Entrevista com executivo da Cisco: criptografia, Identidade e IA, as novas fronteiras da cibersegurança segundo a Cisco Systems
Em novembro de 2025, no escritório da Cisco em São Paulo, Av. das Nações Unidas, realizou-se a terceira edição do evento CyberSec Tech Day, reunindo profissionais e executivos de cibersegurança para dialogar sobre as inovações da Cia. O evento contou com sessões interativas e demonstrações práticas das soluções Cisco.
O Crypto ID, representado por Susana Taboas e Regina Tupinambá, esteve presente na agenda exclusiva para imprensa e conduziu uma entrevista com o executivo da Cisco, Fernando Zamai.
A conversa abordou a infraestrutura da Cisco para IA, sua abordagem sobre proteção de identidade, monitoramento de terceiros, VPNs, criptografia pós-quântica (PQC) e o papel central da rede de inteligência de ameaças da Cisco, a Cisco Talos Intelligence Group.
Os destaques do programa do evento incluíram ferramentas de IA voltadas à segurança digital, novas soluções de proteção de identidade, e a plataforma de cibersegurança da Cisco voltada a grandes, médias e pequenas empresas, atendendo segmentos como indústria, agronegócio, saúde e farmácias, setores que até então tinham menor acesso a soluções de segurança de nível enterprise. Também foram apresentados cronogramas como o “CNSA 2.0 Timeline” para adoção de criptografia resistente a computadores quânticos.
Com base nessa ambientação, apresentamos as perguntas elaboradas pelo Crypto ID no formato ID Talk, com foco técnico-estratégico, pensadas para profissionais que buscam atualizar ou adotar sistemas modernos de cibersegurança.
Leia entrevista na íntegra!
Crypto ID: Conforme você explicou sobre a infraestrutura da Cisco para IA, quais são os principais elementos de segurança que garantem que os dados que alimentam os modelos de IA não se tornem um vetor de ataque, especialmente em ambientes corporativos híbridos, com legados e nuvem?
Fernando Zamai: A Cisco utiliza o Cisco AI Defense, que oferece visibilidade abrangente e proteção contínua para ambientes de IA incluindo ambientes híbridos com legados e nuvem. Essa solução detecta vulnerabilidades, implementa guardrails em tempo real e integra-se ao ecossistema corporativo para mitigar riscos como ataques adversariais e vazamento de dados. Além disso, a Cisco integra segurança nativa na infraestrutura de rede, como o Hypershield e o Hybrid Mesh Firewall, que aplicam segmentação e políticas de segurança em todos os pontos de conexão, reduzindo a superfície de ataque e protegendo dados sensíveis usados em IA.
Crypto ID: Fernando, durante sua fala você mencionou que a Cisco ajuda empresas a sancionar aplicações legítimas dentro da organização. Poderia detalhar como isso funciona na prática, considerando o aumento de ataques que exploram aplicativos reais, credenciais válidas ou ferramentas legítimas?
Fernando Zamai: Ajudamos as empresas a sancionar aplicações legítimas dentro da organização por meio da solução Cisco Secure Access, que inclui funcionalidades de Application Discovery. Na prática, o Cisco Secure Access monitora continuamente o uso das aplicações na rede, identificando e classificando os aplicativos em uso, inclusive aqueles que podem representar riscos, como shadow IT ou aplicações não autorizadas. Com o recurso de Application Discovery, é possível obter visibilidade detalhada das aplicações que estão sendo acessadas, permitindo que os administradores definam políticas granulares para sancionar apenas as aplicações legítimas e bloquear ou restringir o uso das que não são aprovadas.
Essa abordagem é fundamental para mitigar ataques que exploram aplicativos reais, credenciais válidas ou ferramentas legítimas, pois o sistema aplica controles baseados em Zero Trust, avaliando o contexto do usuário, dispositivo e aplicação antes de conceder acesso. Além disso, o Cisco Secure Access utiliza machine learning e integração com a inteligência de ameaças da Cisco Talos para detectar comportamentos anômalos e prevenir movimentos laterais dentro da rede, mesmo quando atacantes utilizam credenciais válidas.
O Application Discovery também facilita a identificação de riscos associados a aplicações em nuvem e SaaS, incluindo aplicativos de IA generativa, permitindo bloqueios e políticas de prevenção de perda de dados (DLP) específicas para esses casos. Tudo isso é gerenciado por meio de um console unificado, que simplifica a administração e reduz custos operacionais, garantindo uma proteção eficaz e escalável para ambientes híbridos e distribuídos.
Crypto ID: Sobre identidade digital, já que a Cisco entrou forte com soluções de IAM para diferentes perfis de maturidade organizacional, como vocês estão posicionando essas soluções para que as organizações possam evoluir de forma escalável, segura e alinhada à conformidade regulatória?
Fernando Zamai: A plataforma Duo oferece uma abordagem flexível e abrangente para segurança de identidade, que inclui autenticação multifator (MFA), Single Sign-On (SSO), Acesso Adaptativo e proteção avançada contra phishing, tudo isso com facilidade de implementação e uso.
Essas soluções são projetadas para crescer junto com a organização, desde pequenas e médias empresas até grandes corporações, garantindo controle rigoroso sobre quem acessa o quê, quando e de onde. Além disso, a Cisco integra ITDR (Identity Threat Detection Response) que chamamos de Cisco Identity Intelligence, que permite detectar e responder a ameaças relacionadas à identidade em tempo real, fortalecendo a postura de segurança.
A conformidade regulatória é suportada por recursos que facilitam auditoria, relatórios detalhados e políticas de acesso alinhadas a normas específicas, ajudando as organizações a manterem-se em conformidade enquanto adotam práticas modernas de segurança digital. Essa combinação de escalabilidade, segurança e conformidade torna as soluções Cisco IAM adequadas para ambientes híbridos e distribuídos, promovendo uma evolução segura e eficiente da identidade digital nas organizações.
Crypto ID: Um grande desafio atual é o monitoramento de terceiros e fornecedores que possuem integração ou conexão com redes corporativas. Quais mecanismos e práticas a Cisco recomenda para ampliar visibilidade e reduzir o risco desse ecossistema interconectado?
Fernando Zamai: Para ampliar a visibilidade e reduzir os riscos no ecossistema interconectado de terceiros e fornecedores, a Cisco recomenda o uso do Cisco Identity Services Engine (ISE) para segmentação do acesso à rede interna. O ISE permite criar políticas granulares de controle de acesso, garantindo que dispositivos e usuários só tenham permissão para acessar os recursos estritamente necessários, reduzindo a superfície de ataque e limitando a movimentação lateral dentro da rede corporativa.
Para o acesso remoto, especialmente a partir de máquinas não gerenciadas, Cisco Secure Access com ZTNA clientless é a solução indicada. Ela oferece acesso seguro via navegador, sem necessidade de instalação de cliente, aplicando autenticação rigorosa e políticas de postura que avaliam o estado do dispositivo antes de conceder acesso. Essa combinação fortalece a segurança ao garantir que apenas dispositivos conformes e usuários autorizados possam acessar os recursos corporativos, ampliando a visibilidade e mitigando riscos em ambientes híbridos e distribuídos.
Crypto ID: Em relação às VPNs e conexões remotas, que ganharam escala e complexidade, como a Cisco está tratando o monitoramento contínuo, a segmentação e a visibilidade necessária para detectar comportamentos anômalos ou desvios de política nessas conexões?
Fernando Zamai: O primeiro ponto que eu gostaria de destacar é que a VPN não vai morrer. Para garantir a segurança em VPNs e conexões remotas, a Cisco adota uma abordagem de monitoramento contínuo que inclui múltiplos fatores de autenticação, certificação digital e verificação rigorosa da postura do dispositivo. A análise comportamental constante permite detectar rapidamente qualquer anomalia ou desvio de política, e, em caso de suspeita, o acesso é revogado imediatamente para mitigar riscos. A integração do Cisco Secure Access com o Duo reforça a proteção contra o uso indevido de credenciais, aplicando autenticação multifator e validação contínua da identidade do usuário, garantindo um acesso remoto seguro e confiável mesmo em ambientes complexos e distribuídos.
Crypto ID: Na apresentação sobre criptografia pós-quântica, vimos um roadmap de evolução. Como a Cisco enxerga o papel da criptoanálise nesse processo de transição e qual é o plano da empresa para apoiar os clientes nessa migração para algoritmos resistentes a ataques quânticos?
Fernando Zamai: A Cisco enxerga a criptoanálise como um componente fundamental na transição para a criptografia pós-quântica (PQC). A criptoanálise é usada para validar e avaliar a segurança dos novos algoritmos resistentes a ataques quânticos, garantindo que eles suportem as ameaças emergentes. A Cisco colabora ativamente com órgãos de padronização como NIST e IETF para integrar e validar esses algoritmos, adotando uma abordagem híbrida e gradual que combina técnicas clássicas e quânticas. Essa estratégia permite que as organizações façam a migração de forma segura, sem interrupções abruptas.
Para apoiar os clientes nessa migração, a Cisco oferece avaliações de risco, análise do inventário criptográfico e ambientes de testes para avaliar desempenho e impacto operacional. Também investimos em educação e capacitação das equipes de TI para gerenciar a transição quântica.
Nosso roadmap inclui a atualização de hardware e software para suportar PQC, a integração de autenticação resistente a ataques quânticos dentro de arquiteturas Zero Trust e a proteção da integridade da infraestrutura em todos os níveis. Essa abordagem assegura uma evolução segura, escalável e contínua para redes resistentes à era quântica.
Crypto ID: Vocês mencionaram que, antes de disponibilizar no mercado as versões finais das soluções de criptografia pós-quântica, a Cisco aguarda a validação de entidades internacionais como o National Institute of Standards and Technology (NIST) e a International Electrotechnical Commission (IEC). Poderiam comentar como esse processo de padronização e homologação influencia o desenvolvimento interno das soluções da Cisco e o ritmo de adoção dessas tecnologias pelos clientes?
Fernando Zamai: O processo de padronização e homologação realizado por entidades internacionais como o NIST e a IEC é essencial para o desenvolvimento das soluções de criptografia pós-quântica da Cisco, pois garante que os produtos estejam alinhados com padrões oficiais, assegurando interoperabilidade, segurança e conformidade regulatória. Isso influencia o ritmo de desenvolvimento interno, que adota uma abordagem híbrida e gradual, integrando algoritmos pós-quânticos validados junto com métodos clássicos para uma transição segura, além de acelerar a adoção pelos clientes ao oferecer confiança na maturidade das soluções. A Cisco também desenvolve protocolos como o Secure Key Integration Protocol (SKIP) para facilitar a integração prática dessas tecnologias em infraestruturas existentes, equilibrando inovação, segurança e usabilidade para o futuro.
Crypto ID: A Cisco vem ampliando seu portfólio para pequenas e médias empresas (PMEs) e expandindo sua presença em setores como indústria, agronegócio, saúde e farmácias, impulsionada pelo modelo SaaS, que permite uso remoto e escalabilidade. Como as soluções da Cisco conseguem oferecer o mesmo nível de proteção em identidade e criptografia disponível para grandes corporações, equilibrando simplicidade, custo e gestão? E quais desafios específicos de segurança esses segmentos apresentam, levando à necessidade de adaptações ou customizações nas soluções?
Fernando Zamai: Oferecemos às pequenas e médias empresas (PMEs) soluções de segurança que combinam simplicidade, custo acessível e gestão eficiente, mantendo o nível de proteção das grandes corporações. A solução Cisco Secure Access, por exemplo, disponibiliza segurança como serviço (Security as a Service), facilitando o acesso seguro remoto e a proteção contínua de usuários e dispositivos, mesmo em ambientes com máquinas não gerenciadas, por meio de autenticação multifator, verificação de postura e políticas baseadas em zero trust.
Essa abordagem em nuvem permite escalabilidade e flexibilidade, essenciais para setores como indústria, agronegócio, saúde e farmácias, que enfrentam desafios específicos como ambientes distribuídos, diversidade de dispositivos e necessidade de conformidade regulatória, exigindo adaptações e customizações para garantir visibilidade, segmentação e resposta rápida a ameaças. Tudo isso com uma gestão centralizada e simplificada que reduz a complexidade operacional e o custo total de propriedade.
Crypto ID: As empresas têm enfrentado grandes desafios para trabalhar com inúmeros de soluções de cibersegurança simultaneamente. Qual tem sido a estratégia da Cisco para simplificar essa jornada e fortalecer a adoção de plataformas multifuncionais? Essa integração tem ocorrido por meio de aquisições estratégicas ou do desenvolvimento de camadas que facilitem a interoperabilidade entre diferentes plataformas? O que o mercado busca?
Fernando Zamai: A Cisco simplifica a comercialização e adoção de múltiplas soluções de cibersegurança por meio das Suites de Proteção para Usuário, Nuvem e Ameaças, que integram plataformas multifuncionais para reduzir a complexidade e facilitar a integração. A User Protection Suite oferece segurança unificada baseada em nuvem, combinando Inteligência Artificial, telemetria integrada e a expertise da Cisco Talos para proteger identidades, dispositivos e dados de forma coordenada, com autenticação multifator e políticas adaptativas.
Além de melhorar a experiência do usuário com acesso seguro e simplificado, reduz a sobrecarga operacional com gerenciamento centralizado e um único agente, integrando soluções como Secure Access, Duo, Secure Endpoint e Secure Email Threat Defense, proporcionando benefícios econômicos e acelerando a maturidade de segurança das organizações com uma abordagem zero trust e resposta rápida a ameaças.
Crypto ID: A Cisco ainda destacou o papel da Cisco Talos Intelligence como diferencial. Como essa rede global de especialistas da Talos contribui para que ferramentas como o Duo IAM e o Identity Intelligence sejam tão eficazes na proteção contra-ataques?
Fernando Zamai: Cisco Talos Intelligence é uma rede global de especialistas que fornece inteligência de ameaças em tempo real para todo o portfólio Cisco de Segurança, fundamental para a eficácia das ferramentas Duo IAM e Identity Intelligence. Essa colaboração permite que o Duo ofereça uma proteção robusta contra-ataques baseados em identidade, integrando dados contextuais e análises comportamentais para detectar e responder rapidamente a ameaças como sequestro de sessão, abuso de contas inativas e ataques de credenciais. Com a inteligência da Talos, o Duo consegue reduzir falsos positivos e fornecer insights acionáveis, fortalecendo a segurança de acesso com autenticação multifator avançada, políticas adaptativas e visibilidade contínua em toda a pilha de identidade e acesso, acelerando a jornada das organizações rumo ao modelo zero trust.
Agradecimento
O Crypto ID agradece ao Fernando Zamai, da Cisco, pelas valiosas contribuições técnicas e estratégicas. Nosso reconhecimento também à equipe da Cisco Brasil pela recepção e pela oportunidade de acompanhar de perto essas inovações num evento tão relevante para o universo da identidade digital e da criptografia.
NTT DATA e Cisco firmam parceria para impulsionar redes na era da IA
Chrome, SharePoint, Cisco e WordPress têm falhas críticas exploradas em tempo real
Rumo a São Francisco! Os Principais Insights Sobre RSA Conference 2025 (28/04 – 01/05)
Cisco AI Readiness Index 2025 identifica grupo de elite que transforma IA em vantagem competitiva
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
