Gestão de Segurança da Informação: Da Customização Complexa à Unificação e Centralização Claras

Gestão de Segurança da Informação: Da Customização Complexa à Unificação e Centralização Claras

A Innostage propõe uma plataforma unificada para gerenciar ferramentas de segurança da informação, visando simplificar operações, reduzir a curva de aprendizado para novos profissionais e otimizar a análise e orquestração de tarefas.

MundiX News·07 de julho de 2026·3 min de leitura·👁 1 views

Imagine um mundo onde um engenheiro responsável pela operação de ferramentas de segurança da informação (SI) pode acessar uma única janela de gerenciamento e realizar a maioria de suas tarefas em uma única interface. Ou um mundo onde um engenheiro de suporte, monitorando a funcionalidade das ferramentas de segurança, pode obter todo o contexto necessário "aqui e agora", considerando o período de tempo, tarefas e notificações em suas responsabilidades planejadas e regulamentares – também em uma única janela. E que tal um mundo onde o chefe do departamento de SI pode monitorar todas as métricas necessárias, tarefas atuais e planejadas, ajustar a direção de desenvolvimento e avaliar a situação atual e a cobertura, sem ter que navegar por serviços de e-mail, relatórios e trackers?

E se todos esses mundos pudessem ser implementados em um único produto? Foi com essa pergunta que iniciamos o verão deste ano. Este artigo será dedicado ao conceito de uma plataforma unificada para o gerenciamento de ferramentas de segurança da informação, que não só deve simplificar a vida dos especialistas em SI, mas também reduzir a barreira de entrada na profissão para operadores de diversas ferramentas de segurança, além de fornecer mecanismos para análise situacional e orquestração de ações cotidianas e regulamentares.

Premissas

Vamos começar pelo começo. Nós, da InnoStage, como integradora, fornecedora e provedora de serviços na área de SI, lidamos diariamente com uma ampla gama de tarefas diversas que frequentemente exigem uma abordagem criativa. Mas, na maioria dos casos, essas tarefas se encaixam em um ciclo: análise (necessidades) – proposta (especificações técnicas) – formalização (projeto) – implementação – apresentação (testes de aceitação) + treinamento – suporte técnico e modernização posterior. Em outras palavras, a abordagem padrão GOST, que não surpreende ninguém. No entanto, em projetos complexos, onde são implementadas mais de duas ou três soluções e soluções existentes são modernizadas ou atualizadas, começamos a notar que nas fases de aceitação para operação e durante o trabalho posterior, os Clientes frequentemente enfrentam problemas. O trabalho realizado é grande, os sistemas estão configurados e cada um deles é único. E é preciso saber trabalhar com esses sistemas. Cada sistema tem seu próprio console de gerenciamento, seu próprio conjunto de funções, ações de controle, análises, alertas, tarefas de manutenção e muito mais.

Nas realidades modernas, quando as tendências visam a otimização de processos, uma pequena equipe de engenheiros de SI, no momento da aceitação de tais sistemas, começa a perceber – agora tudo isso é com a gente. Todos esses consoles com um monte de botões, tabelas, visualizações… E agora os tomos de documentação operacional substituem primeiro o livro antes de dormir e depois se tornam uma biblioteca de mesa, ocupando o espaço onde o café costumava ficar.

Agora faremos uma ressalva, importante para a compreensão do contexto deste artigo: não estamos dizendo que os consoles de gerenciamento de ferramentas de segurança da informação são ruins ou insuficientes. Pelo contrário, anos de reflexão dos fabricantes russos e experiência de interação com os Clientes transformaram os sistemas e consoles de gerenciamento das primeiras soluções "rudimentares" em verdadeiras máquinas poderosas, permitindo construir não apenas funções de proteção pontuais na arquitetura de SI, mas também na arquitetura de TI. Mas, ao mesmo tempo, aumentaram significativamente os requisitos para o conjunto de competências e conhecimentos de soluções específicas, para, inclusive, realizar a operação diária.

Após conversar com colegas, chegamos à compreensão de que a complexidade da entrada inicial na funcionalidade dos sistemas recém-entregues não é o único problema que o serviço de SI enfrenta em relação à interação com múltiplos consoles de gerenciamento. Embora as premissas para outros problemas sejam "mais ou menos" as mesmas.

Aqui estão exemplos desses problemas:

  • Ajuste (tuning) adiado ou ausente, porque "no momento" era preciso entender, e havia outras tarefas suficientes.
  • Análise de eventos é adiada: "Farei a análise dos dados de alertas das SI quando solicitarem. Precisa ser compilado."
  • Busca por funções necessárias: "Em qual aba está essa ou aquela operação? – "Ah, não importa, não está pegando fogo."
  • Restrição de acesso para novatos: "Não dar acesso aos novatos – eu mesmo farei, senão eles quebram algo."
  • Execução de regulamentos de memória: "Então, o que temos no playbook – clicar aqui, enviar e-mail, acompanhar prazos e depois clicar aqui – não esquecer de algo e não perder."
  • Monitoramento de cobertura: "Como está nossa cobertura alvo de SI?" "Preciso abrir o Excel, está tudo anotado lá. E também conectamos 3 agentes na semana passada. Precisa levar em conta…"
  • Verificação de eventos: "Houve alertas?" - "Vou lá ver agora."

E muito, muito mais… Parece familiar, não é?

Da Ideia ao Conceito

Vamos passar para a descrição do que inventamos. Mas antes, um pouco sobre os objetivos que buscamos:

  • Reduzir o número de painéis de SI utilizados na atividade diária;
  • Diminuir a barreira de entrada na administração de SI para iniciantes em segurança da informação;
  • Unificar os parâmetros de funcionamento (health check) das SI em uma única janela para resposta operacional a desvios;
  • Automatizar processos rotineiros usando scripts de ação prontos;
  • Unificar acessos para funcionários que realizam operações típicas;
  • Aumentar a maturidade da operação das SI atuais e a identificação da "Cobertura Alvo".

É importante notar que, além dos objetivos, formulamos uma série de restrições que permitirão criar algo útil, mas ao mesmo tempo não muito complexo de entender (afinal, estamos falando de simplificação):

  • Não criamos duplicatas dos consoles de gerenciamento existentes. Nosso objetivo não é replicar as soluções dos fornecedores. Precisamos criar aquilo que é usado com frequência e traz utilidade diária clara.
  • Não desenvolvemos segundos SOAR, VM, SIEM e outras siglas que possuem funcionalidade e processamento completos. Mas pegamos o melhor deles em termos de funcionalidade e integração com eles.
  • Se tivermos que inventar uma funcionalidade – significa que ela é complexa e não nos serve nas fases iniciais. Ela deve vir "do coração", das dores que tiram o sono, e ser formulada de forma simples.

Nossa plataforma é vista como um bolo em camadas, onde cada camada é um conjunto de funções. Elas são formadas pelo princípio: pegamos o melhor das capacidades de diferentes sistemas e consoles de gerenciamento. Em seguida, complementamos isso com cenários de uso baseados em anos de experiência em implementação, operação e suporte. Ao mesmo tempo, tentamos nos colocar no lugar do usuário. E o resultado é algo que deve simplificar a vida e ajudar a construir processos e controle.

Vamos percorrer rapidamente de baixo para cima. Na base, encontramos a camada de integração, cuja tarefa é coletar dados, executar ações, entregar dados. Essencialmente, um conjunto de comandos para interagir com os sistemas de destino, baseado em certos tipos de transporte (conectores).

Acima dela, há duas camadas principais. A operacional – tudo o que um engenheiro de SI faz diariamente nas ferramentas de segurança, e tudo o que pode ajudá-lo nisso. A camada regulamentar é necessária para construir todos os controles, formar planos e, a partir deles, tarefas que permitirão garantir o funcionamento normal tanto do ponto de vista técnico quanto do ponto de vista do regulador e licenciamento.

O topo do nosso bolo é a camada analítica. Esta é toda a informação que permitirá ao engenheiro, no momento, entender onde suas mãos são necessárias aqui e agora, e ao gestor, entender a eficácia e as áreas de crescimento.

Podemos discutir infinitamente quais funcionalidades adicionar a cada bloco funcional, bem como expandir o número de blocos e seu conteúdo. No entanto, no início, aderimos a um princípio simples: "Frequente" + "Útil".

Na base do nosso produto, planeja-se uma combinação de:

  • Entidades (aquilo com que o usuário interage),
  • Fluxos de trabalho (aquilo que forma os dados necessários nos campos corretos e fornece mecanismos de interação),
  • Dados e sua visualização (dashboards e widgets),
  • Funcionalidades que são formadas a partir de histórias de usuário,
  • Conectores, pois o valor principal é a interação com sistemas de terceiros, sem eles não há como ir adiante.

Tudo isso se assemelha muito a sistemas das classes ERP, ITSM, SOAR.

Como somos integradores de SI e sabemos como funciona uma classe de tais soluções, e nossa tarefa é resolver problemas, decidimos construir o produto com base em uma plataforma no-code/low-code. A decisão veio instantaneamente, assim como a escolha de um fornecedor específico, a saber, nosso parceiro Security Vision. Os colegas, na base de seus produtos, desenvolveram uma plataforma flexível e conveniente que permite formar rapidamente as funcionalidades necessárias e, ao mesmo tempo, já é voltada para SI.

O Que Estamos Fazendo Agora

Tudo o que foi mencionado acima requer um ciclo de desenvolvimento clássico completo, mas levando em conta as capacidades no-code/low-code.

Vamos delinear os principais marcos do que estamos fazendo agora e para onde estamos indo:

  • Coletamos histórias de usuário (User story). Pegamos tudo o que queríamos, mas por várias razões é ou complexo, ou ausente.
  • Criamos conectores – analisamos quais operações de interação com as ferramentas de segurança finais precisamos e através de quais transportes elas podem ser entregues e o resultado obtido.
  • Formamos entidades – analisamos e descrevemos quais visualizações, quais campos, quais botões e quais conexões entre eles devem existir.
  • Construímos fluxos de trabalho – como, a partir de conectores, entidades e tarefas, obter o processamento de funcionalidades que garante as histórias de usuário.
  • E, claro, conversamos muito. Conversamos dentro do grupo de desenvolvimento e análise – e estes são predominantemente engenheiros que têm vasta experiência em implementação de sistemas de automação de processos de SI. Conversamos com engenheiros de áreas que implementam ferramentas de segurança de destino e conhecem as dores na entrega de ferramentas de segurança para operação na prática. Conversamos com suporte técnico e nossa própria operação, aquelas pessoas cujo navegador se parece com uma árvore de Natal por causa de botões coloridos e notificações. E o mais importante: tentamos tornar tudo conveniente e útil.

Nosso objetivo é criar um MVP que seja capaz de mostrar o visual e o mínimo necessário, permitindo entender: "O que é isso", "Para que serve" e "Isso é útil!"

Em vez de Conclusão

Descrevemos apenas brevemente o trabalho atual. O objetivo deste artigo é não apenas apresentar o conceito de "como abordar a centralização de funções", mas também, com base na ideia, definir uma certa tendência para o mercado de consumidores e o mercado de fornecedores.

Já nas fases iniciais, vemos que os mecanismos de gerenciamento são excelentes e maduros, mas os mecanismos de interação com sistemas de terceiros estão longe de ser sempre transparentes ou totalmente ausentes.

Todos os dias, a automação penetra mais fundo e de forma mais complexa:

  • Do simples: "o que era feito manualmente, agora é feito automaticamente";
  • Para o mais sistêmico: "o que era organizado por um processo manual constante, agora é organizado por processamento automatizado";
  • Para o tendência: "o que era analisado e gerado por um analista, agora é gerado por meio de automação, incluindo o uso de IA."

E é para lá que vamos, para aliviar a rotina e nos dedicarmos a coisas verdadeiramente interessantes e importantes.

Partimos do princípio de abertura e feedback saudável. Portanto, se você encontrou na artigo uma parte de suas dores, desejos e necessidades, ou se o conceito lhe interessa em geral, venha. Estamos abertos a novas ideias e sugestões, testes e interações.

Em vez de conclusão, gostaria de acrescentar que este é o nosso primeiro artigo. Nos planos futuros, com periodicidade de um a dois meses, contaremos sobre o caminho para alcançar o objetivo, além de compartilhar nossos problemas e sucessos.

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.