Conhecimento especializado

Upwind e Nova8: A nova geração da segurança em nuvem que prioriza o que realmente importa

Nova8 Security Research Team
01 de jul de 2025

Blog, Containers, CSPM, Kubernetes, Segurança na Nuvem, Upwind

A evolução da segurança em nuvem começa pelo que está acontecendo agora

A transformação digital impulsionada pela nuvem exige uma nova abordagem de cibersegurança. O modelo tradicional, centrado apenas em análise estática e postura de conformidade, já não basta para proteger ambientes dinâmicos, altamente distribuídos e cada vez mais expostos a ataques em tempo real. É nesse cenário que ganha força a Upwind, uma plataforma de nova geração CNAPP (Cloud Native Application Protection Platform) que redefine como empresas detectam, priorizam e respondem a riscos em seus ambientes cloud-native.

Para entender melhor esse novo paradigma e os diferenciais da Upwind, a Nova8, única distribuidora da América Latina mencionada no Gartner Market Guide for IT Distributors, promoveu uma conversa exclusiva com Samuel Zejger, executivo com anos de experiência em cibersegurança, tecnologia e cloud. Hoje à frente da operação da Upwind na América Latina, Samuel traz um olhar estratégico e técnico sobre os desafios das organizações na proteção de workloads, APIs e aplicações em produção.

Entrevista exclusiva: Os diferenciais da Upwind na visão de Samuel Zejger

1. Por que as soluções tradicionais de segurança em nuvem não estão mais dando conta do recado?

Samuel: Hoje, muitas plataformas de Cloud Security (como CSPM tradicionais) oferecem uma avalanche de alertas baseados em análises estáticas. O problema é que isso gera ruído: o time de segurança fica sobrecarregado tentando entender o que é crítico de verdade. A Upwind nasce justamente para resolver essa dor, priorizando riscos baseados no que está acontecendo em runtime, ou seja, em tempo real dentro dos ambientes de nuvem. Isso reduz falsos positivos, agiliza respostas e foca a energia do time no que realmente representa uma ameaça.

2. O que significa proteger aplicações e infraestrutura “em tempo real” na nuvem?

Samuel: É ir além da postura e da conformidade. Significa identificar ataques ativos, movimentações laterais, comportamentos anômalos de identidades (humanas e não humanas), e reagir no instante em que acontecem. Usamos sensores baseados em eBPF para monitorar containers, APIs e workloads em runtime. Isso nos permite oferecer CDR (Cloud Detection and Response) e CADR (Cloud Application Detection and Response), que são camadas modernas e essenciais para proteger ambientes dinâmicos e complexos como Kubernetes.

3. Shift left, shift right… onde a Upwind realmente entra na jornada de segurança?

Samuel: A Upwind é uma solução completa de segunda geração CNAPP (Cloud Native Application Protection Platform). Atuamos em três frentes:

Postura, com visibilidade gráfica da nuvem, topologia de rede, e inventário de APIs e identidades.
Seja no desenvolvimento, na operação ou na resposta a incidentes, garantimos que a segurança esteja presente de ponta a ponta.

Shift-left, com políticas e integrações nativas com GitHub, GitLab e Azure para prevenir riscos na origem;

Runtime, onde somos líderes com detecção ao vivo e contexto acionável;

4. O que muda na priorização de riscos quando se tem visibilidade em runtime?

Samuel: Tudo. Em vez de apenas classificar uma vulnerabilidade somente pelo CVE, a Upwind verifica se ela está sendo explorada ativamente, se pertence a um workload realmente exposto, e se há movimentações suspeitas conectadas a ela. Com isso, criamos um modelo de risk scoring dinâmico, que permite ao CISO e aos analistas saberem o que precisa ser tratado agora, e o que pode esperar.

5. Muitas empresas já têm outras soluções como Prisma, Wiz ou Orca. Como a Upwind se diferencia nesse cenário?

Samuel: A maioria das soluções líderes – como Prisma, Wiz e Orca – nasceu com foco na análise estática e só agora estão tentando correr atrás do runtime, que foi o nosso ponto de partida. A Upwind é a única CNAPP no mercado que utiliza o contexto de Runtime para todos os aspectos da segurança na nuvem, incluindo priorização de vulnerabilidades, postura de configuração e segurança de APIs. Dessa forma, a Upwind gera resultados de alta fidelidade, priorizadas com base na criticidade do mundo real, conectando os pontos entre eventos de segurança aparentemente não relacionados.

A Upwind também utiliza Machine Learning para criar “baselines” da nuvem, alertando proativamente as equipes sobre atividades anormais que possam indicar uma ameaça ou ataque. Isso, por sua vez, capacita os usuários a tomar decisões de segurança altamente informadas, reduzindo o tempo de remediação e resposta a incidentes, além de permitir práticas de segurança mais eficientes. Inclusive, algumas soluções mais tradicionais começaram a lançar sensores recentemente, mas ainda carecem de maturidade. Nós oferecemos monitoramento contínuo, com resposta automatizada e visibilidade profunda de containers, APIs e rede, com provas claras disso em POCs (provas de conceito) que realizamos com grandes clientes.

6. Como a Upwind ajuda na conformidade com LGPD, PCI e outras regulamentações?

Samuel: Além de mapear configurações e políticas de postura, entregamos provas concretas de comportamento de risco, como tentativas de exfiltração, acesso indevido ou exposição de APIs. Isso ajuda empresas a se manterem conformes sem depender só de auditorias pontuais. Nossa topologia gráfica facilita auditorias, mostrando de forma visual quem se comunica com quem dentro da nuvem.

7. Se eu sou uma empresa em início de jornada na nuvem, por que escolher a Upwind agora?

Samuel: A Upwind tem um único SKU, ou seja, todas as funcionalidades vêm embarcadas na plataforma desde o primeiro dia, desde postura até o runtime, da API protection ao shift left. Para empresas que ainda estão estruturando sua arquitetura de segurança, é uma forma inteligente de começar com uma fundação moderna, robusta e preparada para crescer com o negócio. E para empresas mais maduras, entramos como complemento avançado, focando onde outras ferramentas falham: visibilidade e resposta em tempo real.

Tendências de mercado e reflexão para líderes de segurança

À medida que os ambientes cloud-native se tornam mais complexos e dinâmicos, cresce também a necessidade de abordagens que integrem prevenção, detecção e resposta a incidentes de forma coordenada. A entrevista com Samuel Zejger oferece uma visão clara sobre como o mercado tem evoluído, saindo de modelos centrados apenas em postura e conformidade para soluções que acompanham também o que acontece em produção.

Mais do que promover uma solução específica, a conversa propõe uma reflexão: como as empresas estão lidando com os riscos que escapam do controle estático e se manifestam em tempo real?

Segundo o Gartner, conforme publicado pela InforChannel, a adoção de plataformas CNAPP deve crescer significativamente nos próximos anos, à medida que empresas buscam consolidar ferramentas de segurança em soluções unificadas, reduzindo a complexidade operacional em ambientes multicloud e aumentando a eficácia da proteção. Essa tendência reforça o papel central da visibilidade em runtime e da integração entre camadas no futuro da segurança em nuvem.