Clavis lança plataforma que unifica visões de cibersegurança
Novidade foi apresentada no Mind The Sec, o maior evento de Segurança da Informação e Cyber Security da América Latina

Leonardo Pinheiro e Victor Santos, da Clavis: uma plataforma de segurança inovadora (Foto: Divulgação)

A Clavis, referência em operações de segurança da informação, cibersegurança e proteção de dados na América Latina, criou uma plataforma inovadora para integração das diferentes ferramentas utilizadas pelos profissionais da área em seu dia a dia. A novidade foi apresentada durante o Mind The Sec, feira realizada em São Paulo, no mês passado. A Plataforma de Segurança Clavis unifica as operações de segurança, permitindo que as equipes coordenem, automatizem e respondam a incidentes de forma mais eficiente e proativa. Ela atua como um centro de comando, unificando o gerenciamento de segurança e simplificando os fluxos de trabalho.

Trata-se de uma proposta simples e, ao mesmo tempo, disruptiva: otimizar o tempo dos especialistas em cibersegurança, que não mais precisam buscar informações em múltiplas ferramentas e lidar com diferentes fornecedores. E mais do que isso: por centralizar informações críticas que costumam estar dispersas em diversas ferramentas, a nova plataforma de segurança permite realizar novas correlações que trazem insights para uma efetiva prevenção de incidentes. Com o lançamento, a meta é dobrar o número de clientes (hoje em torno de 200) nos próximos 12 meses.

Ao integrar diferentes visões de cibersegurança, a Clavis antecipa um movimento de consolidação no mercado. “Quem acompanha o mercado percebe um movimento de fusões e aquisições de empresas, que formam conglomerados em busca do conceito de one stop shop em cibersegurança. A Clavis leva esse conceito a um novo patamar, permitindo uma operação ágil e a integração das inteligências geradas por diferentes ferramentas de segurança”, explica Victor Santos, CEO da empresa.

Ataques

A demanda crescente por esses mecanismos de proteção ocorre em um momento singular: o Brasil tem sido o principal alvo de hackers em toda a América Latina e um dos principais no panorama global. O país sofreu 357.422 ataques no segundo semestre de 2023, contra 328.326 no primeiro semestre do ano passado — um aumento de 8,86%, segundo relatório da Netscout Systems. Entre os principais setores atingidos no Brasil no período, a telecomunicação sem fio segue liderando, com 82.065 ataques, um aumento de 142.47% em relação ao primeiro semestre de 2023, quando foram contabilizadas 33.846 investidas.

Em comparação com os demais países da América Latina, o Brasil sofreu cerca de 4,3 vezes mais ataques que a Argentina, segunda colocada (com 82.749 eventos), e cerca de 4,6 mais que o Peru, o terceiro, com 74.531. No âmbito global, o Brasil é o segundo país do mundo com mais ataques, atrás apenas dos Estados Unidos, totalizando 1.168.456 registros.

Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas efetuaram o pagamento de resgate para reaver suas informações, apontam dados da Sophos, empresa britânica fornecedora de softwares e hardwares de segurança, com cerca de 22 mil clientes ao redor do mundo.

Neste cenário, diversas organizações estão implantando novas ferramentas e serviços de segurança de informação para responder às necessidades e ameaças presentes em suas operações. Como muitas utilizam ferramentas distintas, fazer com que todas elas funcionem bem em conjunto é um desafio permanente.  Uma consideração importante é como integrar estas várias ofertas — em muitos casos desenvolvidas por diferentes fornecedores — à infraestrutura existente, a fim de oferecer o suporte adequado a uma estratégia de segurança coesa.

Leonardo Pinheiro, CTO da Clavis, materializa o conceito com um exemplo: “Imagine que um analista de segurança executa uma ferramenta de testes de segurança que aponta a existência de uma vulnerabilidade em um computador. Para definir a urgência de correção dessa vulnerabilidade, o analista provavelmente precisaria rodar uma segunda ferramenta de segurança para saber se o computador está exposto à Internet e ainda precisaria consultar o responsável pelo computador para saber se ele executa atividades críticas para o negócio. Isso representa um enorme consumo de tempo e de recursos”.

Tecnologia própria

Outro diferencial da plataforma de segurança é o fato de que ela é desenvolvida com tecnologia própria. Por este motivo, a Clavis é reconhecida pelo Ministério da Defesa como “Empresa Estratégica de Defesa”. Essa característica traz claras vantagens técnicas e comerciais.

“Do ponto de vista técnico, ser o detentor da tecnologia permite uma enorme flexibilidade na integração de novas ferramentas e na construção de inteligência de detecção. Se você tem um ativo estratégico para a condução de seu negócio – qualquer que ele seja – nós conseguimos dar visibilidade para os eventos de segurança associados a esse ativo”, explica o CTO da Clavis.

“Do ponto de vista comercial, a independência de ferramentas de terceiros reduz custos e permite que nossa tecnologia esteja acessível a todo tipo de empresa. Hoje, em nosso portfólio, temos desde clientes de grande porte, com milhares de funcionários e receitas superando os bilhões de reais, até startups no início de sua jornada de negócios e segurança”, complementa Victor Santos.

A Clavis trouxe outra novidade para a Mind The Sec: um copiloto de inteligência artificial que potencializa a geração de insights para a segurança. O Clavis AI permite que o usuário da Plataforma faça consultas sobre aspectos de segurança do ambiente monitorado e tenha insights sobre como aprimorar a segurança.

Leonardo Pinheiro exemplifica: “Eu posso perguntar ao Clavis AI, por exemplo, quais computadores têm uma determinada vulnerabilidade e como mitigar os riscos associados àquela vulnerabilidade. E ainda posso fazer consultas que correlacionem diversas visões de segurança: vulnerabilidades, exposições, alertas, comportamento humano etc. O potencial é ilimitado!”.  Agora, a Clavis se prepara para iniciar um roadshow em que apresentará a nova Plataforma em eventos por todo o país, além da realização de seminários online.

Mitsubishi Electric e Nozomi Networks firmam acordo para impulsionar a segurança em ambientes de Tecnologia Operacional
Parceria irá entregar soluções completas de segurança para sistemas de TO para garantir maior disponibilidade dos sistemas

(Foto: Freepik)

A Mitsubishi Electric Corporation acaba de fechar um acordo com a Nozomi Networks Inc, desenvolvedora e distribuidora de soluções de segurança de Tecnologia Operacional (TO) e, agora, as duas empresas vão unir suas expertises para o lançamento de novas soluções de segurança de TO, incluindo marketing e desenvolvimento técnico. Como parte do acordo, a Mitsubishi Electric adquiriu uma participação acionária na Nozomi Networks.

As tecnologias de visualização de rede e de detecção de intrusões da Nozomi Networks serão integradas aos produtos de automação industrial e soluções de segurança de TO da Mitsubishi Electric, criando soluções abrangentes de segurança de sistemas de TO que entregam segurança robusta e garantem o funcionamento contínuo do sistema.

As práticas abrangentes de segurança de sistema de Tecnologia Operacional, que vão desde a visualização/detecção de intrusões até a defesa da rede e do acesso remoto, serão concluídas com a incorporação dos produtos e tecnologias dos parceiros da Mitsubishi Electric – TXOne (desde dezembro de 2023) e Dispel (desde fevereiro de 2024).

Com a entrega de ambientes mais seguros para a utilização de dados provenientes de ambientes de TO, a Mitsubishi Electric pretende acelerar a manufatura digital aproveitando as informações coletadas ao longo de todo o ciclo de vida do produto, desde a concepção e instalação até a operação e manutenção, fortalecendo assim o negócio de Engenharia Circular Digital da empresa.

“A segurança de TO é essencial para uma jornada contínua de transformação digital dos negócios da Mitsubishi Electric. Combinando as nossas tecnologias de controle de produção e de segurança dos sistemas de informação com as tecnologias de visualização e detecção de intrusões da Nozomi Networks, esperamos criar ambientes seguros de TO e promover o uso de dados em toda a sociedade”, afirmou Kunihiko Kaga, Diretor Executivo Representante da Mitsubishi Electric e responsável pela área de negócio Indústria e & Mobilidade. “Unir o conhecimento e a cocriação dentro e fora do grupo Mitsubishi Electric está alinhado ao nosso objetivo de adotarmos o modelo de uma empresa de Engenharia Circular Digital, capaz de contribuir para uma sociedade mais segura, mais protegida e mais sustentável”.

“A Mitsubishi Electric e a Nozomi Networks compartilham uma visão sobre como os dados e análises corretos podem desencadear importantes melhorias operacionais e de segurança cibernética. No atual ambiente de ameaças e condições econômicas, os operadores de infraestruturas críticas em todo o mundo precisam mais do que nunca dessas duas capacidades. Estamos orgulhosos em firmar essa parceria com a Mitsubishi Electric e com a sua equipe de líderes de inovação – e honrados por contar com o seu investimento. Juntos, forneceremos soluções avançadas de segurança cibernética que poderão ser facilmente escaladas em ambientes industriais com sistemas heterogêneos e de infraestrutura crítica”, disse Edgard Capdevielle, CEO da Nozomi Networks.

Como os equipamentos e sistemas locais estão cada vez mais conectados à Internet e a outras redes, impulsionando a transformação digital das linhas de produção com a adoção de dispositivos IoT, aumenta a importância das medidas de segurança para TO e TI. A segurança de TO abrange diversos dispositivos de controle, como controladores lógicos programáveis (CLPs) e robôs, tornando cada vez mais desafiador compreender todos os processos do sistema e garantir a sua contínua operação. Tal complexidade dificulta a aplicação de medidas de segurança uniformes e a fácil parada ou desconexão de um sistema quando uma anomalia é detectada.

ExpoApras 2024 traz mais de 450 marcas expositoras e oportunidades de negócio

A ExpoApras 2024, que acontece nos dias 16, 17 e 18 de abril, foi ampliada em 3.500 metros em relação ao ano anterior. Cerca de 450 marcas expositoras aproveitarão o evento para apresentar novos produtos, tendências e tecnologias.

O evento é um dos mais importantes do varejo brasileiro e se destaca por proporcionar diversas oportunidades de negócio para varejistas de todos os tamanhos. Em 2023, foram concretizados R$ 600 milhões em negócios e foi eleita a melhor Feira de Negócios da capital paranaense, segundo o “Prêmio Embaixadores de Curitiba 2023”, promovido pelo Curitiba e Região Convention & Visitors Bureau (CCVB).

Segundo o presidente da Apras, Carlos Beal, a ExpoApras é uma feira que gera grande expectativa e movimenta a economia de ponta a ponta. “As negociações especiais, o relacionamento e o acesso a conteúdos de interesse para o segmento refletem em toda a cadeia de abastecimento, inclusive com diversos benefícios para o consumidor final, que ganha com ofertas, produtos recém-lançados nas gôndolas e lojas adaptadas às tendências de consumo”, afirma.

Além das negociações especiais, a ExpoApras 2024 também oferece uma vasta programação com aproximadamente 40 palestrantes, entre eles grandes nomes como Mario Sergio Cortella, Ricardo Cappra, Marcelo Dolis e Paula Harraca.

Mais informações sobre a feira podem ser encontradas no site www.apras.org.br.

Roubo de identidades para fraudes digitais cresce no Brasil, diz FICO
Pesquisa realizada com 1.000 consumidores aponta crescimento da prática, mas também revela confiança do consumidor nos sistemas antifraude

(Foto: reprodução/Blog Vindi)

A FICO, empresa global de softwares de analíticos, apresenta o estudo “Fraude, identidade e banco digital”. A pesquisa traz um retrato do comportamento do consumidor brasileiro em relação a situações de fraude e risco. De acordo com os dados, 5%, ou 8 milhões de brasileiros já foram vítimas de roubo de identidade e fraude, um crescimento de 1,2% em relação à última edição da pesquisa publicada em 2022. Outros 19% afirmam que “provavelmente” (9%) ou “que seja possível” (10%) terem caído nesse tipo de golpe. Fraudes envolvendo o uso da identidade para abertura de uma conta por um golpista é a que mais desperta apreensão entre os brasileiros (34%).

Se por um lado vemos esse número de roubo de identidade crescer, por outro percebemos que 62% dos brasileiros dizem ser “improvável” terem sido vítimas (31%) ou “com certeza” não foram expostos a esse tipo de ação (31%).

Segundo o estudo, a proteção contra fraude continua a ser um diferencial competitivo para os bancos. Para 35% dos brasileiros, ter ciência dos esforços das instituições financeiras para mitigar riscos pode ser decisivo na abertura de uma nova conta bancária. Já para 75% dos entrevistados, o combate à fraude está entre os três principais pontos avaliados para a tomada de decisão.

Luis Silvestre, consultor de negócios da FICO, explica que o mercado antifraude é extremamente dinâmico. “A cada nova tecnologia desenvolvida para combater fraudes, há um fraudador testando novas formas de burlar o sistema. O uso de ferramentas que contribuam para o mapeamento da fraude em tempo real, como comunicação instantânea com os consumidores e novas formas de entendimento sobre o perfil comportamental de clientes são grandes aliados nos processos de combate à fraude”, diz.

Verificação de identidades e experiência do cliente

Perceber os sinais de fraude de identidade ou mesmo compras suspeitas exige que, cada vez mais, os processos de verificação sejam ágeis e seguros. Contudo, entre as opções de validação nenhuma atende plenamente aos desejos dos consumidores. O estudo revela que as formas de verificação são bem difusas, mas para 46% das pessoas o escaneamento da digital é o mais utilizado e 61% das pessoas acreditam que o método seja seguro. O escaneamento facial vem logo em seguida, com 43% da preferência e 60% com uma boa percepção de segurança.

“Para minimizar riscos é preciso confirmar e validar que a pessoa que está fazendo a transação digital no sistema financeiro é de fato quem ela diz que é. Promover uma experiência positiva junto ao cliente com o menor atrito possível é indispensável”, revela Silvestre. Que complementa, “se a experiência de verificação de identidade for ruim, há uma grande chance de o cliente abandonar a solicitação e/ou serviço”.

De fato, cerca de 35% afirmam ter reduzido ou parado de usar uma conta devido às verificações de identidade difíceis ou demoradas. Outros 33% seguiram o mesmo caminho com cartões de crédito.

Os brasileiros sinalizaram um aumento nos processos de verificação. De acordo com o estudo, as verificações de identidade para compras on-line foram 62% mais frequentes do que em relação a 2022. Já para conta bancária, esse número é de 59%.

Fraudes pessoais crescem no Brasil

Para conseguir mais crédito ou benefícios no mercado, o brasileiro está predisposto a inflar informações de renda. A fraude pessoal, como é conhecida esse tipo de enviesamento de informações, é considerada uma ação normal para 44% dos entrevistados. O financiamento de imóveis e o financiamento de veículos são os que aparecem com maior percentual para a prática, com 25% e 23%, respectivamente. Em comparação a pesquisa anterior, esse formato de fraude cresceu 3%.

A pesquisa “Fraude, identidade e banco digital” foi realizada de forma on-line com 1.000 adultos brasileiros em novembro de 2023, e conduzida por empresa especializada. Além do Brasil, a pesquisa foi aplicada em outros 12 países, entre eles, México, Canadá, Colômbia, Índia, Filipinas, Espanha, Reino Unido e EUA, totalizando 13 mil entrevistas em nível global.