A inteligência artificial deixou de ser promessa e se tornou parte vital das operações de empresas e governos. Mas, enquanto sua adoção acelera, a segurança ainda corre atrás.   De acordo com a Palo Alto Networks, quase três quartos das empresas do S&P 500 já classificam a IA como risco material em suas divulgações públicas, um salto em relação aos 12% de 2023. Isso revela uma realidade clara: a velocidade da inovação superou a maturidade da proteção.   A rápida expansão da I

Vivemos um momento em que os ataques não respeitam fronteiras nem silos. Ambientes híbridos, identidades distribuídas e múltiplas ferramentas tornam o desafio de enxergar e priorizar riscos cada vez mais complexo.   É por isso que nós acreditamos em uma abordagem diferente: o Exposure Management . Com ele, é possível avaliar continuamente a superfície de ataque, entender relações entre ativos, vulnerabilidades e identidades, e agir com base em contexto — não apenas em alertas

Na última semana, a BOXGROUP, em parceria com a Palo Alto Networks, promoveu um Capture The Flag (CTF), um desafio técnico e imersivo voltado a profissionais de segurança da informação.   O evento foi dividido em duas etapas. Durante a manhã, os participantes exploraram os recursos e casos de uso do Cortex, conhecendo na prática como a plataforma acelera investigações e fortalece a resposta a incidentes. À tarde, a teoria deu lugar à ação: as equipes enfrentaram simulações de

O novo Quadrante Mágico de PAM confirma um cenário maduro no básico (cofre, sessão, elevação de privilégio), mas deixa claro onde o risco cresce mais rápido: identidades de máquina, segredos em pipelines/serviços e permissões em nuvem (CIEM). Em outras palavras: não basta proteger admins humanos — é preciso governar tudo que opera com credenciais. O que muda a decisão em 90 dias? Troque credenciais “paradas” por segredos efêmeros com rotação automática e emissão via API; apli

Reuniões mais objetivas, menos discussões circulares. Foi isso que aconteceu quando o CISO ganhou mandato claro para atuar além do “checklist técnico”: traduzir mudanças globais em planos acionáveis, guiar adoção segura de novas tecnologias e costurar parcerias dentro e fora da empresa. Quando a liderança trata segurança como tema de negócio, as conversas deixam de travar no “quem aprova” e passam a focar em o que habilita crescimento e resiliência. O pano de fundo pressiona:

Imagina se, de repente, sua empresa tivesse que seguir as mesmas regras digitais que o governo… Parece distante? O Congresso começou a discutir o Projeto de Lei de Cibersegurança , que pode mudar a forma como empresas e governo lidam com riscos digitais no país. A proposta cria um Programa Nacional de Segurança e Resiliência Digital , define padrões mínimos de proteção e prevê a formação de uma Autoridade Nacional de Cibersegurança  para fiscalizar e orientar as regras. Em ou

Os sintomas apareceram em horários diferentes: integrações que falhavam por minutos, jobs que travavam sem motivo claro, chamadas internas recusadas por “erro de autenticação”. Nada crítico sozinho. Somados, tiravam confiabilidade do ambiente. A análise mostrou um padrão simples: acessos sem calendário. Certificados expirando no meio do expediente, tokens antigos esquecidos em scripts, credenciais compartilhadas que ninguém lembrava de onde vieram. Não era falta de ferramenta

Na correria da Black Friday, o marketing acelera ofertas, o e-commerce ajusta catálogos e a TI decide segurar atualizações “para não arriscar a estabilidade”. Os primeiros sinais chegam discretos: páginas clonadas, mensagens de “suporte” com links encurtados, pop-ups pedindo login. Até que o barulho explode — tentativas de golpe disparam, malwares antigos voltam à cena e qualquer relaxo vira oportunidade. Em momentos de pico, a pressa adora cortar o double check. As manchetes

Na última semana, um CIO confidenciou que o board queria “mais IA”, enquanto a TI ainda operava como fábrica de tickets. O barulho era alto, mas a música não fazia sentido. Em vez de empilhar iniciativas, ele mudou o enquadramento: redesenhou o trabalho como serviços fim a fim, com metas negociadas de custo e qualidade, conectando entrega ao valor que o negócio realmente deseja. O ruído caiu e a confiança subiu — exatamente o que se observa quando a TI adota um modelo operaci

Recentemente, um time de segurança foi chamado para investigar alertas estranhos — um processo que gravava muitos arquivos temporários, outro que fazia conexões atípicas… todos sinais soltos, isolados. Eles estavam com regras de detecção aplicadas: alertas para cada evento. Mas nada fazia sentido sozinho. Foi aí que perceberam: a falha não era nos alertas, mas na visão fragmentada. Inspirados por um novo modelo do MITRE ATT&CK, decidiram repensar: Em vez de analisar as regras