A e-Core, em parceria com a Rapid7, Atlassian e SUCESU-SP, reuniu executivos de tecnologia, cibersegurança, governança, riscos e operações em um jantar exclusivo realizado no NB Steak JK, em São Paulo. O encontro teve lotação máxima e foi direcionado a um tema que vem ganhando prioridade nas organizações: como conectar a visibilidade real da superfície de ataque à correção de vulnerabilidades, com integração ao CMDB e aos fluxos automatizados de ITSM.

A discussão central partiu de uma dor comum em grandes ambientes corporativos. Muitas empresas já possuem ferramentas de descoberta de ativos, scanners de vulnerabilidades, plataformas de ITSM, soluções de endpoint, inventários, CMDBs e processos de governança. O problema, no entanto, está na fragmentação dessas camadas. Ativos aparecem duplicados, vulnerabilidades são tratadas sem contexto de negócio, chamados são abertos sem priorização adequada e equipes de segurança e TI acabam atuando em meio a ruídos operacionais.

Durante a apresentação, Clayton Oliveira, da e-Core, destacou que o mercado está passando por uma mudança importante na forma de tratar cibersegurança. A segurança deixou de ser uma disciplina isolada entre times de cloud, infraestrutura on-premises, DevOps e operações para se tornar uma camada integrada à governança, risco, compliance e continuidade do negócio. Segundo ele, organizações que não acompanharem esse movimento tendem a enfrentar dificuldades para responder à expansão da superfície de ataque e ao aumento da complexidade operacional.

Um dos pontos abordados foi o crescimento da exposição digital das empresas. A superfície de ataque não necessariamente passou a existir apenas agora, mas se tornou mais visível com a maturidade das ferramentas de descoberta, a expansão de ambientes híbridos e o uso crescente de inteligência artificial por empresas e também por agentes maliciosos. Nesse contexto, a apresentação reforçou uma premissa direta: não é possível proteger aquilo que não se conhece. Shadow IT, ativos desconhecidos, sistemas sem dono claro e ambientes distribuídos continuam sendo obstáculos relevantes para equipes de segurança.

A proposta apresentada pela e-Core e Rapid7 busca justamente enfrentar esse desafio por meio de um ecossistema integrado. A abordagem combina CTEM, sigla para Continuous Threat Exposure Management, com recursos de Attack Surface Management, gestão de vulnerabilidades, varredura contínua, DAST e integração com plataformas de governança e ITSM. A ideia é consolidar dados de diferentes fontes, remover duplicidades, enriquecer o contexto dos ativos e alimentar o CMDB com informações mais confiáveis e atualizadas.

Na prática, o modelo propõe transformar o CMDB em uma base viva, capaz de refletir continuamente o ambiente real da organização. Em muitas empresas, um mesmo notebook, servidor ou aplicação pode aparecer com identificadores diferentes em sistemas como EDR, Active Directory, ferramentas de inventário, sistemas operacionais e plataformas de gestão. Essa duplicidade dificulta a priorização e compromete a visibilidade. A integração apresentada busca correlacionar essas telemetrias para identificar quando diferentes registros representam o mesmo ativo, reduzindo inconsistências e melhorando a tomada de decisão.

Outro ponto relevante da apresentação foi a integração entre segurança e fluxo operacional de correção. A partir da identificação de uma vulnerabilidade, a plataforma pode associar o achado ao ativo correto no CMDB, avaliar contexto, criticidade e impacto, abrir tickets em ferramentas como Jira Service Management e direcionar a demanda ao responsável adequado. Com isso, a área de segurança passa a acompanhar o ciclo de correção com rastreabilidade, enquanto TI recebe demandas mais qualificadas e conectadas ao risco real.

A automação foi tratada como uma das principais alavancas para reduzir ruídos e acelerar respostas. Em determinados cenários, correções podem ser executadas por playbooks automatizados, com validação posterior para confirmar se a vulnerabilidade foi de fato corrigida. Caso a correção não seja efetiva, o fluxo pode reabrir ou escalar o chamado, evitando que vulnerabilidades críticas permaneçam sem tratamento adequado. Para casos mais sensíveis, a abordagem também prevê abertura de mudanças ou problemas, respeitando processos formais de governança e controle operacional.

A apresentação também mencionou o uso de inteligência artificial para tornar a operação mais acessível a diferentes perfis de usuários. Profissionais de governança, risco ou áreas menos técnicas poderiam fazer perguntas em linguagem natural, como quais ativos possuem determinada vulnerabilidade, qual o impacto no ambiente ou quais sistemas estão conectados a um ativo específico. A partir da integração entre CMDB, telemetria e dados de segurança, a plataforma retornaria informações consolidadas, reduzindo a dependência de consultas técnicas complexas.

Esse tipo de capacidade é especialmente importante em organizações nas quais a segurança precisa dialogar com múltiplas áreas. A visibilidade isolada de uma vulnerabilidade já não é suficiente. É necessário saber onde ela está, qual ativo é afetado, quem é o responsável, se existe exploração possível, quais sistemas dependem daquele ativo e qual o impacto para o negócio. Essa rastreabilidade permite que as equipes priorizem o que realmente importa, em vez de tratar listas extensas de vulnerabilidades apenas pela pontuação de severidade.

A validação ofensiva também apareceu como um diferencial relevante. Segundo a abordagem apresentada, a identificação de uma vulnerabilidade pode ser combinada com testes conduzidos por equipes especializadas para verificar se a falha é explorável no ambiente do cliente. Quando a exploração é possível, a organização passa a receber uma evidência mais concreta do risco, incluindo o potencial caminho de ataque e o impacto que aquela vulnerabilidade pode gerar. Isso ajuda a transformar uma recomendação técnica em uma decisão de negócio mais clara.

O evento também reforçou o papel da e-Core como integradora de tecnologia, processos e operação. A proposta não se limita à adoção de uma ferramenta específica, mas à construção de uma esteira capaz de conectar descoberta, inventário, priorização, abertura de chamados, automação, validação e governança. Ao lado da Rapid7, Atlassian e SUCESU-SP, a empresa posicionou a discussão em um ponto sensível para o mercado: a necessidade de reduzir o distanciamento entre o que a segurança identifica e o que a operação consegue corrigir.

Para líderes de tecnologia e segurança, o tema tem impacto direto na gestão de risco. Quanto maior o volume de ativos, aplicações, integrações, ambientes cloud, sistemas legados e fornecedores, mais difícil se torna manter uma visão precisa da exposição. Sem integração, a empresa corre o risco de investir em ferramentas que geram alertas, mas não necessariamente reduzem o risco de forma mensurável. A conexão entre CTEM, CMDB e ITSM busca justamente transformar visibilidade em ação coordenada.

O encontro realizado em São Paulo mostrou que a discussão sobre vulnerabilidades está deixando de ser apenas técnica. Ela envolve governança, eficiência operacional, automação, rastreabilidade, gestão de mudanças e priorização baseada em risco. Em um cenário no qual empresas precisam responder mais rápido, com equipes pressionadas e ambientes cada vez mais distribuídos, a integração entre e-Core, Rapid7 e Atlassian aponta para uma abordagem mais madura: corrigir melhor, com contexto, inteligência e menor ruído operacional.