Durante o Mind The Sec, considerado um dos principais eventos corporativos que reúne decisores como CISOs – Chief Information Security Officer, marcas e especialistas do Brasil e do mundo na área de Segurança da Informação, tive a oportunidade de bater um papo com o fundador e CEO da Dfense Security, Gabriel Paiva.
A integradora de cibersegurança Dfense Security, que fez sua estreia na 8ª edição do evento, que aconteceu de 20 a 22 de setembro em São Paulo (SP), foi uma das empresas patrocinadoras Platinum, com estande na área de negócios e ainda apresentou conteúdos em palestras e painéis, onde foram abordadas questões de dificuldade de medição de indicadores de performance (KPIs) em projetos de TI e gestão data driven em cibersegurança. tradicionais de cibersegurança. Ainda durante o evento, Gabriel Paiva também foi host no painel: “Controle e gestão dos acessos privilegiados”.
Graduado em engenharia eletrônica pelo Instituto Mauá de Tecnologia e com MBA em gestão empresarial pela FGV, Gabriel Paiva já tinha mais de 10 anos de atuação no mercado de TI e passagem por grandes empresas quando em 2020 enxergou a oportunidade de sanar gargalos enfrentados no mundo corporativo com segurança da informação e criou sua própria empresa, a integradora Dfense Security, em São Paulo, com foco em cibersegurança.
“Manter os colaboradores em segurança foi prioridade durante a pandemia o que expôs as equipes e as companhias a novos riscos, um cenário de fogo cruzado com a necessidade de se precaver de ciberataques e exposições desnecessárias e, assim, garantir a proteção e o acesso seguro a toda infraestrutura de rede das empresas, principalmente com a adoção do home office e o trabalho a distância”, explica o executivo.
Em cerca de dois anos, a empresa foi agregando clientes e fabricantes parceiros ao negócio. Hoje, já reúne mais de 30 clientes e soluções de cibersegurança de 18 fabricantes. A perspectiva para 2022 é excelente, com previsão de crescimento e conquista de novos clientes. “O intuito da Dfense Security não é unicamente comercializar soluções de cibersegurança. Nosso foco é resolver os problemas e mitigar os riscos dos nossos clientes com nossos serviços de alta qualidade que fazem parte do nosso DNA”, afirma Paiva.
Entrevista com Gabriel Paiva, fundador e CEO da Dfense Security
Além do Click Tech: Você poderia começar nos falando um pouco sobre a Dfense Security, seus serviços e soluções?
Gabriel Paiva: A Dfense é uma integradora de cibersegurança com várias soluções no portfólio para agregar para os clientes. Basicamente são 18 soluções e cada uma delas resolvem um problema dentro da estratégia global de segurança de uma empresa. Por exemplo, se você tem um problema no seu celular, uma solução vai resolver isso ou ao menos vai prevenir a maioria dos ataques, nunca vai ser 100%, mas esta solução é uma das 18 que a Dfense tem no portfólio. Assim, cada uma delas a gente tenta agregar de acordo com a estratégia do cliente. Nosso diferencial, frente as outras integradoras de segurança de modo geral é que, primeiro, não somos uma fábrica de vendas. Quando você anda por uma feira de segurança como esta, em alguns estandes você vai ver que algumas empresas vendem várias soluções que são sobressalentes, ou seja, eles tem a solução de um e tem a doo concorrente dele, e quando uma oportunidade ele não tem registrada com aquele fabricante ele vai pro outro.
Nós, entretanto, preferimos ter um fabricante, se especializar bem, de forma que nosso diferencial seja a qualidade de serviço e para isso é preciso focar naquela solução, entender a solução profundamente, para que os nossos engenheiros, que são basicamente 80% da empresa, para que possamos entregar o melhor serviço para nossos clientes.
Eu fundei a Dfense em 2020, comecei solo mesmo, então basicamente a história romântica foi que eu saí de CLT e fui começar a Dfense. A mudança, na verdade, foi através de uma consultoria que a gente até tentou procurar no mercado enquanto eu ainda estava nessa outra empresa, não achamos, e então o pessoal de produtos perguntou: “Você quer sair e fazer essa consultoria?” Era um valor razoavelmente alto, mas pagava mais ou menos minhas despesas por um ano, então eu tinha um ano para fazer a empresa virar. E aí eu fui, fui para cima e consegui fazer virar. Hoje a gente já está bem mais estruturado, temos aproximadamente 15 pessoas, vamos abrir mais três vagas, totalizando até 18 pessoas nos próximos dois meses.
Então estamos crescendo bastante, entre os dez maiores bancos do Brasil nós estamos em seis, nós faturamos o ano passado 25 milhões e este ano teremos um aumento de 30 a 40% das metas de faturamento, estamos em grandes ISPs, grandes empresas de varejo e nosso foco realmente é em grandes contas, grandes empresas, porque é onde o pessoal tem já uma maturidade maior de segurança, então estão investindo mais em segurança. É onde a gente consegue vender mais e ajudar mais também. Mas a gente atende startups também, então a gente atende também com serviços gerenciados de modo geral, ou seja, uma empresa que não tem uma equipe de segurança, a gente fornece um serviço de gerência de segurança.
Além do Click Tech: As empresa têm enfrentado grandes desafios na área de segurança, desafios que se intensificaram com a implantação de novos modelos de trabalho, como home office, trabalho híbrido e outros, já que a empresa acaba ficando mais exposta, afinal de contas, a partir do momento que o empregado começa a levar o trabalho pra casa, em alguns levando inclusive o equipamento da empresa, ele está levando uma parte da empresa pra casa, abrindo a porta da empresa para brechas que até então não existiam. Você poderia falar um pouco sobre estes desafios que surgem com os novos modelos de trabalho, que ganharam ainda mais espaço com a pandemia?
Gabriel Paiva: Como eu disse, a Dfense foi fundada em 2020, em maio, ou seja, estávamos no meio da pandemia, isso quando ainda diziam que a pandemia duraria no máximo quatro meses. E o que aconteceu em termos de Segurança da Informação? Foi um boom. A gente acelerou toda essa transformação digital que todo mundo fala e com isso tivemos um aumento de vulnerabilidades, com uma maior exposição e mais ataques, como a gente viu bastante tanto no ano passado quanto esse ano. Os hackers, de modo geral, estão cada vez mais engenhosos e é claro que eles exploram justamente essas vulnerabilidades que você comentou. Como você disse, com o pessoal saindo da empresa e indo trabalhar em casa, o que acontece? Se você leva o computador, alguém pode mexer fisicamente, o que já é uma grande vulnerabilidade, certo? Mas este é um problema que não tem muito como você resolver, o que se pode fazer é colocar usuário senha. Agora, existem várias outras soluções que podem ser usadas para identificar, por exemplo, se estão um equipamento está tendo mal uso no trabalho remoto, ou seja, foram sendo criadas novas soluções, ou até aproveitadas soluções que já existiam e eram usadas em pequenos cenários e que acabaram sendo expandidas.
Antigamente a gente usava bastante VPN, ainda hoje tem muita gente que usa, mas de modo geral, nos próximos anos ou até nos próximos meses, a gente vai ver um movimento cada vez maior de migração para a nuvem. Sendo assim você não vai mais ter acesso direto aos dados da empresa. Por exemplo, imagina um banco, o empregado não vai acessar diretamente o firewall daquele banco que está dentro do datacenter. Ele vai acessar a nuvem e a nuvem vai confiar em determinadas aplicações, e quando você acessa a nuvem, você tem toda a proteção dentro da nuvem, existem várias camadas de proteção, proteção contra Zero Day, por exemplo, que são ataques que nunca foram identificados, novos, que o hacker acabou de criar, contra ataques de ações mais conhecidos, então tem várias camadas presentes no ambiente de nuvem. Basicamente, então, a ideia é que tudo migre pra nuvem e a gente tenha uma escalabilidade muito maior e consiga proteger melhor todos os usuários. É realmente uma dificuldade de todas empresas e essa é uma das soluções que a gente vende, pra melhorar essa estratégia, migrar para as tecnologias mais novas, tecnologias emergentes, para que a gente possa solucionar esse problema.
Além do Click Tech: Então vocês fornecem serviços de migração para a nuvem, certo? Para fornecer este serviço vocês contratam fornecedores de Cloud?
Gabriel Paiva: Para fornecer as 18 soluções que temos nós contamos com parceiros, então, tem uma parte do serviço que nós fornecemos, como detecção e resposta a incidentes, threat hunting, que é um outro cenário em que basicamente a gente define hipóteses e vai testando, mas de modo geral a maioria das coisas que a gente vende são soluções de parceiros. Então a gente tem 18 parceiros e cada um tem uma solução ou, às vezes, até tem um parceiro que tem mais que uma solução. Sendo assim, de modo geral, a gente compra deles e revende para o cliente e adiciona o nosso serviço, quer dizer, nosso serviço de comunicação, de suporte, de sustentação em cima das soluções, que são soluções muito especializadas e obviamente a maioria das empresas não tem o conhecimento adequado para fazer isso.
Além do Click Tech: Uma coisa que está crescendo muito, já vinha crescendo e com a pandemia aumentou ainda mais em todo o mundo, que atinge tanto pessoas quanto empresas, é o Phishing . A gente vê que os golpistas estão explorando muito uma brecha, que talvez possa ser considera uma das maiores brechas de segurança de uma empresa, que é o ser humano, afinal de contas, a empresa pode investir muito dinheiro em soluções, ótimas soluções, como as que vocês vendem, mas apesar disso, como temos visto em vários casos relatados nos últimos anos e meses, são falhas humanas que acabam expondo a empresa. Como você vê essa questão e quais as suas dicas, como especialista de segurança, para lidar com esta situação? Existe alguma forma de lidar com isso? É só questão de aculturamento para que o empregado se entenda como uma como parte da linha de defesa da empresa ou há soluções tecnológicas que possam ajudar?
Gabriel Paiva: Isso mexe com dois cenários que a gente falou, pessoas e tecnologia. Existem soluções, inclusive uma delas a gente vende, que é a parte de mail gateway, que é pra você conseguir conter esses phishing antes dele chegar dentro da caixa de e-mail. Essa seria então a primeira defesa tecnológica, a prevenção, pois ao colocar mail gateway, ao invés do e-mail ir diretamente pra sua caixa de entrada, ele vai entrar dentro do mail gateway que vai analisar, vai ver índices de comprometimento e se índice de comprometimento ele vai alarmar ou bloquear. De modo geral, o que acontecia nas empresa? Como eram muitos e-mails, era impossível você ficar passando por um crivo de pessoas analisando e falar isso aqui é um e-mail que está ok; esse aqui é um e-mail que tem phishing, não tem como. Então hoje estão adicionando dentro das soluções machine learning, inteligência artificial, de forma que hoje você tem um analista de SOC com inteligência artificial pronto nessas soluções.
O segundo cenário é a realização de ações educacionais e de conscientização de phishing e essas soluções também são preparadas para a criação de campanhas de phishing, o que é ótimo, porque preparar as pessoas é essencial. Existe um treinamento que a gente chama de security awareness, que várias empresas dão, que é basicamente um treinamento para conscientização que ensina, entre outras coisas, como identificar um phishing. O princípio do phishing é engenharia social, é enganar a pessoa, então conter essa vulnerabilidade passa diretamente pela pessoa, pelas pessoas.
Então, pensando em pessoas, a primeira parte é essa do security awareness, e depois, temos as soluções que vão agir quando o empregado cair, como, por exemplo, command & control, que é o comando diretamente do seus dispositivos, que a gente vai ter em outra solução para tentar prevenir isso, de forma que mesmo que o empregado seja vitima de um golpe, o hacker não vai conseguir acesso ao seu ambiente.
Indo além deste cenário corporativo, mas olhando para nós mesmos, pessoa física, a gente também tem várias boas práticas a serem seguidas, como olhar para domínio antes de aceitar um e-mail e clicar num link, conferir se o domínio realmente está batendo com o domínio que você espere, esse é um primeiro ponto. O segundo ponto seria você analisar se o conteúdo não é muito bom para ser verdade, ou seja, desconfiar. Mais cedo eu até comentei, sobre uma frase de Madeleine Scudéry, que já falava no século 16, em um outro contexto de romantismo, mas dizia que a desconfiança é a mãe da segurança. Então, desconfiar um pouquinho mais é sempre bom, porque senão você vai ficar trocando a liberdade, uma alternativa que, pelo menos para mim, não faz sentido, tirar a liberdade da pessoa só para ela ter mais segurança. Há um outro ponto que é bom a gente falar, sobre um site chamado VirusTotal, onde você pode pegar um anexo que você tenha recebido por e-mail e jogar lá para verificar se há alguma engine que ele vai testar em todas as entidades de antivírus do mundo todo. Vai testar e ver se tem alguma coisa maliciosa. Então, antes de você executar o arquivo dentro da sua máquina ou dentro do seu celular, você acessa esse VirusTotal, sobe o arquivo lá e você consegue analisar e ver se realmente tem algum código malicioso ou um cenário malicioso dentro do arquivo. Ele funciona para URLs também, que você pode jogar lá e analisar para ver se é malicioso ou não.
