A Microsoft apresentou novas funcionalidades para o Microsoft Sentinel, sua plataforma de segurança em nuvem, buscando preparar empresas para a chamada “era agêntica”, em que profissionais e sistemas de inteligência artificial atuam lado a lado na defesa contra ameaças digitais.
Plataforma passa de SIEM tradicional a ambiente orientado por IA
Segundo a companhia, o Sentinel deixa de atuar apenas como um SIEM convencional e passa a ser uma solução aberta, extensível e guiada por agentes inteligentes. Desde julho, o serviço já conta com um data lake de segurança unificado, capaz de reunir sinais estruturados e semiestruturados em um único local.
Novos componentes
Entre as novidades anunciadas estão:
- Sentinel Graph: adiciona contexto baseado em grafos para mapear relações entre dados de segurança;
- Sentinel Model Context Protocol (MCP): oferece acesso semântico que facilita a atuação de agentes de IA;
- Integração com Security Copilot e GitHub Copilot: permite criar e automatizar agentes personalizados;
- Compatibilidade multicloud e multiplataforma: amplia a proteção para além do ecossistema Microsoft.
Com essas melhorias, equipes de segurança podem correlacionar alertas, identificar possíveis caminhos de ataque, priorizar respostas e até antecipar incidentes com auxílio de raciocínio apoiado por IA.
Criação de agentes sem código
O Security Copilot agora traz um construtor de agentes que dispensa programação, possibilitando a rápida configuração de fluxos para tarefas como triagem de phishing ou revisão de permissões. Profissionais que preferem desenvolvimento avançado podem usar o VS Code em conjunto com o GitHub Copilot para programar agentes sob medida, que se integram diretamente às ferramentas de segurança já utilizadas.
Proteção para aplicações e IA
Novas camadas de defesa foram adicionadas para proteger aplicações e modelos de inteligência artificial, incluindo:
Imagem: Lena Chert
- Ferramentas de detecção de riscos;
- Controles contra vazamento de dados;
- Escudos de prompt voltados à prevenção de ataques de injeção cruzada.
Esses recursos se conectam ao Microsoft 365 Copilot, ao Copilot Studio e ao Azure AI Foundry, ampliando a governança e a segurança em toda a infraestrutura corporativa.
Ecossistema de parceiros
Empresas como Accenture, ServiceNow e Zscaler já colaboram na oferta de agentes e soluções personalizadas por meio da nova Microsoft Security Store. Especialistas do setor afirmam que o Sentinel se posiciona como um dos líderes de mercado em SIEM, agora com ênfase em previsibilidade e automação em larga escala.
A Microsoft sustenta que a evolução da plataforma muda a postura das organizações de reativa para preditiva, ajudando a enfrentar ataques cada vez mais sofisticados sem comprometer eficiência.
Com informações de WizyThec
