Tipos de segurança cibernética

O que é a segurança cibernética?

Segurança cibernética é a prática de usar tecnologia, controles e processos para proteger redes digitais, dispositivos e dados contra acesso não autorizado por invasores mal-intencionados ou atividades involuntárias. Ela protege a confidencialidade, a integridade e a disponibilidade das informações.

Dez tipos de segurança cibernética

Muitos tipos de segurança cibernética são empregados para proteger sistemas digitais contra ameaças maliciosas e acidentais. É útil entender os dez tipos de segurança cibernética mais comumente mencionados.

1. Segurança de Aplicativos

A segurança de aplicativos impede o acesso a aplicativos e dados conectados e o seu uso. 

Como a maioria das vulnerabilidades é introduzida durante os estágios de desenvolvimento e publicação, a segurança de aplicativos compreende muitos tipos de soluções de segurança cibernética que ajudam a identificar falhas durante as fases de design e desenvolvimento, que podem ser exploradas, e alertar as equipes para que possam ser corrigidas.

Apesar dos melhores esforços, falhas passam despercebidas. A segurança de aplicativos também ajuda a proteger contra essas vulnerabilidades. Um subconjunto da segurança de aplicativos é a segurança de aplicativos web, que se concentra na proteção desses aplicativos, alvos frequentes de ataques cibernéticos.

2. Segurança na Nuvem

A segurança na nuvem concentra-se na proteção de ativos e serviços baseados na nuvem, como aplicativos, dados e infraestrutura. A maior parte da segurança na nuvem é gerenciada como uma responsabilidade compartilhada entre organizações e provedores de serviços na nuvem. Nesse modelo de responsabilidade compartilhada, os provedores de serviços na nuvem cuidam da segurança do ambiente na nuvem e as organizações protegem o que está na nuvem. Geralmente, as responsabilidades são divididas conforme apresentado abaixo.

3. Segurança de Infraestrutura Crítica

Processos especiais de segurança e tipos de soluções de segurança cibernética são usados para proteger redes, aplicativos, sistemas e ativos digitais dos quais dependem organizações de infraestrutura crítica (por exemplo, comunicações, barragens, energia, setor público e transporte). A infraestrutura crítica tem sido mais vulnerável a ataques cibernéticos que visam sistemas legados, como sistemas SCADA (supervisão, controle e aquisição de dados). Embora organizações de infraestrutura crítica usem muitos dos mesmos tipos de segurança cibernética que outras subcategorias, ela é frequentemente implantada de maneiras diferentes.

4. Segurança de Dados

Subconjunto da segurança da informação, a segurança de dados combina muitos tipos de soluções de segurança cibernética visando à proteção da confidencialidade, integridade e disponibilidade de ativos digitais em repouso (ou seja, enquanto estão armazenados) e em movimento (ou seja, enquanto estão sendo transmitidos).

5. Segurança de Endpoints

Desktops, notebooks, dispositivos móveis, servidores e outros endpoints são os pontos de entrada mais comuns de ataques cibernéticos. A segurança de endpoints protege esses dispositivos e os dados que armazenam. Ela também abrange outros tipos de segurança cibernética usados na proteção de redes contra ataques cibernéticos que utilizam endpoints como ponto de entrada.

6. Segurança de IoT (Internet das Coisas)

A segurança de IoT busca minimizar as vulnerabilidades que esses dispositivos em proliferação trazem para as organizações. Ela utiliza diferentes tipos de segurança cibernética para detectá-los, classificá-los e segmentá-los para reduzir a exposição da rede e buscar mitigar ameaças relacionadas a firmwares sem patches e outras falhas relacionadas.

7. Segurança Móvel

A segurança móvel abrange tipos de segurança cibernética usados na proteção de dispositivos móveis (por exemplo, celulares, tablets e notebooks) contra acesso não autorizado e contra a possibilidade de se tornarem um vetor de ataque usado para invadir e mover redes.

8. Segurança de Rede

A segurança de rede conta com soluções de software e hardware que protegem contra incidentes que resultam em acesso não autorizado ou interrupção de serviço. Ela compreende o monitoramento e a resposta a riscos que impactam os softwares da rede (por exemplo, sistemas operacionais e protocolos) e o hardware (por exemplo, servidores, clientes, hubs, switches, bridges, pares e dispositivos de conexão). A maioria dos ataques cibernéticos começa em uma rede. A segurança cibernética de rede é projetada para monitorar, detectar e responder a ameaças concentradas na rede.

9. Segurança Operacional

A segurança operacional abrange muitos tipos de processos e tecnologias de segurança cibernética usados na proteção de sistemas e dados sensíveis, estabelecendo protocolos de acesso e monitoramento a fim de detectar comportamentos incomuns que podem ser indicativos de atividade maliciosa.

10. Zero Trust

O modelo de segurança Zero Trust (Confiança Zero) substitui a abordagem tradicional perimetral de construir muros ao redor dos ativos e sistemas críticos de uma organização. 

Existem diversas características definidoras da abordagem Zero Trust, que alavanca muitos tipos de segurança cibernética. Essencialmente, o Zero Trust baseia-se em práticas diversas, entre elas:

• Verificar continuamente a identidade dos usuários;
• Estabelecer e aplicar o princípio do privilégio mínimo para o acesso, concedendo-o apenas pelo tempo estritamente necessário ao usuário para que execute uma tarefa;
• Microssegmentar redes;
• Não confiar em nenhum usuário (seja interno ou externo.

Subcategorias de segurança cibernética

Software antimalware ou antivírus

O antimalware, também chamado de software antivírus, é um tipo de software desenvolvido para proteger sistemas digitais de softwares maliciosos, como vírus, worms e trojans, que espalham malwares, como keyloggers, spywares, adwares e ransomwares. Esses programas verificam continuamente a presença de malwares e podem colocá-lo em quarentena ou removê-lo automaticamente quando detectado.

Backup de dados

O backup de dados é considerado um componente crítico de uma estratégia robusta de segurança cibernética. Ter cópias de dados de fácil acesso torna rápida a recuperação em caso de ataque cibernético, especialmente em caso de ataque de ransomware.

Os backups de dados envolvem a criação e o armazenamento de duplicatas de informações críticas. Uma prática recomendada para backups de dados é usar o método 3-2-1, que armazena três cópias dos dados. Duas cópias são armazenadas em diferentes tipos de mídia de armazenamento e uma cópia é armazenada em um local externo.

Prevenção contra Perda de Dados (DLP, Data Loss Prevention)

Soluções de prevenção contra perda de dados identificam e impedem o compartilhamento, a transferência ou o uso não autorizado de dados em sistemas locais, ambientes de nuvem e dispositivos endpoint (por exemplo, sistemas de usuário final). Usada para proteger informações sensíveis, a DLP desempenha um papel vital na prevenção contra violações de dados e outras retiradas furtivas de dados. As soluções de DLP protegem as informações em movimento, em uso e em repouso.

Criptografia

A criptografia é uma ferramenta de segurança cibernética que codifica dados em um formato ilegível que só pode ser decodificado com uma chave única. O tipo de criptografia mais utilizado é o Advanced Encryption Standard (AES), que utiliza um algoritmo de criptografia simétrico para codificar os dados. Uma vez criptografadas, as informações ficam protegidas contra visualização ou modificação não autorizadas, o que torna a criptografia um pilar fundamental da segurança de dados, mas, infelizmente, uma arma poderosa nas mãos de agentes de ameaças que a utilizam para fins maliciosos, como em ataques de ransomware.

Detecção e Resposta de Endpoints (EDR, Endpoint Detection and Response )

A solução de detecção e resposta de endpoints monitora continuamente os dispositivos endpoint, como sistemas desktop, notebooks, servidores, smartphones, tablets, máquinas virtuais, estações de trabalho e dispositivos IoT (por exemplo, câmeras, impressoras e scanners), para identificar e responder proativamente a ameaças cibernéticas.

Também conhecidas como detecção e resposta a ameaças de endpoint (EDTR, Endpoint threat detection and response), as soluções de EDR também fornecem insights que ajudam as equipes de segurança a responder a ameaças. Essas ferramentas rastreiam o que aconteceu em caso de incidente, incluindo o ponto de entrada, o escopo da disseminação e recomendações sobre como mitigá-la. Os sistemas de EDR também podem executar ações automáticas quando ameaças são detectadas, como envios de alertas e colocação dos sistemas afetados em quarentena.

Gerenciamento de Mobilidade Empresarial (EMM, Enterprise Mobility Management)

Com o gerenciamento de mobilidade empresarial, as organizações podem proteger o uso de dispositivos móveis por seus funcionários, incluindo o BYOD (traga seu próprio dispositivo), redes sem fio e aplicativos móveis. O EMM também ajuda os departamentos de TI a distribuir e atualizar aplicativos em dispositivos móveis com mais facilidade.

Firewalls

Firewalls são um tipo de sistema de segurança de rede que monitora e controla o tráfego de entrada e saída de uma rede. Geralmente posicionados entre redes públicas ou não confiáveis (por exemplo, a internet) e redes privadas ou intranets, os firewalls impedem que tráfego não autorizado ou malicioso entre ou saia das redes. O conteúdo do tráfego é avaliado com base em um conjunto estabelecido de regras de segurança. Os três tipos de firewalls são dispositivos baseados em hardware, sistemas baseados em software e aqueles hospedados e oferecidos como um serviço na nuvem.

Gerenciamento de Identidade e Acesso (IAM, Identity and Access Management)

O gerenciamento de identidade e acesso(IAM) é um conjunto de tecnologias, políticas e processos de segurança cibernética usados para proteger dados, sistemas de aplicativos e serviços locais, remotos e na nuvem.

Os componentes das soluções de IAM são usados​em conjunto para controlar o acesso a recursos digitais, gerenciando e mantendo as identidades digitais dos usuários e os privilégios de acesso correspondentes ao longo de seu ciclo de vida. Essas ferramentas garantem que os usuários (humanos e não humanos) tenham acesso aos recursos digitais de que precisam, quando precisam, ao mesmo tempo que restringem o acesso excessivo ou não autorizado.

Sistema de Detecção e Prevenção de Intrusão (IDPS, Intrusion Detection and Prevention System)

Um sistema de detecção e prevenção de intrusão (IDPS) combina os recursos de detecção e prevenção de intrusão em uma única solução. Essas ferramentas fornecem proteção de rede de ponta a ponta, monitorando e identificando atividades suspeitas, alertando a equipe de segurança e automatizando respostas para mitigar e prevenir ameaças.

Autenticação Multifator (MFA, Multi-factor Authentication)

A autenticação multifator é uma abordagem de segurança em camadas para o controle do acesso a sistemas digitais. A MFA exige dos usuários o fornecimento de dois ou mais fatores (ou seja, identificadores exclusivos) antes de obterem acesso a um recurso. 

Três tipos de fatores são comumente usados no MFA: Conhecimento – ou algo que você sabe (por exemplo, senha); Posse – ou algo que você tem (por exemplo, um smartphone ou token) e Inerência – ou algo que você é (por exemplo, impressão digital ou leitura da íris).

Controle de Acesso à Rede (NAC, Network Access Control)

O controle de acesso à rede é um subconjunto do gerenciamento de identidade e acesso que se concentra na proteção de redes contra acesso não autorizado por pessoas, sistemas ou aplicativos. As soluções de NAC aplicam políticas que garantem o acesso exclusivo de usuários autenticados.

Firewall de Próxima Geração (NGFW, Next-generation Firewall)

Os firewalls de próxima geração acrescentam funcionalidades avançadas aos recursos tradicionais de firewall para aprimorar a detecção e a resposta a ameaças.

Os NGFWs não apenas detectam ameaças, mas as priorizam e sugerem correções com as quais não se pode lidar automaticamente. São recursos adicionais encontrados em NGFWs o reconhecimento e o controle de aplicativos, a inspeção profunda de pacotes, a prevenção contra intrusão, a inteligência contra ameaças e a proteção contra malwares.

Serviço de Acesso Seguro de Borda (SASE, Secure Access Service Edge)

Um serviço de acesso seguro de borda (SASE) (pronuncia-se “sassy”) é uma arquitetura nativa da nuvem que fornece uma rede de longa distância e controles de segurança como serviço na nuvem. Ela integra a SD-WAN e funções de segurança, como gateway web seguro (SWG, Secure web gateway), agente de segurança de acesso à nuvem (CASB, Cloud access security broker), firewall como serviço (FWaaS, Firewall as a service) e arquitetura de rede zero trust (ZTNA, Zero trust network architecture) em um único serviço de nuvem.

Gerenciamento de Informações e Eventos de Segurança (SIEM, Security Information and Event Management)

Soluções de gerenciamento de informações e eventos de segurança combinam dados de eventos de segurança de logs e, em seguida, aplicam regras e correlações estatísticas para identificar ameaças. As equipes de segurança contam com SIEMs para detectar ameaças em tempo real e direcionar ações para corrigi-las ou mitigá-las. Os insights fornecidos pelos SIEMs também são usados no gerenciamento da resposta a incidentes e na identificação das causas-raiz de incidentes durante investigações forenses.

Orquestração, Automação e Resposta de Segurança (SOAR, Security Orchestration, Automation, and Response)

Os sistemas de orquestração, automação e resposta de segurança integram ferramentas de segurança distintas. Essa integração ajuda as equipes de segurança a coordenar e automatizar tarefas repetitivas com mais eficiência, além de otimizar os fluxos de trabalho de resposta a incidentes e ameaças. Os três principais recursos combinados em uma ferramenta SOAR são gerenciamento de ameaças, resposta a incidentes e automação de operações de segurança.

Inteligência contra ameaças

A inteligência contra ameaças é o resultado da coleta, análise e interpretação de dados relacionados a ameaças à segurança. Existem três tipos de inteligência de ameaças: estratégica, tática e operacional. A inteligência contra ameaças é gerada internamente, utilizando dados dos sistemas de uma organização, e externamente, por terceiros.

Análise de Comportamento de Usuários e Entidades (UEBA, User and Entity Behavior Analytics)

A análise do comportamento de usuários e entidades utiliza algoritmos de aprendizado de máquina e outras abordagens analíticas avançadas para identificar comportamentos incomuns de usuários (humanos e não humanos) e de dispositivos que podem ser indicadores de ameaças à segurança. As soluções UEBA podem ajudar as equipes de segurança a detectar proativamente movimentos laterais, o uso de credenciais comprometidas e outros comportamentos maliciosos.

VPNs (Virtual Private Networks)

Uma rede privada virtual estende uma rede privada por uma ou mais redes públicas, não confiáveis​ou que exigem isolamento. As VPNs criam um túnel virtual no qual os dados são criptografados e os endereços de protocolo de internet (IP) são mascarados para garantir privacidade e proteção de dados.

Firewalls de aplicativos web (WAFs, Web Application Firewalls)

Um firewall de aplicativos web protege aplicativos web, aplicativos móveis e APIs ao filtrar e monitorar o tráfego HTTP. Os WAFs impedem ataques na camada de aplicativos, como o cross-site scripting (XSS), falsificação entre sites, envenenamento de cookies, inclusão de arquivos e injeção de SQL.

Como as ameaças à segurança cibernética evoluíram

Os tipos de ameaças à segurança cibernética apresentaram mudança significativa desde 1965, quando a primeira vulnerabilidade dos computadores foi explorada. A seguir, uma breve cronologia de incidentes notórios.

• 1965 – Vulnerabilidade de software: William D. Mathews, do Instituto de Tecnologia de Massachusetts (MIT), encontrou uma falha em um Sistema de Compartilhamento de Tempo Compatível com Multics (CTSS, Multics Compatible Time-Sharing System), o primeiro sistema operacional de compartilhamento de tempo de uso geral. A vulnerabilidade poderia ser usada para revelar o conteúdo do arquivo de senhas. Essa vulnerabilidade é amplamente reconhecida como a primeira registrada em um sistema de computador.
• 1970 – Vírus: Bob Thomas criou o primeiro vírus e desencadeou o primeiro ataque cibernético. Concebido como uma brincadeira, o programa se movia entre computadores e exibia a mensagem: “Eu sou o rastejador, peguem-me se puderem”. Em resposta, seu amigo, Ray Tomlinson, escreveu um programa que se movia de computador para computador e se duplicava conforme avançava. A mensagem foi alterada para “Eu sou o ceifador, peguem-me se puderem”. Embora a intenção fosse servir de brincadeira, essas mensagens deram início ao que viria a se tornar o advento dos ataques cibernéticos maliciosos.
• 1989 – Worm: O Worm Morris, criado por Robert Morris para medir o tamanho da internet, acabou sendo responsável pelo primeiro ataque de negação de serviço (DoS, Denial-of-service). A infecção inicial provocada pelo worm deixou computadores lentos, mas, ao infectar o mesmo sistema várias vezes, o worm conseguiu causar travamentos.
• 1989 – Trojan: O primeiro ataque de ransomware foi perpetrado na conferência sobre AIDS da Organização Mundial da Saúde de 1989, quando Joseph Popp desconfiou de 20 mil disquetes infectados. Uma vez inicializados, os discos criptografavam os arquivos dos usuários e os agentes da ameaça exigiam pagamento para descriptografá-los.
• Década de 1990 – Vírus maliciosos de rápida disseminação: Vírus particularmente agressivos começaram a surgir na década de 1990, com a disseminação dos vírus I LOVE YOU e Melissa pelo mundo, infectando dezenas de milhões de sistemas e causando travamentos. Esses vírus eram distribuídos por e-mail.
• Início dos anos 2000 – Ameaças persistentes avançadas (APTs, Advanced persistent threats): O início dos anos 2000 assistiu ao surgimento das ameaças persistentes avançadas (APTs), com a campanha Titan Rain direcionada a sistemas de computadores nos EUA e que se acredita ter sido iniciada pela China. Talvez a ATP mais famosa seja o worm Stuxnet, usado para atacar os sistemas SCADA (Supervisory Control and Data Aquisition) do Irã em 2010, essenciais para o programa nuclear iraniano.
• Início dos anos 2000 – Ransomware como serviço: O primeiro ransomware como serviço, o Reveton, foi disponibilizado na dark web em 2012. Isso permitiu que pessoas sem habilidades técnicas especializadas alugassem um sistema de ransomware, incluindo a coleta de pagamentos.

O surgimento do ransomware CryptoLocker, em 2013, marcou um ponto de virada para esse malware. O CryptoLocker não apenas usava criptografia para bloquear arquivos, mas também era distribuído por meio de botnets.

• 2016 – Botnets usadas para atacar dispositivos IoT: Com a explosão da Internet das Coisas (IoT), a botnet tornou-se um novo vetor de ataque. Em 2016, a botnet Mirai foi usada para atacar e infectar mais de 600 mil dispositivos de IoT em todo o mundo.
• 2020 – Ataque à cadeia de suprimentos: Em 2020, uma vulnerabilidade no software do sistema de gerenciamento de rede de uma empresa foi explorada por um grupo que acreditava-se estar trabalhando com a Rússia. Mais de 18 mil clientes foram afetados ao implementar uma atualização maliciosa proveniente da organização comprometida.
• Atualmente: Os métodos tradicionais de ataque cibernético continuam sendo amplamente utilizados, pois permanecem eficazes. A eles se juntam versões em evolução que aproveitam o aprendizado de máquina (ML) e a inteligência artificial (IA) para aumentar seu alcance e eficácia. Ironicamente, muitos desses métodos de ataque aproveitam a tecnologia que as soluções de segurança cibernética usam para impedi-los.
• Ataques da Geração V: Categorizada como mega-ataque, a Geração V é a geração mais recente de ameaças cibernéticas. Os ataques cibernéticos da Geração V, que surgiram em 2017, utilizam abordagens multivetoriais em grande escala para atingir a infraestrutura de TI com tecnologias avançadas de ataque.

Acredita-se que essas ameaças cibernéticas se originam de organizações estatais que vazam a tecnologia para cibercriminosos públicos. A característica marcante dos ataques cibernéticos da Geração V é que eles atacam múltiplos vetores e são polimórficos, mudando conforme se movimentam e atuando de forma diferente em diferentes sistemas. NotPetya e WannaCry são exemplos de ataques cibernéticos da Geração V.

• Ataques à cadeia de suprimentos: Os ataques à cadeia de suprimentos têm se desenvolvido em conjunto com outros vetores de ataque, visto que as mesmas tecnologias e abordagens são comumente empregadas. As cadeias de suprimentos tornaram-se alvo de cibercriminosos, porque essas organizações proporcionam um ponto de acesso mais facilitado a empresas específicas que um ataque direto a essas grandes corporações. Os alvos de ataques à cadeia de suprimentos podem ser usados​para a obtenção de acesso a diversas organizações interligadas ao alvo.
• Ransomware: O ransomware teve uma evolução rápida e virulenta devido à sua eficácia e lucratividade. Os ataques aumentaram em termos do escopo do que é mantido refém e do nível de ameaças. O ransomware é usado para extorsão, com extorsionários ameaçando divulgar informações ou destruir dados vitais se os termos do resgate não forem cumpridos. O ransomware como serviço também o tornou muito mais acessível aos cibercriminosos.
• Phishing: Ataques de phishing persistem como um vetor de ataque preferencial para cibercriminosos, mas novas abordagens estão surgindo para driblar medidas de segurança cibernética, como o uso de códigos QR para direcionar os usuários a malwares. Também houve um aumento nos ataques em várias etapas para contornar a autenticação multifator.

Spear phishing e whale phishing também estão em ascensão. Essas abordagens têm como alvo indivíduos específicos, com mensagens desenvolvidas com base em pesquisas aprofundadas para aumentar a eficácia. Os ataques de phishing também estão aumentando devido ao aumento de kits de phishing vendidos na dark web.

• Malware: O malware continua a evoluir, aprimorando ou alterando softwares legados com o uso das tecnologias mais recentes. Os ataques cibernéticos da Geração V aproveitam esses pacotes de malwares recém-atualizados.

O que é uma arquitetura de segurança cibernética consolidada?

Uma arquitetura de segurança consolidada cria um único ponto de controle para o gerenciamento de vários tipos de soluções de segurança cibernética. Quando havia tipos relativamente limitados de produtos de segurança cibernética, era possível gerenciar soluções pontuais para defesa contra diferentes ameaças e casos de uso.

Com o aumento do número de tipos de segurança cibernética, a mudança para uma abordagem unificada foi impulsionada pelo(a):

Crescimento de forças de trabalho remoto, que dissolveu os perímetros de segurança e multiplicou os vetores de ameaça à medida que os usuários se conectam a partir de pontos distintos com diferentes graus de proteção.

Explosão de endpoints, que começou com sistemas de desktop e notebooks, e evoluiu para uma grande expansão de dispositivos conectados, como celulares, tablets e dispositivos IoT.

Maior complexidade, à medida que novas soluções de segurança cibernética foram acrescentadas ao mix de defesa a fim de lidar com novas ameaças e ambientes híbridos (ou seja, sistemas e usuários locais, juntamente com sistemas e aplicativos na nuvem) que eram difíceis de monitorar e gerenciar.

Necessidade de tipos mais sofisticados de segurança cibernética para combater invasores cibernéticos mais habilidosos, com ameaças mais avançadas, que não poderiam ser detectadas com ferramentas de segurança legadas.

Uma arquitetura de segurança cibernética consolidada foi criada para solucionar esses problemas, integrando diferentes tipos de segurança cibernética e agregando-os em uma plataforma de controle centralizada e escalável. Com esse novo modelo, a segurança cibernética especializada pode ser utilizada no combate a ameaças e riscos de forma mais econômica e eficiente. Uma arquitetura de segurança cibernética consolidada oferece diversos benefícios, entre eles:

Eliminação de funcionalidades sobrepostas que acompanham implantações de segurança cibernética díspares;

Aceleração da criação de regras e relatórios;

Preenchimento de lacunas na cobertura de segurança devido à incapacidade de comunicação e colaboração entre múltiplas soluções de forma coesa;

Maximização da eficácia do aprendizado de máquina (ML) e da inteligência artificial (IA) visando ao aprimoramento das capacidades de detecção e à aceleração dos tempos de resposta;

Fornecimento de ampla visibilidade em todas as funções de segurança cibernética da organização.

Redução das despesas associadas à compra e implementação de diferentes tipos de segurança cibernética;

Redução do número de ferramentas e fornecedores necessários à execução de diferentes funções de segurança cibernética;

Mudança para uma abordagem de segurança integrada que aprimora a postura de segurança cibernética;

Simplificação do monitoramento e da prevenção de ameaças, bem como da resposta a incidentes;

Simplificação do gerenciamento e da manutenção dos diversos tipos de segurança cibernética;

Unificação das soluções de segurança cibernética a fim de permitir a proteção em todas as superfícies de ataque (por exemplo, redes, dispositivos e aplicativos).

Muitos tipos de segurança cibernética são necessários ao combate do crime cibernético

O crime cibernético, as superfícies de ataque e os métodos de ataque continuam a crescer e evoluir, tornando-se mais complexos com o tempo. A boa notícia é que existem muitos tipos de soluções de segurança cibernética para combater os cibercriminosos. Dedicar um tempo para entender as ameaças e vulnerabilidades relevantes ajuda as organizações a encontrar a combinação certa de soluções de segurança cibernética e as melhores maneiras de as implementar.

AVISO LEGAL: AS INFORMAÇÕES CONTIDAS NESTE ARTIGO TÊM FINALIDADE MERAMENTE INFORMATIVA. NADA AQUI APRESENTADO CONSTITUI OU TEM A INTENÇÃO DE CONSTITUIR CONSULTORIA OU ACONSELHAMENTO JURÍDICO DE QUALQUER NATUREZA. NÃO CABE À SAILPOINT OFERECER TAL ASSESSORIA, SENDO, PORTANTO, RECOMENDADA A CONSULTA A UM ADVOGADO QUANTO A QUAISQUER QUESTÕES LEGAIS APLICÁVEIS.