Entrevista com Felipe Daragon - Fundador da Syhunt

Em uma entrevista recente com o SafetyDetectives, Felipe Daragon, o fundador e Chefe Visionário (CVO) da Syhunt, compartilhou seus insights sobre o cenário em evolução da cibersegurança. A jornada de Felipe na segurança começou no cenário underground dos anos 90, levando-o a fundar a Syhunt em 2003. Ao longo dos anos, a Syhunt emergiu como pioneira em segurança de aplicações, inovando continuamente para se manter à frente das ameaças emergentes. Com um profundo conhecimento da natureza dinâmica das aplicações web e da integração da inteligência artificial, Felipe oferece uma perspectiva única sobre o futuro da segurança cibernética. A sua experiência destaca a importância de equilibrar o desenvolvimento rápido de aplicações com medidas de segurança robustas, especialmente na era das tecnologias baseadas em IA.

SafetyDetectives: Você pode nos contar sobre sua jornada na cibersegurança e como se envolveu com a Syhunt?
Daragon: A cibersegurança hoje é uma especialização profissional promissora, com sólida demanda de mercado e carência de profissionais especializados. Isso leva muitas pessoas a buscar uma carreira nesta grande indústria. No meu caso, minha jornada começou na cena underground nos anos noventa, mas depois fiz a transição para a segurança cibernética porque era o caminho certo a seguir. No entanto, a paisagem evoluiu drasticamente desde então. Hoje, a nova geração de hackers não é composta por crianças ou jovens bem-intencionados, mas sim por adultos motivados por motivos monetários – que formam gangues, envolvem-se em extorsões, golpes e muito mais. Testemunhando essa mudança, me aventurei na consultoria em cibersegurança. Em 2003, dei o salto e fundei a minha própria empresa de segurança cibernética, a Syhunt, com a missão de ajudar organizações a nível mundial no combate às ameaças à segurança das aplicações.

SafetyDetectives: O que diferencia o Syhunt de outras soluções de cibersegurança do mercado, especialmente na segurança de aplicações?
Daragon: Em 2003, fomos um dos primeiros a introduzir software de varredura de segurança de aplicações no mercado e isso ajudou a posicionar nossa empresa como inovadora e pioneira no setor. Embora o trabalho árduo tenha sido fundamental, o timing também desempenhou um papel significativo. Posteriormente, tivemos a coragem de expandir em diversas direções de segurança de aplicações, como DAST, SAST e MAST. Agora estamos começando a lidar com a IA generativa.

Acho que o sucesso do Syhunt vem de uma mistura de inovação, visão e ótima UX (experiência do usuário). Não é exatamente fácil definir o que é inovação porque é um processo multifacetado – é a combinação de intensa pesquisa e desenvolvimento, adaptabilidade, melhoria contínua, visão de mercado e muito mais. No lado UX, procuramos otimizar os fluxos de trabalho dos usuários, removendo etapas desnecessárias e simplificando tarefas complexas. Nosso objetivo é proteger os usuários das complexidades inerentes aos nossos scanners de segurança de aplicações. No back-end, nossos scanners são projetados para serem rápidos, precisos e abrangentes, ao mesmo tempo em que se integram perfeitamente a outras plataformas e ferramentas. Quando todos esses elementos são combinados nas proporções corretas, o resultado é o Syhunt.

SafetyDetectives: Quais são algumas tendências emergentes em segurança de aplicações que as empresas devem conhecer?
Daragon: A segurança de aplicações é um dos campos mais dinâmicos da cibersegurança. Isso ocorre porque a segurança de aplicações está principalmente centrada em aplicaçoes da Web, que estão em constante evolução com novos padrões da Web, frameworks, servidores e junto com os navegadores da Web. Agora atingimos um ponto de avanço tecnológico em que a inteligência artificial é o novo componente deste ecossistema já complexo. Espera-se que uma miríade de problemas de segurança surjam desta nova integração com modelos de linguagem – alguns deles são apresentados no documento OWASP Top 10 for LLMs, lançado no final de 2023. No mês passado publiquei um artigo que mostra como o manuseio inseguro output das LLMs pode ser explorado de muitas maneiras diferentes. Nos próximos cinco anos, espero ver uma explosão de técnicas de ataque que tirem partido dos modelos de IA. Os desenvolvedores e profissionais de cibersegurança terão muito que atualizar em relação ao lado da segurança de aplicações durante esta rápida aceleração tecnológica provocada pela IA.

SafetyDetectives: Você pode discutir alguma inovação movida a IA na Syhunt que tenha aprimorado a detecção e resposta a ameaças?
Daragon: Admiramos muito a OpenAI e seu trabalho inovador com o ChatGPT. Nossas ferramentas podem identificar linhas vulneráveis ​​no código-fonte de uma aplicação e, por meio de uma integração opcional com a API da OpenAI, até mesmo fornecer exemplos de código com correções aplicadas. Também desenvolvemos um recurso chamado AI-Powered Login, onde o modelo de IA aprende de forma autônoma como fazer login em um site com o mínimo de input do usuário – apenas credenciais e descrições básicas. Através de um rápido processo de tentativa e erro, ele refina sua abordagem até fazer login com êxito. Uma vez alcançado, o método é armazenado em cache e reproduzido perfeitamente em logins subsequentes. Estes marcam os primeiros exemplos de tais capacidades sendo alcançadas no mercado.

SafetyDetectives: Como as organizações podem equilibrar a necessidade de desenvolvimento rápido de aplicações com a necessidade de medidas de segurança robustas?
Daragon: DevSecOps é agora um conceito conhecido e amplamente adotado de ter processos de segurança durante as várias etapas do DevOps (operações de desenvolvimento). DevSecOps é uma abordagem em que a segurança é integrada durante todo o ciclo de vida de desenvolvimento, desde o design até a implantação e muito mais. Isso garante que as considerações de segurança sejam abordadas em todas as fases do desenvolvimento, sem retardar o processo. Utiliza-se ferramentas e técnicas automatizadas de testes de segurança, como testes estáticos de segurança de aplicações (SAST) e testes dinâmicos de segurança de aplicações (DAST), para identificar vulnerabilidades. Também educando os desenvolvedores sobre as vulnerabilidades OWASP Top 10 e CWE Top 25, e sendo inteligente ao selecionar frameworks e bibliotecas para acelerar o desenvolvimento e ao mesmo tempo reduzir o risco de vulnerabilidades, selecionando aquelas que incluem recursos e proteções de segurança integrados. Por fim, também é importante contar com uma plataforma de gestão de vulnerabilidades que centralize os resultados gerados por todas estas ferramentas.

SafetyDetectives: Como você prevê a evolução do papel da IA ​​no espaço da cibersegurança nos próximos anos?
Daragon: Como quase qualquer tecnologia disruptiva, a IA é semelhante a uma faca de dois gumes que pode ser usada tanto para bons como para maus propósitos. Isso significa que a IA fará parte tanto das operações ofensivas quanto defensivas. Acredito que as soluções de cibersegurança no mercado se dividirão em três grupos principais: soluções nativas de IA, que são construídas do zero com base em modelos de IA; Soluções aumentadas por IA, utilizando IA para melhorar ou complementar as suas operações; e soluções sem IA ou tradicionais, que não evoluíram para integrar a IA e ainda operam de forma mais convencional. Talvez as redes mais seguras do futuro sejam forjadas por uma combinação das três.

A missão de cada CISO (Chief Information Security Officer) será encontrar o equilíbrio ideal entre IA e ferramentas convencionais da era pré-IA. Ocasionalmente, essas ferramentas também colaborarão, com os sistemas de IA buscando incorporar nas suas operações as funcionalidades de ferramentas tradicionais não alimentadas por IA, que podem ser acessadas por meio de APIs, scripts e assim por diante.

Indo um pouco mais longe no futuro, os administradores de firewall humanos talvez se encontrem conversando com os seus firewalls, que serão IAs.

A entrevista original em inglês encontra-se disponível em https://www.safetydetectives.com/blog/felipe-daragon-syhunt/