Abordagem Abrangente para a Cibersegurança Corporativa: Uma Conversa com Dmitry Shulinin, Diretor da UserGate uFactor
Uma entrevista com Dmitry Shulinin, especialista em cibersegurança, aborda as ameaças atuais, como ataques de engenharia social e o uso de IA. Ele discute a importância de soluções técnicas, automação e abordagens práticas para proteger a infraestrutura, além de analisar a relevância de um SOC interno versus um SOC como serviço.
MundiX News·15 de maio de 2026·10 min de leitura·👁 8 views
Abordagem Abrangente para a Cibersegurança Corporativa: Uma Conversa com Dmitry Shulinin, Diretor da UserGate uFactor
Introdução
Olá, Habr! Durante a conferência UserGate Conf, pensei: com quem eu poderia conversar sobre as ameaças cibernéticas modernas e a construção de uma defesa eficaz? A escolha recaiu sobre a pessoa que lida com ataques reais diariamente e constrói sistemas de defesa por dentro. Escolhi Dmitry Shulinin, diretor da unidade de negócios uFactor, responsável por serviços e soluções de cibersegurança na UserGate.
Conversamos com Dmitry sobre como as empresas podem construir um sistema de cibersegurança por meio do equilíbrio entre soluções técnicas, automação e abordagens práticas para proteger a infraestrutura. Boa leitura!
Entrevista
Como você garante a atualização e o treinamento de modelos locais de inteligência artificial dentro da rede corporativa sem transferir dados para serviços externos, considerando o isolamento necessário dos sistemas de IA?
No que diz respeito aos sistemas corporativos internos e ao uso de tecnologias de inteligência artificial e grandes modelos de linguagem, é fundamental não transferir dados para fora, pois isso pode levar ao vazamento de informações. Vou dar exemplos específicos da nossa prática. Os modelos usados para consultas em nosso portal interno funcionam localmente na rede interna e são treinados em dados do nosso portal sem interagir com serviços em nuvem - ChatGPT, Yandex e outros.
Um segundo exemplo implementa o mesmo conceito - um modelo local usando seus próprios dados para treinamento. Este é um modelo em nosso Security Operations Center para identificar eventos suspeitos. Nós o treinamos em logs de eventos recebidos de nossa infraestrutura, ativos protegidos e ativos de nossos parceiros. Todos os dados processados pelo SOC não vão para modelos em nuvem - eles funcionam dentro de nosso modelo local.
Você destaca a engenharia social e os ataques à cadeia de suprimentos como os vetores mais comuns. Quais tecnologias e funções específicas são usadas nos produtos para combater essas ameaças?
Começarei dizendo que a melhor forma de se proteger contra a engenharia social é treinar os usuários. No que diz respeito às ferramentas técnicas, a engenharia social geralmente ocorre por meio de e-mail - vários anexos maliciosos.
Nosso NGFW possui um módulo para analisar o tráfego e os arquivos transmitidos pela rede. O NGFW ajuda a identificar arquivos maliciosos contendo conteúdo perigoso ou links maliciosos - este é o primeiro ponto.
O segundo ponto - depois que o usuário abre um link malicioso ou executa um arquivo, ocorrem conexões de rede com recursos maliciosos. O NGFW pode ajudar a identificar essas conexões maliciosas, pois mantemos listas atualizadas de hosts e nós da Internet registrados em atividades maliciosas. As conexões com esses nós são bloqueadas. As listas desses recursos são atualizadas regularmente.
Assim, existem dois mecanismos de proteção: bloqueio de arquivos com conteúdo de baixa qualidade e bloqueio em um estágio posterior do ataque, quando o usuário tenta ir para um recurso malicioso.
Deixando de lado a engenharia social, que tipos de ameaças você considera subestimadas pela maioria das empresas no momento?
Em primeiro lugar, são as ameaças modernas associadas ao uso de grandes modelos de linguagem e tecnologias de inteligência artificial. Existem duas direções aqui.
A primeira: se a empresa usa ativamente tecnologias de inteligência artificial em nuvem, é necessário abordá-las com extrema cautela para não se tornar vítima de vazamento de dados. Os funcionários devem ter cuidado com o que transferem para um serviço externo.
A segunda direção são as empresas envolvidas no desenvolvimento de software e que usam modelos em nuvem para gerar código. Se isso acontecer de forma descontrolada, isso acarreta sérios riscos. Quando um especialista entende o código, o uso de LLM pode facilitar a solução do problema, acelerar o processo. Mas se o código gerado na nuvem entrar no produto sem revisão adicional, visualização e análise, essa é uma ameaça séria. O tipo de ameaça subestimado está associado ao uso de LLM.
Quais tecnologias e soluções específicas você usa para correlacionar eventos de segurança da informação e analisar o tráfego dentro da organização, o que permite detectar ataques complexos na ausência de sinais universais?
Para esses casos, um sistema SIEM, complementado por tecnologias de machine learning para identificar eventos suspeitos, é adequado. Ataques complexos consistem em um grande número de etapas, e ataques direcionados e cuidadosamente planejados são bastante difíceis de identificar por meios tradicionais - regras de correlação.
É necessária uma análise de dados estatísticos, picos de tráfego e análise de eventos suspeitos no fluxo. Em nosso SOC as a Service, um modelo está sendo testado que destaca eventos suspeitos do sistema operacional Windows, em particular do Sysmon. Esses eventos suspeitos são destacados como alertas para analistas, para que eles verifiquem se o evento indica algo importante ou se o modelo cometeu um erro.
Quais mecanismos especializados precisam ser fornecidos em soluções de diferentes fornecedores para proteger dispositivos de Internet das Coisas e sistemas industriais?
Não posso falar por todos, falarei sobre os nossos. As soluções UserGate são focadas principalmente no segmento industrial. Para detectar ataques em sistemas de controle de supervisão e aquisição de dados (SCADA), existem conjuntos de assinaturas prontos, combinados em um perfil no NGFW para identificar ataques em protocolos SCADA.
No que diz respeito à IoT em um sentido mais geral - câmeras inteligentes, dispositivos inteligentes - a cobertura não é tão grande aqui. Ataques de rede típicos a esses dispositivos podem ser identificados pelo NGFW.
Como recomendações para IoT: combinar dispositivos em segmentos de rede separados com acesso limitado, certifique-se de alterar os logins e senhas padrão, usar protocolos de transferência de dados protegidos e criptografia, sempre que possível.
Quais práticas de gerenciamento de senhas e autenticação multifator ajudarão a excluir ataques de força bruta e password spray bem-sucedidos?
Primeiro - o uso de senhas complexas de um grande número de caracteres, diferentes registros. Certifique-se de ter senhas diferentes para diferentes sistemas.
Uma solução eficaz são os limites de tentativas de login malsucedidas, bloqueio temporário ao tentar adivinhar senhas. Um ponto importante: é necessário olhar não apenas para o número de conexões malsucedidas de um usuário, mas também para o número de conexões malsucedidas sob diferentes credenciais de um nó.
Essa funcionalidade integrada de monitoramento de tentativas de autenticação malsucedidas em meios de autenticação, como AD ou outros sistemas, geralmente não existe. Aqui, um sistema SIEM ou serviço SOC vem em socorro. Existem regras de correlação para esses casos, que identificam com sucesso, incluindo Password Spraying.
No que diz respeito ao MFA - este é um dos mecanismos mais bem-sucedidos para combater a adivinhação de senhas. O principal é armazenar com segurança o segundo fator, de preferência em hardware.
Qual o papel dos sistemas de monitoramento automatizados na detecção de ataques direcionados e como eles complementam a análise humana?
Os sistemas de monitoramento automatizados desempenham um papel fundamental na detecção de ataques direcionados, mas não na execução básica, mas complementados por mecanismos de análise estatística e usando LLM.
Ataques direcionados e direcionados são planejados individualmente para a vítima. O invasor geralmente conhece e pode testar os meios de proteção da vítima em ambientes de laboratório - encontrar métodos para contorná-los. Portanto, é difícil confiar em regras e meios de proteção básicos para ataques direcionados.
A identificação de desvios estatísticos, picos de tráfego, picos de autenticação de usuários em diferentes sistemas ou autenticação atípica pode ajudar - o usuário nunca acessou o sistema, de repente começou a acessá-lo com frequência. Isso pode ser uma mudança de trabalho, mas às vezes indica uma anomalia que, ao ser estudada, pode mostrar vestígios de um ataque direcionado.
Como verificar regularmente a configuração dos servidores para excluir pontos cegos para invasores?
A coisa mais difícil é realizar o diagnóstico inicial e entender quais configurações e direitos são minimamente necessários e suficientes para o bom funcionamento dos serviços.
Uma boa abordagem é quando a equipe de segurança da informação se desenvolve desde o início junto com a equipe de tecnologia da informação. Infelizmente, esses são casos raros. Normalmente, primeiro eles constroem TI, depois entendem que precisam de segurança e começam a "aparafusá-la por cima". Para uma execução de alta qualidade, a segurança deve ser integrada a todos os processos desde o início. É muito mais fácil construir um sistema inicialmente protegido do que tentar proteger um que já está funcionando.
No que diz respeito aos meios: é necessária uma varredura no modo black box - pelos olhos do invasor - e white box. Os erros de configuração podem ser encontrados olhando para o serviço por fora e por dentro, entendendo como ele está configurado.
Para grandes empresas, sistemas especializados de gerenciamento de configuração são convenientes. Em pequenas empresas, um administrador com habilidades de trabalho com linguagens de programação de script pode escrever um sistema de controle de configuração por conta própria.
Quais métodos de segurança - segmentação de rede, política de senha - provaram sua eficácia contra ataques APT e o que está relacionado a isso?
As medidas de segurança mais eficazes contra APT são colocar a tecnologia da informação da empresa em ordem. A segurança da informação, em particular, está envolvida em colocar a TI em ordem.
A maioria dos ataques bem-sucedidos não ocorre devido a vulnerabilidades complexas de zero-day - há muito poucos deles e eles são procurados apenas para sistemas bem protegidos. A maioria dos ataques ocorre por razões comuns: senhas não suficientemente complexas, uma rede plana sem restrição de acesso, serviços esquecidos, mesmo expostos à borda na Internet.
Esses fatores criam uma grande superfície de ataque. Não faz sentido para o invasor procurar caminhos complexos quando você pode escanear, encontrar um serviço vulnerável e passar por ele com a senha admin-admin.
A coisa mais eficaz é colocar a TI em ordem: conhecer os ativos, conhecer as configurações necessárias, criar uma rede com segregação de acesso, criar e manter listas atualizadas de usuários e seus direitos. Medidas básicas.
Em que casos você vê a vantagem de seu próprio SOC em comparação com o uso do SOC as a Service?
Depois de trabalhar do lado do cliente em uma grande empresa com dezenas de milhares de hosts e agora no fornecedor, vejo que um SOC próprio é um investimento correto e apropriado para empresas de grande porte.
O que é um tamanho grande? Condicionalmente - mais de 5-10 mil hosts. Essa empresa pode se dar ao luxo de manter sua própria equipe de segurança da informação e desenvolver seu próprio SOC.
Por que exatamente esses tamanhos? O SOC deve ser 24 horas por dia. Não sabemos quando o invasor virá. O monitoramento no modo 5 por 8 é deixar mais da metade do tempo para o destino. Os invasores vêm no momento mais inadequado - feriados, festas corporativas, 8 de março, Ano Novo.
Para uma grande empresa, faz sentido criar um SOC porque ela pode contratar uma equipe para trabalhar 24 horas por dia. Se a empresa não pode pagar por um serviço 24 horas por dia, é mais apropriado usar o SOC as a Service.
Um SOC interno fornecerá uma melhor compreensão da infraestrutura, os funcionários do SOC interno que trabalham com a infraestrutura constantemente a conhecerão melhor.
Mas a disponibilidade 24 horas por dia e o monitoramento contínuo desempenham um papel fundamental. Se for possível fornecer seu próprio SOC 24 horas por dia - ótimo. Caso contrário, o serviço.
Conclusão
Da conversa com Dmitry, ficou claro que a maioria dos ataques ocorre devido a problemas básicos na infraestrutura de TI. Senhas fracas, falta de segmentação de rede, serviços esquecidos com credenciais padrão na borda são usados com mais frequência do que vulnerabilidades complexas.
Machine learning e LLMs locais são usados para detectar anomalias e eventos suspeitos, mas os modelos funcionam apenas dentro do contorno sem transferir dados para serviços externos. Em relação ao SOC, descobriu-se que um centro de monitoramento próprio faz sentido para empresas de 5 a 10 mil hosts, capazes de fornecer trabalho 24 horas por dia. Para os demais, é mais racional usar um modelo de serviço.
Um tópico separado é o uso de serviços de IA em nuvem. A transferência de dados corporativos para o ChatGPT ou a geração de código por meio de LLMs em nuvem sem verificação criam riscos de vazamentos e a introdução de vulnerabilidades no produto.
Obrigado pela leitura!
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Abordagem Abrangente para a Cibersegurança Corporativa: Uma Conversa com Dmitry Shulinin, Diretor da UserGate uFactor
Introdução
Olá, Habr! Durante a conferência UserGate Conf, pensei: com quem eu poderia conversar sobre as ameaças cibernéticas modernas e a construção de uma defesa eficaz? A escolha recaiu sobre a pessoa que lida com ataques reais diariamente e constrói sistemas de defesa por dentro. Escolhi Dmitry Shulinin, diretor da unidade de negócios uFactor, responsável por serviços e soluções de cibersegurança na UserGate.
Conversamos com Dmitry sobre como as empresas podem construir um sistema de cibersegurança por meio do equilíbrio entre soluções técnicas, automação e abordagens práticas para proteger a infraestrutura. Boa leitura!
Entrevista
Como você garante a atualização e o treinamento de modelos locais de inteligência artificial dentro da rede corporativa sem transferir dados para serviços externos, considerando o isolamento necessário dos sistemas de IA?
No que diz respeito aos sistemas corporativos internos e ao uso de tecnologias de inteligência artificial e grandes modelos de linguagem, é fundamental não transferir dados para fora, pois isso pode levar ao vazamento de informações. Vou dar exemplos específicos da nossa prática. Os modelos usados para consultas em nosso portal interno funcionam localmente na rede interna e são treinados em dados do nosso portal sem interagir com serviços em nuvem - ChatGPT, Yandex e outros.
Um segundo exemplo implementa o mesmo conceito - um modelo local usando seus próprios dados para treinamento. Este é um modelo em nosso Security Operations Center para identificar eventos suspeitos. Nós o treinamos em logs de eventos recebidos de nossa infraestrutura, ativos protegidos e ativos de nossos parceiros. Todos os dados processados pelo SOC não vão para modelos em nuvem - eles funcionam dentro de nosso modelo local.
Você destaca a engenharia social e os ataques à cadeia de suprimentos como os vetores mais comuns. Quais tecnologias e funções específicas são usadas nos produtos para combater essas ameaças?
Começarei dizendo que a melhor forma de se proteger contra a engenharia social é treinar os usuários. No que diz respeito às ferramentas técnicas, a engenharia social geralmente ocorre por meio de e-mail - vários anexos maliciosos.
Nosso NGFW possui um módulo para analisar o tráfego e os arquivos transmitidos pela rede. O NGFW ajuda a identificar arquivos maliciosos contendo conteúdo perigoso ou links maliciosos - este é o primeiro ponto.
O segundo ponto - depois que o usuário abre um link malicioso ou executa um arquivo, ocorrem conexões de rede com recursos maliciosos. O NGFW pode ajudar a identificar essas conexões maliciosas, pois mantemos listas atualizadas de hosts e nós da Internet registrados em atividades maliciosas. As conexões com esses nós são bloqueadas. As listas desses recursos são atualizadas regularmente.
Assim, existem dois mecanismos de proteção: bloqueio de arquivos com conteúdo de baixa qualidade e bloqueio em um estágio posterior do ataque, quando o usuário tenta ir para um recurso malicioso.
Deixando de lado a engenharia social, que tipos de ameaças você considera subestimadas pela maioria das empresas no momento?
Em primeiro lugar, são as ameaças modernas associadas ao uso de grandes modelos de linguagem e tecnologias de inteligência artificial. Existem duas direções aqui.
A primeira: se a empresa usa ativamente tecnologias de inteligência artificial em nuvem, é necessário abordá-las com extrema cautela para não se tornar vítima de vazamento de dados. Os funcionários devem ter cuidado com o que transferem para um serviço externo.
A segunda direção são as empresas envolvidas no desenvolvimento de software e que usam modelos em nuvem para gerar código. Se isso acontecer de forma descontrolada, isso acarreta sérios riscos. Quando um especialista entende o código, o uso de LLM pode facilitar a solução do problema, acelerar o processo. Mas se o código gerado na nuvem entrar no produto sem revisão adicional, visualização e análise, essa é uma ameaça séria. O tipo de ameaça subestimado está associado ao uso de LLM.
Quais tecnologias e soluções específicas você usa para correlacionar eventos de segurança da informação e analisar o tráfego dentro da organização, o que permite detectar ataques complexos na ausência de sinais universais?
Para esses casos, um sistema SIEM, complementado por tecnologias de machine learning para identificar eventos suspeitos, é adequado. Ataques complexos consistem em um grande número de etapas, e ataques direcionados e cuidadosamente planejados são bastante difíceis de identificar por meios tradicionais - regras de correlação.
É necessária uma análise de dados estatísticos, picos de tráfego e análise de eventos suspeitos no fluxo. Em nosso SOC as a Service, um modelo está sendo testado que destaca eventos suspeitos do sistema operacional Windows, em particular do Sysmon. Esses eventos suspeitos são destacados como alertas para analistas, para que eles verifiquem se o evento indica algo importante ou se o modelo cometeu um erro.
Quais mecanismos especializados precisam ser fornecidos em soluções de diferentes fornecedores para proteger dispositivos de Internet das Coisas e sistemas industriais?
Não posso falar por todos, falarei sobre os nossos. As soluções UserGate são focadas principalmente no segmento industrial. Para detectar ataques em sistemas de controle de supervisão e aquisição de dados (SCADA), existem conjuntos de assinaturas prontos, combinados em um perfil no NGFW para identificar ataques em protocolos SCADA.
No que diz respeito à IoT em um sentido mais geral - câmeras inteligentes, dispositivos inteligentes - a cobertura não é tão grande aqui. Ataques de rede típicos a esses dispositivos podem ser identificados pelo NGFW.
Como recomendações para IoT: combinar dispositivos em segmentos de rede separados com acesso limitado, certifique-se de alterar os logins e senhas padrão, usar protocolos de transferência de dados protegidos e criptografia, sempre que possível.
Quais práticas de gerenciamento de senhas e autenticação multifator ajudarão a excluir ataques de força bruta e password spray bem-sucedidos?
Primeiro - o uso de senhas complexas de um grande número de caracteres, diferentes registros. Certifique-se de ter senhas diferentes para diferentes sistemas.
Uma solução eficaz são os limites de tentativas de login malsucedidas, bloqueio temporário ao tentar adivinhar senhas. Um ponto importante: é necessário olhar não apenas para o número de conexões malsucedidas de um usuário, mas também para o número de conexões malsucedidas sob diferentes credenciais de um nó.
Essa funcionalidade integrada de monitoramento de tentativas de autenticação malsucedidas em meios de autenticação, como AD ou outros sistemas, geralmente não existe. Aqui, um sistema SIEM ou serviço SOC vem em socorro. Existem regras de correlação para esses casos, que identificam com sucesso, incluindo Password Spraying.
No que diz respeito ao MFA - este é um dos mecanismos mais bem-sucedidos para combater a adivinhação de senhas. O principal é armazenar com segurança o segundo fator, de preferência em hardware.
Qual o papel dos sistemas de monitoramento automatizados na detecção de ataques direcionados e como eles complementam a análise humana?
Os sistemas de monitoramento automatizados desempenham um papel fundamental na detecção de ataques direcionados, mas não na execução básica, mas complementados por mecanismos de análise estatística e usando LLM.
Ataques direcionados e direcionados são planejados individualmente para a vítima. O invasor geralmente conhece e pode testar os meios de proteção da vítima em ambientes de laboratório - encontrar métodos para contorná-los. Portanto, é difícil confiar em regras e meios de proteção básicos para ataques direcionados.
A identificação de desvios estatísticos, picos de tráfego, picos de autenticação de usuários em diferentes sistemas ou autenticação atípica pode ajudar - o usuário nunca acessou o sistema, de repente começou a acessá-lo com frequência. Isso pode ser uma mudança de trabalho, mas às vezes indica uma anomalia que, ao ser estudada, pode mostrar vestígios de um ataque direcionado.
Como verificar regularmente a configuração dos servidores para excluir pontos cegos para invasores?
A coisa mais difícil é realizar o diagnóstico inicial e entender quais configurações e direitos são minimamente necessários e suficientes para o bom funcionamento dos serviços.
Uma boa abordagem é quando a equipe de segurança da informação se desenvolve desde o início junto com a equipe de tecnologia da informação. Infelizmente, esses são casos raros. Normalmente, primeiro eles constroem TI, depois entendem que precisam de segurança e começam a "aparafusá-la por cima". Para uma execução de alta qualidade, a segurança deve ser integrada a todos os processos desde o início. É muito mais fácil construir um sistema inicialmente protegido do que tentar proteger um que já está funcionando.
No que diz respeito aos meios: é necessária uma varredura no modo black box - pelos olhos do invasor - e white box. Os erros de configuração podem ser encontrados olhando para o serviço por fora e por dentro, entendendo como ele está configurado.
Para grandes empresas, sistemas especializados de gerenciamento de configuração são convenientes. Em pequenas empresas, um administrador com habilidades de trabalho com linguagens de programação de script pode escrever um sistema de controle de configuração por conta própria.
Quais métodos de segurança - segmentação de rede, política de senha - provaram sua eficácia contra ataques APT e o que está relacionado a isso?
As medidas de segurança mais eficazes contra APT são colocar a tecnologia da informação da empresa em ordem. A segurança da informação, em particular, está envolvida em colocar a TI em ordem.
A maioria dos ataques bem-sucedidos não ocorre devido a vulnerabilidades complexas de zero-day - há muito poucos deles e eles são procurados apenas para sistemas bem protegidos. A maioria dos ataques ocorre por razões comuns: senhas não suficientemente complexas, uma rede plana sem restrição de acesso, serviços esquecidos, mesmo expostos à borda na Internet.
Esses fatores criam uma grande superfície de ataque. Não faz sentido para o invasor procurar caminhos complexos quando você pode escanear, encontrar um serviço vulnerável e passar por ele com a senha admin-admin.
A coisa mais eficaz é colocar a TI em ordem: conhecer os ativos, conhecer as configurações necessárias, criar uma rede com segregação de acesso, criar e manter listas atualizadas de usuários e seus direitos. Medidas básicas.
Em que casos você vê a vantagem de seu próprio SOC em comparação com o uso do SOC as a Service?
Depois de trabalhar do lado do cliente em uma grande empresa com dezenas de milhares de hosts e agora no fornecedor, vejo que um SOC próprio é um investimento correto e apropriado para empresas de grande porte.
O que é um tamanho grande? Condicionalmente - mais de 5-10 mil hosts. Essa empresa pode se dar ao luxo de manter sua própria equipe de segurança da informação e desenvolver seu próprio SOC.
Por que exatamente esses tamanhos? O SOC deve ser 24 horas por dia. Não sabemos quando o invasor virá. O monitoramento no modo 5 por 8 é deixar mais da metade do tempo para o destino. Os invasores vêm no momento mais inadequado - feriados, festas corporativas, 8 de março, Ano Novo.
Para uma grande empresa, faz sentido criar um SOC porque ela pode contratar uma equipe para trabalhar 24 horas por dia. Se a empresa não pode pagar por um serviço 24 horas por dia, é mais apropriado usar o SOC as a Service.
Um SOC interno fornecerá uma melhor compreensão da infraestrutura, os funcionários do SOC interno que trabalham com a infraestrutura constantemente a conhecerão melhor.
Mas a disponibilidade 24 horas por dia e o monitoramento contínuo desempenham um papel fundamental. Se for possível fornecer seu próprio SOC 24 horas por dia - ótimo. Caso contrário, o serviço.
Conclusão
Da conversa com Dmitry, ficou claro que a maioria dos ataques ocorre devido a problemas básicos na infraestrutura de TI. Senhas fracas, falta de segmentação de rede, serviços esquecidos com credenciais padrão na borda são usados com mais frequência do que vulnerabilidades complexas.
Machine learning e LLMs locais são usados para detectar anomalias e eventos suspeitos, mas os modelos funcionam apenas dentro do contorno sem transferir dados para serviços externos. Em relação ao SOC, descobriu-se que um centro de monitoramento próprio faz sentido para empresas de 5 a 10 mil hosts, capazes de fornecer trabalho 24 horas por dia. Para os demais, é mais racional usar um modelo de serviço.
Um tópico separado é o uso de serviços de IA em nuvem. A transferência de dados corporativos para o ChatGPT ou a geração de código por meio de LLMs em nuvem sem verificação criam riscos de vazamentos e a introdução de vulnerabilidades no produto.
Obrigado pela leitura!
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
