fechar
lupa
Iniciar
lupa
Suporte
divisa
Suporte Idioma
fechar
  • Por que Netskope divisa

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes divisa

    A Netskope atende a mais de 3.400 clientes em todo o mundo, incluindo mais de 30 das empresas da Fortune 100

  • Nossos parceiros divisa

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Líder em SSE. Agora é líder em SASE de fornecedor único.

Descubra por que a Netskope estreou como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE

Obtenha o Relatório
Do Ponto de Vista do Cliente

Leia como os clientes inovadores estão navegando com sucesso no cenário atual de mudanças na rede & segurança por meio da plataforma Netskope One.

Baixe o eBook
Do Ponto de Vista do Cliente
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Grupo de diversos jovens profissionais sorrindo
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vista aérea de uma cidade
  • Security Service Edge divisa

    Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.

  • SD-WAN divisa

    Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.

  • Secure Access Service Edge divisa

    O Netskope One SASE oferece uma solução SASE nativa da nuvem, totalmente convergente e de fornecedor único.

A plataforma do futuro é a Netskope

O Security Service Edge (SSE), o Cloud Access Security Broker (CASB), o Cloud Firewall, o Next Generation Secure Web Gateway (SWG) e o Private Access for ZTNA foram integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para a arquitetura Secure Access Service Edge (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
SASE Architecture For Dummies (Arquitetura SASE para leigos)

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Livro eletrônico SASE Architecture For Dummies (Arquitetura SASE para leigos)
Vá para das soluções
Vá para das soluções
Vá para das soluções
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Rodovia iluminada através de ziguezagues na encosta da montanha
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Passeio de barco em mar aberto
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos divisa

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog divisa

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do serviço de acesso seguro de borda (SASE)

  • Eventos e workshops divisa

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined divisa

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Abordando a segurança a partir de um contexto não técnico
Max Havey e a convidada Savannah Westbrock discutem como abordar funções mais focadas na segurança quando vêm de uma formação não técnica.

Reproduzir o podcast Navegue por todos os podcasts
Savana Westbrock
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de acesso seguro (SASE).

Leia o Blog
Nascer do sol e céu nublado
SASE Week 2024 On-Demand

Aprenda a navegar pelos últimos avanços em SASE e confiança zero e explore como essas estruturas estão se adaptando para enfrentar os desafios de segurança cibernética e infraestrutura

Explorar sessões
SASE Week 2024
O que é SASE?

Saiba mais sobre a futura convergência de ferramentas de redes e segurança no modelo predominante e atual de negócios na nuvem.

Saiba mais sobre a SASE
  • Empresa divisa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Carreira divisa

    Junte-se aos mais de 3.000 membros incríveis da equipe da Netskope que estão criando a plataforma de segurança nativa da nuvem líder do setor.

  • Customer Solutions divisa

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e credenciamentos divisa

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ir para Soluções para Clientes
Treinamento Netskope
Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Ajude a moldar o futuro da segurança na nuvem

Na Netskope, os fundadores e líderes trabalham lado a lado com seus colegas, até mesmo os especialistas mais renomados deixam seus egos na porta, e as melhores ideias vencem.

Faça parte da equipe
Vagas na Netskope
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

Ir para Soluções para Clientes
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Grupo de jovens profissionais trabalhando

Netskope
Relatório do Threat Labs: Japão 2025

A série de relatórios do Netskope Threat Labs tem como objetivo fornecer inteligência estratégica e acionável sobre ameaças ativas. Este relatório se concentra em organizações que operam no Japão.
Relatório do Netskope Threat Labs

JAPÃO
2025

Introdução Risco de aplicativos pessoais Risco generativo de IA Risco de engenharia social Recomendações Netskope Threat Labs Sobre este relatório
10 minutos de leitura

Introdução link link

As organizações japonesas geralmente têm tido muito sucesso em comparação com suas contrapartes em outras partes do mundo na redução de certos riscos de segurança cibernética, incluindo IA generativa, aplicativos pessoais e riscos de engenharia social. Este relatório destaca as estratégias usadas pelas organizações que operam no Japão para limitar esses riscos, com os seguintes destaques:

  • Risco de aplicativos pessoais — Embora o uso de aplicativos pessoais seja tão desenfreado nas empresas japonesas quanto no resto do mundo, políticas rígidas relacionadas ao upload, publicação ou envio de dados para aplicativos pessoais limitaram com sucesso a população de usuários a apenas 9% (em comparação com 26% no resto do mundo), com a propriedade intelectual sendo a principal preocupação.
  • Risco generativo de IA — As empresas japonesas usam treinamento em tempo real e outras políticas para mitigar o risco de aplicativos GenAI, resultando em apenas 1,4% da população média de usuários organizacionais usando aplicativos GenAI, em comparação com uma média global de 7,8%.
  • Risco de engenharia social — A engenharia social está aumentando no Japão, onde duas vezes mais usuários clicam em links de phishing em comparação com um ano atrás, e atacantes atacam aplicativos em nuvem com campanhas de phishing e abusam de aplicativos em nuvem para distribuir malware.

 

 resposta de teste

Risco de aplicativos pessoais link link

O uso de aplicativos pessoais é desenfreado no Japão, com 84% das pessoas usando aplicativos pessoais regularmente no local de trabalho, um pouco abaixo da média global de 88%. No entanto, apenas 9% das pessoas regularmente carregam, publicam ou enviam dados para aplicativos pessoais a cada mês, muito abaixo da média global de 26%. Os principais aplicativos pessoais para os quais eles enviam dados refletem as tendências globais e incluem armazenamento em nuvem (Google Drive, Box, OneDrive), calendário (Google Calendar), mídias sociais (Facebook, Twitter/X, LinkedIn), e-mail (Gmail), IA generativa (ChatGPT) e aplicativos de anotações (Keep). Instâncias pessoais de cada um desses aplicativos estão em uso na grande maioria das organizações no Japão, conforme ilustrado na figura abaixo.

Relatório do Netskope Threat Labs - Japão 2025 - Principais aplicativos para atividades upstream para aplicativos pessoais

Embora a grande maioria das pessoas no Japão use aplicativos pessoais, as organizações geralmente têm tido muito sucesso na aplicação de políticas em tempo real para limitar a quantidade de dados que fluem para aplicativos pessoais. Quase 100% das organizações japonesas têm políticas em vigor para restringir a forma como os aplicativos pessoais podem ser usados, empregando uma variedade de estratégias diferentes, conforme descrito abaixo.

Blocos explícitos
Quase três quartos (73%) das organizações no Japão têm políticas de nível de atividade para bloquear explicitamente atividades anteriores, como carregar, publicar e enviar aplicativos pessoais. Essas políticas de bloqueio explícito geralmente são aplicadas especificamente a aplicativos pessoais de armazenamento em nuvem (por exemplo, Box, Google Drive, Microsoft OneDrive), aplicativos pessoais de webmail (por exemplo, Gmail, Yahoo Mail), aplicativos de IA generativos (por exemplo, ChatGPT) e aplicativos de mídia social (por exemplo, Facebook, LinkedIn, Twitter/X).

Coaching em tempo real
Quase metade (49%) das organizações no Japão utilizam o treinamento em tempo real para reduzir o risco de aplicativos pessoais. O treinamento em tempo real ajuda os usuários a tomar decisões informadas sobre segurança de dados, capacitando o indivíduo, que normalmente entende os dados e o conteúdo da empresa, a tomar a decisão certa. Nesse caso, a solicitação de treinamento aparece quando o usuário tenta enviar dados para um aplicativo pessoal e o lembra da política da empresa em relação a aplicativos pessoais. A razão pela qual o coaching é tão eficaz em limitar o uso de aplicativos pessoais é que os usuários raramente (apenas 27% das vezes) optam por continuar quando recebem uma solicitação de treinamento. Nos outros 73% das vezes, o usuário decide não continuar com seu comportamento de risco e encontra um caminho mais seguro para atingir seu objetivo.

Prevenção contra a perda de dados (Data Loss Prevention - DLP)
Mais de um terço (35%) das organizações no Japão aplicam políticas de DLP a aplicativos pessoais para reduzir riscos. A figura abaixo mostra o detalhamento dos tipos de dados que os usuários tentam enviar para aplicativos pessoais violando as políticas da empresa, com a propriedade intelectual representando dois terços das violações, seguida por dados regulamentados (como dados pessoais, financeiros ou de saúde).

Relatório do Netskope Threat Labs - Japão 2025 - Violações da política de dados para aplicativos pessoais

 

Risco generativo de IA link link

Embora o uso do aplicativo GenAI seja generalizado no Japão, com 89% das organizações usando o GenAI hoje em comparação com apenas 72% há um ano e ainda aumentando, sua adoção no país foi muito mais medida do que em outras partes do mundo, onde 94% das organizações agora usam aplicativos GenAI.

Relatório do Netskope Threat Labs - Japão 2025 - Organizações que usam aplicativos genAI

Menos pessoas estão usando aplicativos GenAI e menos aplicativos estão em uso no Japão em comparação com as médias globais. A porcentagem média de pessoas em cada organização que usam os aplicativos GenAI cresceu de apenas 0,25% há um ano para 1,4% hoje, conforme ilustrado abaixo. Embora esse seja um aumento de 5 vezes em relação ao ano anterior, a porcentagem de usuários está muito atrás da média global de 7,8%. Além disso, mesmo as organizações mais agressivas com maior adoção no Japão ainda estão aquém da média global. Por exemplo, os 25% principais das organizações japonesas têm 6,1% de sua população de usuários usando aplicativos GenAI, o que ainda está 1,7 ponto atrás da média global. No mesmo período, o número médio de aplicativos GenAI usados em cada organização no Japão se manteve estável em 2,8, enquanto a média global aumentou para 9,6 e continua subindo.

Relatório do Netskope Threat Labs - Japão 2025 - Percentual médio de usuários de GenAI por mês com a área sombreada mostrando o 1º e o 3º quartis

O aplicativo GenAI mais popular no Japão é o ChatGPT por uma ampla margem, seguido pelo Google Gemini, com os dois aplicativos obtendo ganhos modestos no ano passado. O Perplexity AI e o Microsoft Copilot foram os maiores ganhadores do ano, cada um com um aumento de mais de 20 pontos na popularidade que os impulsionou para o terceiro e quarto lugar, respectivamente. Em 2025, a maioria dos principais aplicativos parece ter perdido seu ímpeto ascendente, enquanto alguns dos aplicativos mais novos continuam ganhando mais adoção organizacional.

Relatório do Netskope Threat Labs - Japão 2025 - Aplicativos mais populares por porcentagem de organizações

As organizações no Japão diminuíram a adoção de aplicativos GenAI em relação ao resto do mundo usando as mesmas técnicas que usam para reduzir o risco de aplicativos pessoais: bloqueios explícitos, treinamento em tempo real e DLP. Embora as organizações no Japão usem políticas de bloqueio em nível de aplicativo e políticas de prevenção de perda de dados (DLP) para proteger o uso do GenAI em taxas comparáveis às médias globais, mais da metade (51%) está usando treinamento em tempo real para o GenAI, em comparação com a média global de 34%. O coaching é eficaz na redução de riscos da GenAI pela mesma razão pela qual é eficaz na redução de riscos em aplicativos pessoais: 73% das vezes, quando recebem um aviso de treinamento, eles optam por não prosseguir com comportamentos de risco e encontrar rotas alternativas mais seguras para atingir seu objetivo. Os usuários que tentam enviar propriedade intelectual para aplicativos GenAI são responsáveis pela grande maioria das violações em organizações que usam DLP para reduzir o risco de GenAI, indicando que proteger a propriedade intelectual da divulgação de aplicativos GenAI é uma das principais preocupações das organizações no Japão.

Relatório do Netskope Threat Labs - Japão 2025 - Tipo de violações da política de dados para aplicativos genAI

 

Risco de engenharia social link link

A engenharia social é uma ferramenta popular entre todos, desde grupos geopolíticos e criminosos sofisticados e com bons recursos até afiliados de ransomware de baixo nível, gangues de cibercriminosos e outros atacantes. Os atacantes usam phishing, pretextos, malware, deepfakes e outras táticas para manipular indivíduos que trabalham nas organizações-alvo. A engenharia social é bem-sucedida quando o atacante consegue ganhar confiança, assustar ou manipular suas vítimas para que tomem ações que comprometam a segurança.

Entre as táticas de engenharia social mais comuns no Japão estão o phishing e o engano das vítimas para que baixem e executem malware. Uma das técnicas mais comuns para distribuir malware é usar aplicativos de nuvem populares para explorar a confiança implícita e explícita depositada nesses aplicativos. As tentativas de download de malware a partir de aplicativos em nuvem ocorrem em 76% das organizações a cada mês, com 1 em cada 1.000 usuários tentando baixar malware a cada mês.

O phishing é ainda mais comum, com 3,7 em cada 1.000 usuários clicando em um link de phishing todos os meses. A taxa na qual os usuários clicam em links de phishing também está crescendo rapidamente, com duas vezes mais usuários clicando em links de phishing agora em comparação com um ano atrás. A maioria dos links de phishing clicados por usuários no Japão tem como alvo aplicativos em nuvem, geralmente direcionados às credenciais da Apple, Google e Microsoft. Os ataques de phishing direcionados a informações bancárias estão em um distante segundo lugar, representando apenas 21% do total de cliques.

Relatório do Netskope Threat Labs - Japão 2025 - Principais alvos de phishing por links clicados

Os ataques de phishing geralmente envolvem outras estratégias, como redirecionamentos de tráfego e otimização de mecanismos de pesquisa (SEO). A figura a seguir mostra os cinco principais referenciadores de páginas de phishing, com mecanismos de pesquisa no topo (orientados por SEO direcionado), seguidos por sites de tecnologia, marketing, notícias e mídia (impulsionados por redirecionamentos de tráfego, anúncios maliciosos e comentários maliciosos) e repositórios de arquivos (impulsionados por cargas de phishing maliciosas hospedadas lá).

Relatório do Netskope Threat Labs - Japão 2025 - Principais categorias de nuvem da Web que encaminham páginas de phishing

 

Recomendações link link

O Netskope Threat Labs recomenda que as organizações que operam no Japão revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra o risco de engenharia social, o risco de aplicativos pessoais e as tendências de risco de IA generativa destacadas neste relatório:

  • Inspecione todo o tráfego HTTP e HTTPS (nuvem e web) em busca de phishing, malware e outros conteúdos maliciosos. Netskope os clientes podem configurar o Netskope NG-SWG com uma política de proteção contra ameaças que se aplica a todo o tráfego.
  • Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam cuidadosamente inspecionados usando análise estática e dinâmica antes do download. Os clientes do Netskope One Advanced Threat Protection podem usar uma Política de Prevenção Zero do Paciente para reter os downloads até que sejam totalmente inspecionados.
  • Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
  • Bloqueie downloads de aplicativos e instâncias não usados em sua organização para reduzir sua superfície de risco apenas para os aplicativos e instâncias necessários para a empresa.
  • Bloqueie uploads em aplicativos e instâncias não usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por parte de pessoas internas ou de abuso por parte de invasores.
  • Use políticas de DLP para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
  • Use treinamento de usuário em tempo real para lembrar os usuários da política da empresa em relação a aplicativos de IA, aplicativos pessoais e dados confidenciais durante a interação.
  • Aproveite as respostas às solicitações de coaching para refinar e criar políticas mais diferenciadas, garantindo que o coaching permaneça direcionado e eficaz e não contribua para a fadiga cognitiva.
  • Analise regularmente a atividade, as tendências, os comportamentos e a sensibilidade dos dados dos aplicativos de IA para identificar riscos para a organização e configurar políticas para mitigar esses riscos.
  • Use um Sistema de Prevenção de Intrusões (IPS) para identificar e bloquear padrões de tráfego maliciosos, como tráfego de comando e controle associado ao malware predominante. Bloquear esse tipo de comunicação pode evitar maiores danos ao limitar a capacidade do atacante de realizar ações adicionais.
  • Use uma plataforma de análise de comportamento para identificar ameaças ocultas, como dispositivos comprometidos, contas comprometidas e ameaças internas. Uma plataforma de análise de comportamento pode identificar ameaças sofisticadas e difíceis de identificar em seu ambiente, como beacons de comando e controle maleáveis (personalizados) de estruturas como Mythic e CobaltStrike.
  • Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional ao visitar sites que se enquadram em categorias que podem apresentar um risco maior, como domínios recém-observados e recém-registrados.

 

Netskope Threat Labs link link

Com a equipe dos principais pesquisadores de malware e ameaças na nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as mais recentes ameaças na nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DEF CON, BlackHat e RSA.

 

Sobre este relatório link link

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório baseiam-se em dados de uso anônimos coletados pela plataforma Netskope One em relação a um subconjunto de clientes da Netskope com autorização prévia.

Este relatório contém informações sobre as detecções levantadas pelo Netskope One Next Generation Secure Web Gateway (NG-SWG), sem considerar a importância do impacto de cada ameaça individual. As estatísticas deste relatório são baseadas no período de 1º de dezembro de 2023 a 31 de dezembro de 2024. As estatísticas refletem as táticas do atacante, o comportamento do usuário e a política da organização.

 

Relatórios de laboratórios de ameaças

No relatório mensal do Netskope Threat Labs, você encontra os cinco principais domínios maliciosos, malware e aplicativos que a plataforma Netskope Security Cloud bloqueou, além de publicações recentes e um resumo das ameaças.

Procurar relatórios
Threat Labs

Acelere seu programa de segurança com o líder em SASE.

Iniciar