No episódio de estreia do podcast Brasiline Cyber Papo, apresentado por Clé (representante da Brasiline Tecnologia), mergulhamos profundamente no complexo e fascinante universo da cibersegurança. O painel contou com a presença ilustre de especialistas da Fortinet, uma das maiores e mais disruptivas empresas de segurança do mundo: Medina (Gerente de Canais), Vitor Pup (Gestor de Canais) e Lauro (Engenheiro de Sistemas).
Em um bate-papo descontraído — que, segundo os convidados, só faltou uma cerveja ou um vinho para ficar com "clima de bar" —, os especialistas discutiram a evolução histórica da segurança de redes, a drástica mudança de arquitetura trazida pela nuvem, a ascensão do SASE e do ZTNA, as particularidades da segurança industrial (OT) e, claro, o fator mais vulnerável de toda a cadeia: o ser humano. A seguir, você confere o resumo detalhado desta verdadeira aula sobre o mercado de cibersegurança.
A História e Evolução da Fortinet no Brasil
A conversa iniciou com um momento de nostalgia, relembrando a duradoura parceria entre a Brasiline e a Fortinet. A Brasiline vendeu seu primeiro equipamento Fortinet em meados de 2006, tornando-se parceira oficial em 2007. Naquela época, a Fortinet era uma empresa incipiente no Brasil, tendo iniciado suas operações nacionais em 2004 e ganhado tração a partir de 2005 com a chegada de Frederico Tostes (atual CEO e Country Manager, que em 2025 completa duas décadas na companhia).
Hoje, a Fortinet saltou de uma equipe mínima para mais de 250 colaboradores no país, dominando impressionantes 74% do market share de dispositivos de segurança no Brasil e cerca de 70% na América Latina. Mas o que motivou esse crescimento meteórico?
A Disrupção Tecnológica: ASICs e o FortiOS
Para entender o domínio da Fortinet, é preciso voltar aos anos 2000. Segundo a lenda do mercado (confirmada pelos convidados), os fundadores da Fortinet (Ken e Michael Xie) trabalhavam na NetScreen (posteriormente adquirida pela Juniper). Eles apresentaram uma ideia revolucionária: o UTM (Unified Threat Management). Até então, as redes corporativas precisavam de caixas de hardware separadas para cada função (um firewall, um IPS, um antivírus, etc.). A ideia dos irmãos Xie era integrar tudo em um único appliance.
A NetScreen teria rejeitado a ideia, e os fundadores saíram para criar a Fortinet. O grande "pulo do gato" não foi apenas juntar os softwares, mas criar os ASICs (Application-Specific Integrated Circuits). Eram processadores dedicados e desenhados especificamente para acelerar tarefas de segurança (como a pesada inspeção SSL/HTTPS). Enquanto os concorrentes tentavam inspecionar o tráfego via software — o que exigia caixas gigantescas e caríssimas —, a Fortinet entregava altíssimo desempenho a um custo muito menor.
Além do hardware, a grande sacada foi o FortiOS. Desde uma caixa Small Business para pequenos escritórios até os gigantescos chassis Enterprise (e posteriormente máquinas virtuais na nuvem), o sistema operacional é exatamente o mesmo. Isso simplificou drasticamente o licenciamento e a curva de aprendizado para os engenheiros de rede.
SD-WAN e a Substituição do MPLS
Com o passar dos anos, o FortiGate absorveu outra função crucial: o roteamento. O firewall deixou de ser apenas a "porta de segurança" para se tornar o cérebro que decide por onde o tráfego deve passar. Isso viabilizou a explosão do Secure SD-WAN.
Antes, as empresas gastavam fortunas em links privados e dedicados (MPLS) para conectar filiais à matriz, por medo de utilizar a internet pública. Com o barateamento da banda larga e a confiabilidade da fibra ótica, a Fortinet permitiu que as empresas substituíssem o caro MPLS por múltiplos links de internet comuns. O SD-WAN da Fortinet escolhe dinamicamente o melhor link em tempo real (baseado em métricas de latência, jitter, perda de pacotes e MOS para voz) para garantir a melhor experiência da aplicação.
O grande alerta feito pelo painel foi: "SD-WAN sem segurança aumenta assustadoramente a superfície de ataque". A vantagem da Fortinet foi entregar roteamento avançado e firewall de próxima geração (NGFW) na mesma caixa, protegendo a borda enquanto otimiza o custo de telecomunicações.
A Ilusão da Segurança na Nuvem e a Responsabilidade Compartilhada
A transformação digital e o "Lift and Shift" (pegar o servidor físico e simplesmente jogá-lo na nuvem) criaram uma falsa sensação de segurança. Muitos diretores de TI acreditam que, ao contratar a AWS, Azure ou Google Cloud, seus dados estão automaticamente protegidos contra hackers. Os especialistas foram enfáticos: isso é um mito perigoso.
Lauro, engenheiro da Fortinet, explicou o Modelo de Responsabilidade Compartilhada. O provedor de nuvem garante a segurança da nuvem (infraestrutura física, refrigeração, disponibilidade do processador). No entanto, a segurança na nuvem (os dados dos usuários, a configuração do sistema operacional, os acessos da API, a criptografia) é de total responsabilidade do cliente.
Para proteger esses ambientes, não basta usar o firewall básico "stateful" oferecido pelas próprias nuvens (que apenas olha para portas e IPs, como há 30 anos). É preciso subir Firewalls Virtuais de Próxima Geração (FortiGate VM) ou Firewalls de Aplicação Web (FortiWeb). A contratação pode ser feita via Marketplace, BYOL (Bring Your Own License), ou através de Private Offers em parceria com um MSSP (Managed Security Service Provider) como a Brasiline, que não só vende a licença, mas entrega a implementação e a inteligência para gerenciar aquele ambiente.
O Fator Humano: A Maior Vulnerabilidade da Cibersegurança
Apesar de toda a inteligência artificial, Machine Learning e bilhões de sensores globais do FortiGuard Labs (que processa mais de 1 trilhão de eventos por dia), a cibersegurança esbarra em um problema ancestral: o ser humano.
Mais de 70% dos ataques começam com falhas humanas. Os cibercriminosos não precisam quebrar um firewall de última geração se puderem simplesmente enviar um e-mail de phishing que desperte medo (ex: "Sua conta bancária foi bloqueada") ou euforia (ex: "Você herdou milhões de um príncipe nigeriano"). O hacker explora a engenharia social.
A solução discutida passa obrigatoriamente pela educação e conscientização (Security Awareness). A Fortinet oferece soluções que simulam campanhas de phishing internas para testar os funcionários e identificar quem precisa de mais treinamento. Mas os especialistas avisam: o básico precisa ser feito hoje, tanto na empresa quanto na vida pessoal. O uso de MFA (Múltiplo Fator de Autenticação) e a adoção de Cofres de Senhas (Identity and Access Management) são passos vitais para evitar que o vazamento de uma única credencial comprometa dezenas de aplicações críticas.
ZTNA e SASE: O Futuro é Híbrido
A pandemia pulverizou os dados e dissolveu o perímetro das empresas. O funcionário não está mais atrás do firewall da matriz; ele está no Wi-Fi da padaria acessando uma aplicação em nuvem. Nesse cenário, surgiram dois conceitos cruciais:
- ZTNA (Zero Trust Network Access): Traduzido como "Confiança Zero". A rede não confia em você apenas porque você colocou uma senha. Ela verifica continuamente a identidade do usuário, o estado de segurança do dispositivo (se o antivírus está atualizado) e fornece acesso apenas à aplicação específica que a pessoa precisa, não à rede inteira. Na Fortinet, o ZTNA não é um produto vendido separadamente; é uma funcionalidade nativa embarcada no FortiOS.
- SASE (Secure Access Service Edge): A entrega da segurança 100% como serviço na nuvem. Em vez do tráfego do usuário ir até a matriz para ser inspecionado, ele é direcionado para a nuvem da Fortinet, que aplica o Web Filter, DLP e IPS, independentemente de onde o usuário esteja.
A grande pergunta do podcast foi: o hardware vai morrer e o futuro será 100% SASE na nuvem? O consenso da bancada foi um sonoro "NÃO". O futuro é inegavelmente Híbrido. Um SASE é perfeito para uma startup com 100% da equipe em home office. Mas para uma indústria com chão de fábrica e milhares de dispositivos conectados localmente, inspecionar todo esse tráfego enviando-o para a nuvem e voltando seria inviável técnica e financeiramente (especialmente no Brasil, onde custos e qualidade de link de internet variam muito).
A Diferença Crucial entre IoT e OT
Falando em indústrias, os engenheiros fizeram questão de separar dois mundos que costumam ser confundidos:
- IoT (Internet of Things): A "Internet das Coisas", como uma câmera de segurança Wi-Fi, uma lâmpada inteligente ou uma TV. A prioridade aqui geralmente é a confidencialidade e integridade.
- OT (Operational Technology): A Tecnologia Operacional. Refere-se às máquinas que controlam o mundo físico: robôs de montagem de carros, caldeiras de siderúrgicas, sistemas de distribuição de energia elétrica ou monitores de suporte à vida em hospitais.
No mundo de OT, a regra número um é a Disponibilidade de 99,999%. Se um hacker para um servidor de e-mail (TI), a empresa perde dinheiro. Se um hacker para o sistema de distribuição de água de uma cidade inteligente ou os aparelhos de uma UTI, pessoas morrem. Os ataques a ambientes industriais (OT) miram exatamente parar a operação para cobrar resgates altíssimos. A Fortinet possui equipes e produtos dedicados exclusivamente ao OT, pois são ambientes que utilizam protocolos antigos e proprietários que não podem simplesmente receber "atualizações de antivírus" no meio da madrugada.
Consolidação de Mercado e o Fortinet Security Fabric
Para fechar o episódio, foi discutida a tendência irreversível de consolidação e oferta de segurança como serviço (MSSP). Hoje, grandes fundos de investimento estão comprando e fundindo empresas porque o mercado não suporta mais a "Fadiga de Alertas" (Alert Fatigue).
Administrar um antivírus da marca X, um firewall da marca Y e uma solução de e-mail da marca Z gera um caos na hora de investigar um incidente (Resposta a Incidentes), pois os dashboards não se conversam. A estratégia da Fortinet é o Security Fabric. Quando a empresa faz aquisições bilionárias (como a recente compra da Lacework e da Next DLP), ela integra essas tecnologias nativamente ao ecossistema FortiOS. Isso permite que um SOC (Centro de Operações de Segurança) gere correlações precisas de ameaças em uma única tela, bloqueando um ataque coordenado de maneira veloz e automatizada.
Conclusão
O primeiro episódio do Brasiline Cyber Papo deixou claro que a cibersegurança deixou de ser um projeto de TI isolado para se tornar um pilar vital de sobrevivência dos negócios. Em um mundo de trabalho híbrido, ambientes multi-cloud, redes industriais críticas e ameaças potencializadas por Inteligência Artificial, o modelo antigo de comprar caixas e abandoná-las no rack (Capex estagnado) está morto.
A solução para o futuro está na contratação da Segurança como Serviço. Ao aliar a inteligência consolidada do ecossistema Fortinet à gestão especializada e ao aconselhamento de parceiros MSSP como a Brasiline, as empresas garantem a proteção invisível, eficiente e contínua que lhes permite focar exclusivamente naquilo que realmente importa: fazer os seus negócios crescerem.