No episódio mais recente do podcast Security by Default, o apresentador Joseph Carson recebe o experiente especialista em cibersegurança Filipi Pires para uma conversa instigante sobre um dos aspectos mais críticos — e frequentemente negligenciados — da segurança moderna: as ameaças à identidade.
Com mais de uma década de experiência em funções técnicas e comerciais, Filipi traz uma perspectiva abrangente à discussão, destacando a crescente importância da identidade no cenário em constante evolução da cibersegurança. A conversa oferece lições valiosas para profissionais, líderes empresariais e todos aqueles interessados em construir organizações mais resilientes e conscientes da segurança.
Por Que a Identidade É o Novo Campo de Batalha?
No cenário atual de ameaças, a identidade tornou-se um alvo principal para os atacantes. Como Filipi destaca, não se trata mais apenas de explorar sistemas ou redes — obter acesso às identidades é como conseguir as chaves do reino.
“A identidade está no centro de tudo o que fazemos em segurança”, explica Filipi. “Se você compromete uma identidade, acaba burlando muitos dos controles tradicionais.”
Essa mudança elevou o papel das ameaças à identidade — desde phishing e roubo de credenciais até a escalada de privilégios e o uso indevido de contas mal configuradas. Ainda assim, muitas organizações subestimam como configurações incorretas, credenciais esquecidas e sistemas de identidade legados podem, silenciosamente, enfraquecer suas defesas.
Configurações Incorretas: A Fraqueza Silenciosa
Um dos desafios recorrentes discutidos no episódio é o problema persistente das configurações incorretas. Apesar dos avanços tecnológicos, descuidos simples — como contas administrativas expostas, permissões mal gerenciadas ou sistemas legados esquecidos — continuam entre as principais causas de violações.
Filipi enfatiza que as configurações incorretas nem sempre são resultado de negligência. Muitas vezes, elas surgem devido à complexidade, ao crescimento acelerado ou à falta de visibilidade. É aí que o conceito de observabilidade se torna fundamental.
“Você não pode proteger o que não consegue ver”, lembra Filipi. “A observabilidade lhe dá o insight necessário para identificar pontos fracos antes dos atacantes.”
Ferramentas São Apenas o Começo
Com inúmeras ferramentas de cibersegurança surgindo no mercado, Filipi e Joseph alertam contra o excesso de confiança na tecnologia sem compreender as técnicas por trás delas.
“As ferramentas existem para ajudar você a aprender e identificar padrões”, diz Filipi. “Mas, se você não entende como os atacantes operam, as ferramentas, sozinhas, não vão salvá-lo.”
Essa mentalidade está alinhada com a crescente ênfase na pesquisa, experimentação e engenharia reversa dentro da comunidade. É por meio do aprendizado contínuo e da exploração prática que os defensores conseguem se manter à frente dos adversários.
Comunidade, Aprendizado e Respeito à Jornada
Além das habilidades técnicas, tanto Filipi quanto Joseph destacam a importância do engajamento com a comunidade na cibersegurança. Conferências, podcasts, fóruns online e mentorias desempenham papéis essenciais na construção do conhecimento coletivo.
Filipi compartilha um lembrete pessoal para quem está trilhando sua carreira em cibersegurança: “Respeite a jornada. Todo mundo começa de algum lugar, e o crescimento vem da persistência e da curiosidade.”
Seja você um especialista experiente ou alguém que está apenas começando, a cibersegurança é uma área em que humildade, aprendizado e comunidade são tão importantes quanto a habilidade técnica.
Considerações Finais: Construindo uma Segurança Resiliente e Consciente da Identidade
Este episódio reforça uma mensagem-chave para os defensores modernos: proteger identidades não é opcional – é fundamental para a resiliência da cibersegurança.
Ao corrigir configurações incorretas, priorizar a observabilidade, usar ferramentas com propósito e manter-se engajado com a comunidade, as organizações podem construir defesas mais fortes contra as crescentes ameaças à identidade.
Como a conversa entre Filipi Pires e Joe Carson nos lembra, a cibersegurança eficaz nunca é estática. É um processo contínuo de aprendizado, adaptação e respeito pela complexa jornada impulsionada pelo fator humano que define nossa indústria.
Ouça o episódio completo do podcast Security by Default agora!
Quer continuar essa conversa? Filipi Pires estará em três conferências de cibersegurança neste mês de agosto
Filipi Pires marcará presença no circuito de verão com um trio poderoso de palestras na BSides Las Vegas, Black Hat USA e DEF CON 33. Cada uma focada em identidade, configurações incorretas na nuvem e ferramentas práticas de segurança.
- 📍 BSides Las Vegas
Palestra: Identidade de Máquina e Caminho de Ataque: O Perigo das Configurações Incorretas
Data e Horário: Terça-feira, 5 de agosto | 14h00–14h45 (GMT+1)
Nesta palestra, Filipi explora como os atacantes exploram falhas de segurança mal configuradas e identidades de máquina não gerenciadas em ambientes multi-cloud. Aprenda a visualizar os riscos de IAM (Gerenciamento de Acesso e Identidade) usando ferramentas de código aberto como SecBridge, Cartography e AWSPX.
- 📍 Black Hat USA – Arsenal Station 3
Palestra: APIDetector v3 – Scanner Avançado de Endpoints Swagger com Interface Web em Tempo Real
Data e Horário: Quinta-feira, 7 de agosto | 13h00–13h55
Experimente o APIDetector v3, a versão mais recente de uma ferramenta avançada para encontrar endpoints Swagger/OpenAPI expostos. Agora com resultados em tempo real, captura de tela e suporte para varredura em massa.
- 📍 DEF CON 33 – Cloud Village
Palestra: Transformando a Proteção de Identidade: Inovando com IA e Caminhos de Ataque
Data e Horário: Sexta-feira, 8 de agosto | 14h10–14h40 (GMT+1)
Descubra como a IA generativa e as visualizações de gráficos podem prever e prevenir configurações incorretas em AWS, Azure, GCP e OCI. Filipi apresentará ferramentas como Neo4j e Memgraph para mapear riscos de identidade e caminhos de ataque na nuvem.
Seja você um defensor de nuvem, um caçador de APIs ou um estrategista de identidade, as palestras de Filipi entregam as ferramentas exatas e os insights que faltavam para proteger seu ecossistema contra as ameaças atuais.
Se você quer ver na prática como proteger identidades pode transformar a segurança do seu negócio, não perca a oportunidade de conhecer a plataforma da Segura®.
Nossa solução foi projetada justamente para ajudar organizações a identificar vulnerabilidades, evitar configurações incorretas e elevar a visibilidade sobre o uso de identidades — tudo de forma simples e eficaz.
Confiante para dar o próximo passo rumo a uma defesa verdadeiramente resiliente?
Solicite agora uma demonstração gratuita da Segura® e descubra como podemos fortalecer juntos a segurança da sua empresa!
Segura® (antiga senhasegura) é uma plataforma de segurança de identidades robusta, que oferece tudo o que a sua organização precisa para controlar acessos privilegiados e proteger identidades digitais com agilidade, facilidade e segurança. Reconhecida globalmente pelo Gartner, KuppingerCole e Frost & Sullivan, a Segura® se destaca por sua inovação, confiabilidade e excepcional experiência do cliente.
Full Bio and articles