Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
566
Apresentações
13
Útil
2
Comentários

Navegando de Forma Segura num Ambiente Caótico - Parte I

Marcelo Morais
VIP
VIP

‎03-14-2025 09:06 PM - editado ‎04-03-2025 01:15 PM

O Project Story deste Artigo se encontra em: Implantação e Operação do ISE: Lições de Ambientes Grandes e Complexos.

 

 

A versão em Inglês deste Artigo se encontra em: Navigating Security in a Chaotic Environment - Part I .

 

MarceloMorais_0-1654436644727.png Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

 

PARTE I

Prefácio

Vários Fornecedores, vários Hardwares (novos e antigos) e várias "Coisas" são um cenário do mundo real para muitos Clientes, proteger esses Ambientes Caóticos é um desafio.

Para explorar esses Ambientes Caóticos, como eles surgem e como se preparar para eles, faça esta jornada que compartilhará Knowledge Base Articles, Ideias, Enhancements e práticas adotadas de várias experiências que são mais adequadas para um Ambiente Caótico.

To demonstrate the practices adopted in Cisco ISE that are best suited for a Chaotic Environment, the written scripts to automate different tasks (via REST APIs, PowerShell, Shell Script, etc.) and researches in AI to improve operations in a cost-effective manner, a real-world example at Caixa Econômica Federal (a Public Bank founded in 1861 with 85K+ Employees, 115K+ Users, and 150M+ Customers serving the Brazilian territory of 8.5M km2 and 26 States via 53K+ Service Points, 15K+ Switches and 250K+ Endpoints) will be presented !!!

Para demonstrar as práticas adotadas no Cisco ISE que são mais adequadas para um Ambiente Caótico, os scripts para automatizar diferentes tarefas (via REST APIs, PowerShell, Shell Script, etc.) e pesquisas em IA para melhorar as operações de forma econômica, um exemplo do mundo real na Caixa Econômica Federal (um Banco Público fundado em 1861 com 85K+ Funcionários, 115K+ Usuários e 150M+ Clientes atendendo o território Brasileiro de 8,5M km2 e 26 Estados por meio de 53K+ Service Points, 15K+ Switches e 250K+ Endpoints) será apresentado !!!

 

Este Knowledge Base Article possui duas partes:

  • Navegando de Forma Segura num Ambiente Caótico - Parte I: Introdução ao Ambiente Caótico & IA (Inteligência Artificial)

Descubra como lidar com Ambientes Caóticos de frente e explore o papel da IA na navegação dessa complexidade !!!

  • Navegando de Forma Segura num Ambiente Caótico - Parte II: Exemplo do Mundo Real, Desafios e Dicas

Obtenha insights de Exemplos do Mundo Real de Ambientes Caóticos, descubra Desafios, e equipe-se com Dicas para "vencer esta Guerra".

 

NOTA:  é altamente recomendado que os Leitores tenham conhecimento do Cisco ISE, REST APIs, PowerShell e Shell Script.

 

Introdução

Em Novembro de 1999, Bruce Schneier publicou o seguinte ensaio:

A Plea for Simplicity - you can't secure what you don't understand.

  • " ... seja lá o que o futuro resevera- IP em todos os lugares, Smart Cards em todos os lugares, Video em todos os lugares, Internet Commerce em todos os lugares, Wireless em todos os lugares, Agents em todos os lugares, AI em todos os lugares, Everything em todos os lugares - a única coisa da qual você pode ter certeza é que será complexo ... O pior inimigo da Segurança é a complexidade ... "
  • " ... Quanto mais complexo um sistema é ... mais difícil é analisá-lo. Tudo é mais complicado: a Especificação, o Design, a Implementação, o Uso. E tudo é relevante para a Security Analysis ... "

 


Em Novembro de 2007, David J. Snowden e Mary E. Boone publicaram o seguinte artigo:

A Leader's Framework for Decision Making

  • " ... contextos diferentes exigem diferentes tipos de respostas ... "
  • " ... O resultado é Cynefin Framework, que ajuda os executivos a classificar os problemas em cinco contextos:
    ... Simple contexts ... 'known knowns' ...
    ... Complicated contexts ... 'known unknows' ...
    ... Complex contexts ... 'unknown unknowns' ...
    ... Chaotic contexts ... 'unknowables'...
    ... O quinto contexto, Disorder ... "
  • " ... Condições de escasses geralmente produzem resultados mais criativos do que condições de abundância ... "
  • " ... No entanto, o Chaotic Domain é quase sempre o melhor lugar para os Líderes impulsionarem a Inovação ... "

Cynefin Framework.png

 

Vamos navegar pelo "pior inimigo da Segurança", um Contexto Caótico & Complexo que chmamos de Ambiente Caótico, enquanto compartilhamos os "resultados criativos" e "inovações" produzidos nessa jornada !!!

 

BONS VENTOS E MARES TRANQUILOS !!!   ;  )

  

Ambiente Caótico

Um Ambiente Caótico com múltiplos Fornecedores, múltiplos Hardwares (novos e antigos) e multiplas "Coisas" é um cenário do mundo real para muitos Clientes.

Vamos explorar estes Ambientes Caóticos, entender como eles surgem, e como se preparar para eles.

 

Razões para um Ambiente Caótico

Ambientes Caóticos surgem de muitas razões:

  • F&A (Fusões e Aquisições);
  • Licitação (muito comum no Setor Público);
  • Transição para nova Tecnologia.

 

Como se preparar para um Ambiente Caótico ?

Em um cenário com muitas variáveis (como um Ambiente Caótico) todo dia é uma "Sala de Guerra" !!!

Para estar preparado para esta Sala de Guerra você DEVE entender:

  • As três partes da "Equação de Conscientização sobre Cybersegurança":
  1. A "Parte Obrigatória"
    Como fazer mais com menos ?
  2. A "Parte Proativa"
    Como prever o risco e se preparar para ele ?
  3. A "Parte Reativa"
    Como identificar, priorizar e gerenciar efetivamente os riscos de Negócio durante um problema ?
  • Métrica dos Cinco 9s
  • Singularidade do seu Ambiente.
  • O "poder transformador" de Novos Release / Novas Features

 

Equação de Conscientização sobre Cybersegurança

A "Parte Obrigatória"

Na Sala de Guerra de hoje, DEVEMOS fazer mais com menos:

  • Simplifique
    A Communicação e os Processos devem ser simples e eficazes
  • Seja Ágil
    Seja Organizado e aprenda a ser Flexível
  • Seja Eficiente
    Desenvolva Habilidades Técnicas e Interpessoais.
  • Junte Forças
    Faça parte da Comunidade certa e Compartilhe Conhecimento

 

A "Parte Proativa"

Passar de uma Abordagem Reativa de Solução de Problemas para uma Abordagem Proativa é OBRIGATÓRIO !!!

 

O primeiro passo para prever riscos, ser proativo e estar um passo à frente é entender continuamente as Estatísticas / Desafios da Cybersegurança (globais e específicos do setor)

  • O Crime Cibernético é Global - os Ataques estão aumentando (novas tendências e tipos de ataque surgem diariamente)
  • O Conhecimento do Crime Cibernético é fragmentado - a identificação adequada dos Principais Riscos é um desafio
  • As respostas ao Crime Cibernético são desarticuladas (o Crime Cibernético é transnacional, mas as respostas são localizadas)
  • A maioria das violações de dados é motivada por ganho Financeiro (o Setor Financeiro sempre foi um alvo atraente para os Criminosos Cibernéticos)
  • Os 2 Principais resultados de um Ataque Cibernético são: o vazamento de Informações Confidenciais e a interrupção da Atividade Principal
  • A maioria dos Usuários ainda pratica comportamentos que colocam a Empresa em risco (os Invasores também têm como alvo Contas Inativas)
  • Vulnerabilidades em Sistemas Legados e Hardware Desatualizado são um grande desafio para a Conformidade com a Segurança Cibernética

 

O segundo passo é desenvolver o Pensamento Crítico usando Cenários Hipotéticos para Resolução de Problemas ... cenários que refletem Desafios do mundo real ajudam você a praticar a aplicação do seu conhecimento para abordar problemas complexos ... em outras palavras, desenvolver e testar um IRP (Incident Response Plan) !!!

 

A "Parte Reativa"

Para gerenciar Riscos de Negócios durante um Ataque de Cybersegurança, você DEVE primeiro identificar TODAS as Ameaças e então priorizar qual delas tem o maior impacto em seu Negócio ...

... mas... você não pode Proteger o que você "não pode ver" ... e aquelas Ameaças que você não pode identificar ?

Você DEVE entender seus Comportamentos de Negócios (limites e padrões específicos) ... você DEVE ter Dados de Referência Histórica !!!

 

A Métrica dos Cisco 9s

Novas Tecnologias expandiram a Cadeia de Entrega Digital além do Perímetro do Cliente, adicionando complexidade e tornando os Serviços mais críticos.

 

Cinco 9s são o Padrão Ouro e a Meta Final para Serviços Críticos !!!

Cinco 9s é uma Métrica que indica que um Sistema está totalmente operacional 99,999% do tempo (5,26 min de tempo de inatividade por ano).

 

Para atingir os Cinco 9s, você precisa:

  • Hardware de Alta Qualidade:
    Os Servidores DEVEM ter Fontes de Alimentação redundantes, Interfaces de Rede e Sistemas de Armazenamento.
  • Arquitetura Distribuída:
    Distribuição de Serviços em vários Servidores e Data Centers.
  • Manutenção Proativa:
    Atualizações e Manutenção regulares.

 

NOTA:

  • Quatro 9s (99,99%) têm 52,60 minutos de tempo de inatividade por ano ou 8,64 segundos de tempo de inatividade por dia !!!
  • Três 9s (99,9%) têm 8,77 horas de tempo de inatividade por ano ou 1,44 minutos de tempo de inatividade por dia !!!
  • Dois 9s (99%) têm 3,65 dias de tempo de inatividade por ano ou 14,40 minutos de tempo de inatividade por dia !!!
  • Um 9 (90%) tem 36,53 dias de tempo de inatividade por ano ou 2,4 horas de tempo de inatividade por dia !!!

 

A Singularidade do seu Ambiente

Cada Ambiente tem sua singularidade... um Ambiente Caótico é mais único que único.

Em um Ambiente singular como um Ambiente Caótico, ter um Ambiente de LAB é OBRIGATÓRIO !!!

 

TOP 3 benefícios do Ambiente de LAB:

  • Ganhar Experiência simulando diferentes cenários e opções
  • Teste de Mudanças Críticas antes de implementá-las no Ambiente de Produção
  • Teste de Novos Releases (Major e/ou Minor)

 

Novos Releases / Novas Features

Manter-se atualizado (Software & Hardware) é altamente recomendado em qualquer Ambiente, mas em um Ambiente Caótico com múltiplos Devices de múltiplos Fornecedores, é OBRIGATÓRIO verificar se há Novas Features em Novos Releases.

Nunca subestime o "poder transformador" das Novas Features !!!  ; )

Estas Novas Features são capazes de transformar seu Ambiente Caótico e torná-lo menos caótico  : )

 

Para ser Proativo, é altamente recomendável ficar de olho nas próximas Releases ou Patches de todos os seus Fornecedores.

 

Compartilhar Conhecimento - A Única Opção

Como mencionado antes ... na Sala de Guerra de hoje, DEVEMOS fazer mais com menos, Unindo Forças (sendo parte da Comunidade certa e Compartilhando Conhecimento).

Aqui está uma amostra de experiências vividas e compartilhadas:

 

A Comunidade Certa

Unir Forças com as pessoas certas é uma OBRIGAÇÃO HOJE !!!

A maneira mais fácil de encontrar as pessoas certas é encontrar a Comunidade certa que une essas pessoas !!!

Estas Comunidades oferecem um espaço para compartilhar conhecimento e "dar voz aos seus Membros":

 

Cisco Community English and Cisco Community Portuguese

Pesquise Informações, Faça Perguntas & Obtenha Respostas Confiáveis ​​e Aprenda com seus Colegas e Especialistas da Cisco.

Cisco Community 101.png

 

Cisco Insider User Group - CIUG

Acesso direto aos Product Owners, Roadmap Sessions, Technical Briefings e Beta Programs.

Cisco Insider Advocates

Crie Conexões, acesse Notícias do Setor (por meio de Canais como Customer Experience, Cybersecurity e outros) e explore insights de Colegas (Clientes e Parceiros da Cisco).

Cisco Insider Advocates.png

 

Cisco Learning Network

Uma Social Learning Community que fornece ferramentas de aprendizagem, recursos de treinamento e orientação do setor para qualquer pessoa interessada em construir uma Carreira em TI por meio das Certificações Cisco.

 

Cisco CyberSec Tech Day - São Paulo, Brazil

Em seu 2º ano, realizado no Escritório da Cisco em São Paulo, Brasil, trazendo discussões técnicas, palestras e demonstrações sobre Cybersegurança.

Cisco CyberSec Tech Day - São Paulo, Brazil

 

Cisco Live

Ano após ano, as experiências sempre foram compartilhadas em um único Evento presencial: o Cisco Live US, com:

  • Cisco Customer Experience (Cisco CX)
  • Cisco TAC
  • Cisco Engineers
  • Cisco Product Manager
  • Cisco Developers (Cisco DevNet)
  • outros Profissionais que compartilharam conhecimento neste gigantesco Evento !!!

 

Para saber mais sobre a experiência do Cisco Live, dê uma olhada em:

Uma Volta pelo Evento Cisco Live 2022 com Marcelo Morais

Viva experiência Cisco Live 2024 com a Nossa Comunidade.

 

AI (Artificial Intelligence)

Vamos Começar com o Básico !!!

IA é um termo Abrangente para uma gama de tecnologias que visa imitar o pensamento Humano para resolver tarefas para nós !!!

ML (Machine Learning) é uma aplicação específica de IA que extrai conhecimento de Dados e aprende com eles de forma autônoma !!!

LLM (Large Language Models) é um tipo específico de ML especializado para compreensão de linguagem e geração de texto e treinado em grandes quantidades de dados.

A Alucinação de IA acontece quando LLMs criam informações falsas para preencher as lacunas de Dados ausentes ou Dados que não suportam a tarefa.

IA Gen (Generativa) é uma IA capaz de gerar vários tipos de conteúdo (como: Texto, Imagem, Dados, ...) geralmente em resposta a uma solicitação do usuário e treinada em grandes conjuntos de dados.

IA Preditiva é uma IA capaz de identificar padrões em Eventos Passados ​​e fazer previsões sobre Eventos Futuros e treinada em Datasets menores.

 

Para saber mais sobre IA, dê uma olhada em:

Cisco Outshift - Blog.

 

A "IA Certa" para seu Negócio !!!

A IA nos negócios não atingiu seu potencial máximo e as Empresas de IA ainda estão desenvolvendo soluções que atendem às necessidades específicas de cada Negócio.

Em outras palavras, nem sempre é fácil encontrar a "IA Certa" para o seu Negócio, no entanto, você DEVE começar a fazer as "Perguntas Certas" para estar preparado para este Avanço Tecnológico.

Citando Alvin Toffler: "A Pergunta Certa geralmente é mais importante do que a Resposta Certa para a Pergunta Errada."

 

Cada Negócio tem suas próprias especificidades, mas as seguintes perguntas são OBRIGATÓRIAS para qualquer Negócio:

  • Qual é a Maturidade de IA do meu Negócio ?
  • Há algum caso de uso de IA válido do qual eu possa me beneficiar ?

 

AI/ML- An overview of industry trends & Cisco CX Use-Cases

Top 3 Use Cases of AI-Enhanced Networking

 

Maturidade da IA no Negócio

Entender a Maturidade da IA ​​no seu Negócio é um passo importante para identificar onde você está na sua Jornada de IA:

  1. Conscientização (Pontuação: 1 - 2):
    Entendimento: Conhecimento Básico de IA e seu impacto potencial no setor
    Atitude: Abertura para aprender sobre IA, mas nenhum envolvimento ativo em Projetos de IA
  2. Exploração (Pontuação: 3 - 4):
    Experimentação: Esforços iniciais para explorar IA por meio de Projetos Piloto ou Parcerias
    Desenvolvimento de Habilidades: Investimento em treinamento para Funcionários entenderem e trabalharem com Tecnologias de IA
  3. Adoção (Pontuação: 5 - 6):
    Implementação: Integração de Soluções de IA em Processos de Negócios
    Alinhamento de Estratégia: Iniciativas de IA estão alinhadas com estratégias de Negócios mais amplas, mas podem não ser totalmente otimizadas
  4. Otimização (Pontuação: 7 - 8):
    Integração Avançada: Tecnologias de IA são perfeitamente integradas às Operações, aumentando a eficiência e a tomada de decisões
    Inovação: Os Negócios buscam ativamente soluções avançadas de IA para impulsionar a inovação e manter a vantagem competitiva
  5. Transformação (Pontuação: 9 - 10):
    Cultura da IA: A IA está profundamente enraizada na cultura da Empresa, com aprendizado e adaptação contínuos
    Liderança em IA: A Empresa é reconhecida como líder em inovação de IA, definindo padrões em seu setor para adoção e aplicação de IA


Nota: créditos para What is Your Business's AI Maturity Score ?

 

IA em um Ambiente Caótico

A IA é projetada para nos ajudar a nos tornar mais ágeis, mais eficientes e mais produtivos, mas a Jornada da IA ​​na complexidade de um Ambiente Caótico requer uma abordagem extremamente cuidadosa.

Novos Dispositivos "para aprender" e Dispositivos Antigos "para desaprender" são aspectos comuns em um Ambiente Caótico (só para citar alguns).

 

Lembre-se:

  • investir tempo extra na "etapa" de Exploração da Jornada da IA
  • investir em pessoas que podem pensar Tecnicamente e falar em um Nível de Negócios ao mesmo tempo
  • nunca deixar de lado a Modernização de TI durante a Jornada da IA

 

Fique Atualizado !!!

Apenas alguns links importantes para mantê-lo atualizado:

Cisco Portfolio for Financial Services: What can we help you solve today ?

Cisco - Security Advisories

Cisco - AI Readiness Index

Cisco Talos - Blog

ThousandEyes - Internet Outages Map

CISA - Cybersecurity Alerts & Advisories

CISA - Report

CISA - Cybersecurity Awareness Month - October

CISA - IRP (Incident Response Plan) Basics 

NSA - Cybersecurity Advisories & Guidance

 

PARTE II

Link:

Navegando de Forma Segura num Ambiente Caótico - Parte II

 

Rótulos:
Comentários
Adonay dos Anjos
Level 1
Level 1
‎04-02-2025 04:50 AM

Este artigo nos da segurança na implementação

Marcelo Morais
VIP
VIP
‎04-03-2025 06:18 AM

@Adonay dos Anjos ... muito obrigado !!!

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Pergunte aos Especialistas Blogs de Segurança
Customers Also Viewed These Support Documents