Zero Trust: Por que confiar menos é uma boa ideia

 07.01.2026, last updated 08.01.2026

Passei vários anos vendendo e implementando soluções de ZTNA. Muito VMware, bastante Microsoft, algo de Fortinet. Bons produtos, sólidos, bem pensados, com boa engenharia por trás. O difícil quase nunca foi a tecnologia, foi explicar o que estávamos tentando resolver.

Read more… ( ~20 Min.)
  Arquitetura Segurança
  Zero Trust ZTNA Arquitetura de segurança Identidade Contexto Acesso

Continuidade do negócio não é um produto

 01.01.2026, last updated 08.01.2026

Em muitas organizações, falar de Continuidade do Negócio é, na prática, falar de backups. Às vezes o conceito é ampliado um pouco e entram termos como replicação, site alternativo ou disaster recovery. Isso soa razoável, técnico, tranquilizador — especialmente quanto mais palavras são adicionadas. O problema é que isso é conceitualmente incorreto.

Read more… ( ~18 Min.)
  Arquitetura Continuidade do Negócio
  Backups Disaster Recovery Resiliência Arquitetura empresarial TI e negócio

Proteger para habilitar: como integrar segurança e negócio

 27.12.2025, last updated 08.01.2026

Ao longo da minha carreira, vi o mesmo padrão se repetir muitas vezes: para muitas pessoas que tomam decisões de negócio ou operacionais, a segurança aparece como um problema, um freio, algo que “complica”, “demora” ou “encarece”. Não como um habilitador, não como parte do design, mas como uma camada incômoda imposta de fora. E a verdade é que, em muitos casos, elas não estão totalmente erradas.

Read more… ( ~17 Min.)
  Segurança Arquitetura
  Protect to enable Design de controles Gestão de risco Modelagem de ameaças

FIDO2, passkeys e autenticadores de hardware

 18.12.2025, last updated 08.01.2026

Durante décadas, a segurança digital se apoiou em um pressuposto frágil: que os usuários seriam capazes de custodiar segredos de forma consistente em sistemas cada vez mais complexos. Senhas únicas, longas, trocadas periodicamente e nunca reutilizadas. O problema nisso não foi a falta de regras, mas a expectativa irreal de cumprimento humano.

Read more… ( ~19 Min.)
  Segurança
  Identidade MFA FIDO2

Pare de trocar senhas periodicamente

 16.12.2025, last updated 08.01.2026

Durante anos, a troca periódica de senhas foi tratada como um dogma: “você precisa trocar as senhas a cada 30/60/90 dias ou o mundo vai acabar”. Hoje, com evidência empírica, telemetria real de ataques, estudos sérios e frameworks modernos, o consenso técnico nos diz que forçar a troca de senhas oferece pouco valor e, às vezes, reduz a segurança.

Read more… ( ~9 Min.)
  Segurança
  Identidade MFA

Git, Controle de Versões Distribuído

 15.12.2025, last updated 08.01.2026

Como mencionei anteriormente, atualmente utilizo o Git como repositório para todo o conteúdo deste blog. Nele, armazeno tanto os arquivos de configuração quanto o conteúdo em si (texto e imagens) que posteriormente geram o site funcional usando Hugo   . Além desse uso específico, considero que o conhecimento em Git é fundamental para profissionais de TI, então decidi escrever esta introdução sobre a ferramenta.

Read more… ( ~5 Min.)
  DevOps
  Git

Drop the firewall

 14.12.2025, last updated 08.01.2026

Bem-vindo ao Drop the firewall. Este blog é um caderno técnico. Um espaço para escrever sobre redes, segurança, GNU/Linux, computação em nuvem e tecnologias relacionadas. Às vezes na forma de anotações práticas, outras como reflexões mais conceituais. Não há promessa de frequência nem uma linha editorial rígida: há curiosidade, critério técnico e vontade de entender como as coisas realmente funcionam.

Read more… ( ~2 Min.)