Introdução Estratégica: O Fim da Confiança Implícita e o Prazo de 2026 Para CISOs e Diretores de TI, a complacência é o maior risco de segurança. Manter uma infraestrutura baseada em VPN em 2025 não é apenas uma escolha técnica obsoleta; é uma aposta calculada contra os dados da sua empresa que você está, inevitavelmente, perdendo. O modelo “castle and moat” (castelo e fosso) ruiu. A Sophos já determinou o fim da estrada: a disponibilidade do ZTNA standalone terminará entre abril e maio de 2026. A transição para o Sophos Workspace Protection não é uma sugestão — é uma evolução…

A arquitetura de segurança baseada em VPN é um modelo de “castelo e fosso”: uma muralha medieval projetada para um mundo que não existe mais. A VPN transforma sua infraestrutura em um ambiente de confiança implícita onde, uma vez que o usuário atravessa o perímetro, ele recebe acesso irrestrito à rede interna. No cenário atual de ameaças persistentes, essa confiança é um passivo catastrófico. A VPN não é mais apenas uma ferramenta de conectividade; é uma arquitetura legada que atua como um vetor de risco primário. Os 3 pontos críticos da falha estratégica da VPN: Status de saúde do dispositivo…

O Custo Oculto da Ineficiência Operacional A verdade incômoda para qualquer CISO ou gestor de TI é esta: se a sua equipe sênior ainda dedica horas semanais à renovação manual de certificados ou ao suporte de túneis VPN instáveis, você tem um erro estratégico de alocação de recursos. Você está desperdiçando o salário de um especialista em tarefas que deveriam ser automatizadas. Manter uma infraestrutura de acesso baseada em processos manuais e tecnologia legada não é apenas uma escolha técnica ineficiente; é um passivo financeiro. O downtime causado por um certificado expirado ou a indisponibilidade de uma VPN não é…

1. O Ponto Cego da Identidade: Por que o MFA sozinho é insuficiente Credenciais roubadas não são a única — e nem a mais perigosa — via de invasão. Atualmente, a maior vulnerabilidade na infraestrutura corporativa reside na Lacuna do Device Health (Saúde do Dispositivo). O Multi-Factor Authentication (MFA) é um componente essencial, mas ele se torna irrelevante se o dispositivo que solicita o acesso for um “vulnerável gateway” já comprometido por ransomware ou infecções latentes. As VPNs de acesso remoto tradicionais operam sob o modelo obsoleto de “perímetro de castelo”. Uma vez que o usuário valida sua identidade, ele…

1. A Falácia do Perímetro Seguro: O Fim da Era VPN Como Arquiteto de Segurança, sou direto: manter uma VPN em 2024 não é apenas uma escolha técnica obsoleta; é negligência técnica. A arquitetura tradicional de “castelo e fosso” (castle wall and moat) — onde a VPN serve como a ponte levadiça — ruiu. O problema central é a confiança implícita (implicit trust). Uma vez que o usuário atravessa o gateway da VPN, ele é considerado “seguro” e ganha acesso irrestrito à rede, permitindo que qualquer ameaça se mova livremente. A VPN é notoriamente não confiável, lenta e um dos…

O Sophos ZTNA recebeu algumas atualizações importantes para facilitar a implantação e aprimorar o desempenho. Há também um importante anúncio de fim de vida útil para versões anteriores do gateway Sophos ZTNA, o que pode exigir que alguns de vocês planejem uma atualização em breve. Importante: Fim da vida útil de todos os gateways ZTNA anteriores à v2.1 Os gateways ZTNA em versões VMware ESXi e Hyper-V anteriores à 2.1 não terão mais suporte a partir de 1º de outubro de 2025. Os gateways ZTNA executados em firewalls com versões do SFOS anteriores à 20.0 MR2 também não terão suporte,…

Agora com Suporte a Let’s Encrypt e suporte regional ampliado. O Sophos ZTNA recebeu algumas atualizações importantes para melhorar a facilidade e a flexibilidade da implantação. Essas alterações são parte das atualizações do Sophos Central e não exigem nenhuma atualização dos seus gateways ou clientes. Vamos criptografar certificados O Sophos ZTNA agora adiciona suporte ao certificado Let’s Encrypt para seus gateways. Como você provavelmente sabe, o Let’s Encrypt é uma autoridade de certificação aberta sem fins lucrativos administrada pelo Internet Research Group (ISRG) que fornece certificados X.509 para criptografia TLS sem nenhum custo. O Let’s Encrypt torna os certificados gratuitos…

A transformação digital e o aumento do trabalho remoto impuseram desafios significativos de segurança para as empresas, especialmente para setores que lidam com grande volume de dados sensíveis, como o de Rádio e Televisão. A necessidade de proteger redes, sistemas e dados tornou a cibersegurança uma prioridade para profissionais de TI que atuam nesses segmentos. Neste contexto, a cibersegurança como serviço desponta como uma solução estratégica, oferecendo proteção robusta sem a necessidade de investimento em infraestruturas caras e complexas. O Que é Cibersegurança como Serviço? A cibersegurança como serviço (CaaS) representa um modelo inovador onde uma empresa terceiriza suas necessidades…