A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretiva para que as agências do Poder Executivo Civil Federal (FCEB) fortaleçam a gestão do ciclo de vida dos dispositivos de rede de borda e removam aqueles que não recebem mais atualizações de segurança dos fabricantes. Essa medida visa reduzir a dívida técnica e minimizar o risco de comprometimento, uma vez que atores de ameaças patrocinados por estados têm utilizado esses dispositivos como uma via de acesso preferencial para invadir redes-alvo. Dispositivos de borda incluem balanceadores de carga, firewalls, roteadores, switches e dispositivos IoT, que são vulneráveis a ataques cibernéticos. A CISA criou uma lista de dispositivos sem suporte e estabeleceu um cronograma para que as agências atualizem ou desativem esses dispositivos, com prazos que variam de três a 24 meses. A diretiva destaca que dispositivos não suportados representam um risco significativo para os sistemas federais e devem ser removidos das redes empresariais para fortalecer a resiliência cibernética.
Fonte: https://thehackernews.com/2026/02/cisa-orders-removal-of-unsupported-edge.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: ALTO
REGULAMENTACAO
CISA ordena retirada de dispositivos de rede sem suporte nos EUA
RESUMO EXECUTIVO
A diretiva da CISA exige ações imediatas para mitigar riscos associados a dispositivos de borda sem suporte, que podem ser explorados por ameaças cibernéticas. A gestão proativa desses ativos é crucial para proteger a integridade das redes e a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de segurança e conformidade
Operacional
Aumento do risco de comprometimento de redes federais
Setores vulneráveis
['Setores governamentais, financeiro, tecnologia']
📊 INDICADORES CHAVE
12 a 18 meses para remoção de dispositivos sem suporte
Indicador
3 meses para catalogação de dispositivos
Contexto BR
24 meses para estabelecer um processo de gestão de ciclo de vida
Urgência
⚡ AÇÕES IMEDIATAS
1
Identificar dispositivos de borda em uso que não recebem mais suporte
2
Atualizar ou substituir dispositivos críticos que estão sem suporte
3
Monitorar continuamente a lista de dispositivos sem suporte e as atualizações de segurança disponíveis
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos de rede que podem ser explorados por atacantes, especialmente em um cenário onde a cibersegurança é uma prioridade crescente.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e a segurança de dados
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
