A atualização que não pode deixar de fazer: fim do suporte para o Office 2016 e o Office 2019

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Página inicial/ A cibersegurança de cabeça para baixo


e de cibersegurança de cabeça para baixo

Por Benny Czarny, fundador e CEO da OPSWAT

Ilustrado por Serge Seidlitz

Obtenha o livro
Partilhar isto

Repensar a segurança cibernética

A maioria das estratégias de segurança cibernética baseia-se numa suposição perigosa: que as ameaças podem ser detetadas antes de causarem danos. Mas os atacantes de hoje são mais rápidos, mais furtivos e mais direcionados do que nunca — e as ferramentas baseadas em deteção estão a ter dificuldades para acompanhar.

Em Cybersecurity Upside Down, OPSWAT , Benny Czarny, desafia o pensamento convencional com uma abordagem ousada e preventiva, que assume que todos os ficheiros são suspeitos e neutraliza as ameaças antes que elas possam ser executadas.

Não se trata apenas de uma nova técnica de segurança.

É uma mudança fundamental na forma como pensamos sobre confiança, risco e resiliência.

Obtenha o livro

Não é um manual.
Não é um manifesto.
É uma mudança de mentalidade.

Cybersecurity Upside Down é em parte um guia técnico, em parte uma jornada pessoal e em parte um apelo à ação.

O autor Benny Czarny partilha as frustrações, falhas e insights que levaram ao desenvolvimento da segurança com foco na prevenção — baseada não em teoria, mas em restrições do mundo real e na realidade adversária.

Este livro não pede que você adicione mais ferramentas.

Pede-lhe para pensar de forma diferente sobre eles.

Obtenha o livro

O problema com a segurança cibernética moderna

A detecção tornou-se a estratégia padrão — assinaturas, heurística, IA, EDR. Mas os atacantes não precisam ser mais espertos do que tudo. Eles só precisam ter sucesso uma vez.

Os ficheiros continuam a ser um dos vetores de ataque mais comuns — e mais negligenciados — em ambientes empresariais. Documentos, PDFs, instaladores, anexos de e-mail e mídias removíveis continuam a introduzir malware diretamente em sistemas confiáveis.

Cybersecurity Upside Down explica por que a detecção por si só será sempre reativa — e por que a prevenção deve vir em primeiro lugar.

Obtenha o livro

O que vai aprender

  • Por que a detecção baseada em assinaturas e impulsionada por IA falha consistentemente contra ameaças modernas
  • Como os ataques baseados em ficheiros contornam as defesas tradicionais todos os dias
  • O que realmente são a higienização de ficheiros e o CDR (Content Disarm and Reconstruction, ou Desarmamento e Reconstrução de Conteúdo) — e por que funcionam
  • Como presumir que todos os ficheiros são maliciosos leva a uma segurança mais simples e segura
  • Lições do mundo real sobre a proteção de infraestruturas críticas e ambientes de alto risco
  • Como repensar a confiança sem atrasar as operações comerciais
Obtenha o livro

Não detecte malware.
Elimine a possibilidade de ele existir.

A sanitização de ficheiros vira o modelo de segurança de cabeça para baixo.

Em vez de tentar identificar intenções maliciosas, ele remove todo o conteúdo ativo e reconstrói os ficheiros em versões seguras e utilizáveis — eliminando ameaças conhecidas e desconhecidas no processo.

Sem assinaturas.

Sem suposições.

Não é necessário aguardar que a deteção falhe.

Arquivos limpos — sempre.

Obtenha o livro

Escrito para construtores, defensores,
e tomadores de decisão

Este livro é para si se você é

Obtenha o livro
Livro Cybersecurity Upside Down (Cibersegurança de cabeça para baixo)Livro Cybersecurity Upside Down shadow
Um profissional de segurança cibernética responsável por proteger utilizadores, dados ou infraestruturas.
Um CISO, CIO ou executivo que toma decisões de segurança baseadas em riscos
Um líder governamental ou de infraestrutura crítica que gere ambientes de alto impacto
Um estudante ou tecnólogo que vai além dos chavões e se concentra nos princípios básicos da segurança
Qualquer pessoa que queira entender por que a pilha de segurança atual parece cada vez mais frágil

Sobre o autor

Benny Czarny

Benny Czarny é o fundador e CEO da OPSWAT, uma empresa global de cibersegurança focada na proteção das infraestruturas mais críticas do mundo.

Por mais de duas décadas, Benny trabalhou em estreita colaboração com governos, empresas e equipas de segurança para abordar a crescente lacuna entre a teoria da cibersegurança e os ataques no mundo real. O seu trabalho em higienização de ficheiros e segurança com foco na prevenção influenciou a forma como as organizações pensam sobre confiança, movimentação de dados e risco.

Cybersecurity Upside Down é o seu primeiro livro — e o culminar das lições aprendidas ao desafiar algumas das suposições mais arraigadas na área da cibersegurança.

Sobre o ilustrador

Serge Seidlitz

Serge Seidlitz é um ilustrador e contador de histórias visuais sediado em Londres, cujo trabalho abrange design de personagens, tipografia desenhada à mão, mapas, infográficos e cenas narrativas em grande escala.

As suas ilustrações apareceram em diversos meios de comunicação, incluindo jornais e revistas, capas de livros, outdoors, publicidade televisiva, campanhas sociais, embalagens de produtos e instalações de grande formato. Colabora regularmente com animadores para dar vida a ilustrações estáticas, e o seu trabalho muitas vezes preenche a lacuna entre ideias complexas e comunicação visual clara.

Para Cybersecurity Upside Down, Serge traduziu conceitos abstratos de cibersegurança em metáforas visuais que reforçam o tema central do livro: desafiar perspectivas, repensar suposições e ver problemas familiares de maneiras totalmente novas.

FAQS

Cybersecurity Upside Down explica conceitos técnicos, mas não é escrito como um livro didático ou manual de produto. O livro foi concebido para ser acessível tanto a leitores técnicos como não técnicos, com foco em explicações claras, exemplos do mundo real e raciocínio baseado em princípios básicos, em vez de detalhes profundos ao nível do código.

Este livro é para:

  • Profissionais e arquitetos de cibersegurança
  • CISOs, CIOs e executivos responsáveis pela tomada de decisões
  • Líderes governamentais e de infraestruturas críticas
  • Líderes empresariais conscientes da segurança e responsáveis pelo risco
  • Estudantes e qualquer pessoa que deseje aprofundar os seus conhecimentos sobre os riscos cibernéticos modernos

Se é responsável por proteger sistemas, dados ou operações — ou aprovar as estratégias que o fazem — este livro foi escrito a pensar em si.

Não. Embora profissionais de segurança experientes reconheçam muitos dos desafios discutidos, o livro foi escrito de forma que leitores motivados, sem formação formal em segurança cibernética, possam acompanhá-lo e obter valor.

Ideias complexas são explicadas em linguagem simples, sem pressupor conhecimentos prévios.

Não. Cybersecurity Upside Down não é um guia de produtos ou um livro de vendas. Ele se concentra na filosofia de segurança, nas realidades das ameaças e no pensamento estratégico, em vez de ferramentas ou fornecedores específicos.

Embora as ideias exploradas sejam baseadas em experiências do mundo real, o objetivo do livro é desafiar suposições e estimular melhores conversas sobre prevenção — não promover software.

A higienização de ficheiros — por vezes chamada CDR (Content Disarm and Reconstruction, ou Desarmamento e Reconstrução de Conteúdo) — é uma abordagem de segurança que prioriza a prevenção e parte do princípio de que todos os ficheiros podem ser perigosos.

Em vez de tentar detetar malware, ele remove todo o conteúdo ativo ou potencialmente malicioso de um ficheiro e o reconstrói numa versão segura e funcional. Isso elimina ameaças conhecidas e desconhecidas antes que elas possam ser executadas.

O livro explica este conceito em profundidade e explora por que ele é cada vez mais crítico nos ambientes modernos.

As ferramentas de segurança tradicionais dependem da deteção — assinaturas, heurística ou análise comportamental — para identificar atividades maliciosas após um ficheiro ser introduzido num ambiente.

Cybersecurity Upside Down argumenta que esse modelo reativo é fundamentalmente falho. A higienização de ficheiros remove completamente a superfície de ataque, reduzindo a dependência da detecção e diminuindo a janela de risco.

O livro explica por que a prevenção deve vir antes da detecção — e não em vez dela.

Sim. Na verdade, pode ser mais valioso se a sua organização já tiver uma estrutura de segurança madura.

O livro não sugere substituir as ferramentas existentes, mas sim repensar onde a prevenção se encaixa no modelo de segurança — e por que confiar apenas na detecção deixa pontos cegos que os invasores exploram.

Ambos. Embora muitos exemplos sejam retirados de ambientes de alto risco, como infraestruturas críticas, governo e indústrias regulamentadas, os princípios básicos aplicam-se a qualquer organização que lida com ficheiros, dados ou fluxos de trabalho digitais — o que hoje em dia significa quase todas as organizações.

É ambos — sem ser prescritivo.

O livro fornece uma visão estratégica sobre por que os modelos de segurança atuais estão falhando, ao mesmo tempo em que explica conceitos e abordagens práticas que podem ser aplicados em ambientes reais. O objetivo é influenciar a sua maneira de pensar antes de influenciar o que você implementa.

Ótima pergunta. Porque muitas das estratégias de segurança atuais são construídas de forma retrógrada, focadas na deteção após a exposição, em vez da prevenção antes da execução.

O título reflete a ideia de que, para proteger os sistemas de forma eficaz, é necessário rever conceitos arraigados e partir de um ponto de vista diferente.

Você ganhará:

  • Uma compreensão mais clara do motivo pelo qual os ataques modernos são bem-sucedidos
  • Uma nova perspetiva sobre confiança, ficheiros e risco
  • Um modelo mental que prioriza a prevenção e que pode ser aplicado imediatamente
  • Uma base mais sólida para avaliar estratégias e alegações de segurança cibernética

Mais importante ainda... você passará a pensar de forma diferente sobre o que realmente significa estar seguro.

Pronto para repensar a segurança cibernética?

Vire o seu mundo de cabeça para baixo

Obtenha o livro