguimos reduzi-los a apenas 21 alertas críticos, com altíssima probabilidade de serem incidentes reais. Isto é reduzir o ruído ao mínimo”.

Cumprir com a ISO 27001, DORA e NIS2

Para além da deteção e remediação, a plataforma permite cumprir com rigor diversos requisitos de conformidade, incluindo normas como ISO 27001, DORA e NIS2. “O artigo 21 da NIS2, por exemplo, tem componentes que podem, e devem, ser respondidas tecnologicamente. Com o ThreatSync Plus conseguimos indicar, por regra, há quanto tempo estamos em conformidade e qual o nível de cumprimento por cada ponto do artigo”.

A capacidade de gerar relatórios automáticos e dinâmicos é uma mais-valia que, segundo o orador, permite não apenas cumprir auditorias, mas sobretudo fazer um acompanhamento contínuo. “O objetivo não é gerar um relatório e está feito. O objetivo é ir acompanhando mês a mês a nossa evolução, perceber onde estamos a melhorar e onde precisamos de atuar”.

Segurança começa com visibilidade

A apresentação terminou com um apelo claro por parte do orador: “Não chega termos camadas de segurança. É essencial sabermos o que cada máquina faz, qual o risco que representa e termos capacidade de resposta. A visibilidade total é o primeiro passo para a verdadeira cibersegurança”.

A WatchGuard defende uma abordagem centrada na proatividade, transparência e inteligência contextual, onde cada ativo é monitorizado, cada comportamento é analisado e cada risco é quantificado.

A proposta passa por transformar a segurança numa função viva, integrada no dia-a-dia da organização, onde os dados deixam de ser um fardo para tornarem um verdadeiro aliado da defesa digital. Neste novo paradigma, a visibilidade deixa de ser um luxo e assume-se como a base da confiança.