Ruslan Grumble - Fotolia
A mudança está a caminho para a SecOps: você está pronto?
Historicamente, os atacantes sempre tiveram tempo a seu favor, superando os defensores que tiveram dificuldade para acompanhar. A IA da Agentic parece pronta para mudar o jogo.
Estamos à beira da maior mudança na história das operações de segurança. Os agentes de inteligência artificial, ou Agentic AI, estão abrindo as portas para um novo patamar de detecção, análise, investigação e resposta automatizadas a ameaças, e isso está acontecendo rapidamente.
Atualmente, a maioria das equipes de SecOps utiliza assistentes de IA integrados a ferramentas e ecossistemas de segurança específicos. Esses assistentes já estão ajudando a aprimorar uma infinidade de atividades de SecOps, como operacionalizar inteligência de ameaças, unir sinais em múltiplos vetores de ameaças, filtrar falsos positivos, resumir incidentes e muito mais. Essas melhorias estão aumentando a eficiência e a eficácia do SecOps, destacando o fator crucial da velocidade — velocidade de detecção, investigação e resposta a ameaças antes que o dano seja causado.
Mas, além da velocidade, a IA está aprimorando a capacidade de compreender o escopo mais amplo dos ataques e quais ações são necessárias para prevenir ataques futuros. Portanto, mais do que aprimorar a função reativa do SecOps, a aplicação de recursos habilitados pela IA está aprimorando as funções proativas de segurança.
Esses primeiros resultados comprovam o poder da IA para transformar radicalmente o SecOps como o conhecemos hoje. Eis o porquê: como profissionais de segurança, dedicamos nossas vidas a defender nossa infraestrutura digital de adversários humanos que dependem e estão totalmente armados com armas de destruição digital em massa. Nesse "combate a tiros digital", nós, como defensores, também contamos com o uso de ferramentas digitais para proteger, detectar, investigar e responder. Mas há uma diferença significativa entre o cenário do invasor e o cenário do defensor.
Os invasores têm tempo a seu favor. Tempo para investir em reconhecimento, tempo para preparar o ambiente para executar atividades maliciosas mais rapidamente e tempo para manipular pessoas desavisadas para que entreguem informações digitais importantes que podem ser usadas para atacar objetivos futuros.
Como defensores, esse elemento crítico do tempo tem sido limitado pela nossa necessidade de envolver humanos na análise de sinais, na construção de hipóteses e na desconstrução e compreensão de estratégias e caminhos de ataque. Em seguida, precisamos decidir o que é real, o que é mais importante e quais ações são necessárias para mitigar um ataque ou ameaça. Essas atividades consomem tempo, proporcionando aos adversários uma vantagem contínua para nos superar como defensores.
Apesar dessas funções de raciocínio aparentemente insolúveis por máquinas e centradas no ser humano, temos utilizado ferramentas de automação determinísticas para auxiliar no processo. No entanto, o cenário infinito de ameaças sempre encontra uma maneira de frustrar esses processos. A computação em IA oferece uma nova abordagem — não determinística, mas capaz de testar enormes quantidades de possibilidades em velocidades que os humanos jamais conseguiriam alcançar. Esse volume e velocidade podem resultar em conclusões mais consistentes e confiáveis, em escala, em comparação com os processos limitados e assistidos por humanos do passado. Os resultados são transformadores.
Entre na IA agêntica
À medida que você se familiariza com a ideia de IA agêntica, pense nos muitos casos de uso em que podemos colocar o poder da IA em ação de forma totalmente automatizada. Isso não significa que essas aplicações funcionarão completamente sem interação humana, mas abre a porta para esse novo nível de função automatizada. Quando as aplicações têm acesso a mecanismos baseados em IA, elas podem realizar quantidades massivas de ações investigativas para determinar o risco, o impacto e as ações de contenção necessárias para interromper ou conter um ataque.
Os casos de uso iniciais para ferramentas de IA agêntica concentram-se em casos de uso específicos de SecOps. Considere-os como a oportunidade mais fácil de colocar essa nova estratégia em prática e comprovar seu valor. Essa abordagem também nos ajuda a começar a entender o poder e as possíveis capacidades dessa tecnologia em desenvolvimento e em estágio inicial. Os casos de uso iniciais incluem triagem de alertas, validação de alertas, filtragem de falsos positivos, investigação de e-mails de phishing, avaliação de vulnerabilidades e muito mais.
Quem fornecerá a tecnologia SecOps de IA de agente?
Empresas em estágio inicial com foco específico em SecOps, como Aurascape, Intezer, Prophet Security, DropZone, Simbian, Exaforce, Culminate, Radiant, Seven e muitas outras, estão oferecendo produtos prontos para uso que podem ser integrados ao restante do conjunto de ferramentas de SecOps. E, claro, os gigantes do setor de segurança, incluindo Microsoft, Cisco, Google, Trend Micro e Palo Alto Networks, também estão trazendo a tecnologia de SecOps com IA Agetic para o mercado como componentes integrados às plataformas e arquiteturas existentes.
Nesta fase, a maioria está se concentrando em casos de uso específicos. Por exemplo, o anúncio da Microsoft em 24 de março dos primeiros agentes do Security Copilot destacou cinco casos de uso específicos, incluindo triagem de phishing; triagem de alertas; problemas de identidade de acesso condicional; remediação de vulnerabilidades; e briefing/resumo de inteligência contra ameaças. Esses agentes são incorporados em produtos específicos da Microsoft, incluindo Defender, Purview, Entra, Intune e Security Copilot. Os agentes anunciados recentemente pelo Google se concentram em dois casos de uso, incluindo um agente de triagem de alertas e um agente de análise de malware. Fornecedores de automação como Tines e Torq também estão colocando rapidamente a IA agêntica para funcionar, expandindo os recursos de automação e os casos de uso que podem ser conectados ao ambiente SecOps.
O centro autônomo de operações de segurança
Familiarize-se com a terminologia "SOC autônomo", pois ela aparecerá em todos os lugares à medida que as ferramentas de automação focadas em SecOps forem equipadas com novos recursos habilitados para IA. As primeiras áreas de foco incluirão investigação de alertas, priorização, enriquecimento de sinais, engenharia reversa de scripts e muito mais. A grande diferença entre assistentes ou copilotos de IA e IA agêntica é que os aplicativos e ferramentas de IA agêntica podem executar ações de resposta — ou seja, podem realizar atividades de contenção de ameaças, atividades de enriquecimento de dados, bloquear IPs maliciosos, responder a relatórios de e-mails de phishing e muito mais.
Mas, como acontece com todos os recursos baseados em IA, haverá um período de adaptação, tanto em termos de compreensão do que é possível quanto de estabelecimento de comportamentos confiáveis. Os primeiros provedores percebem a necessidade de transparência, permitindo que as equipes de segurança monitorem abertamente os processos, sequências e caminhos de decisão da IA. Estabelecer confiança será uma jornada, mas rápida, comprovando eficácia e precisão em questão de meses.
É hora de abraçar a mudança em SecOps — uma mudança como você nunca viu antes. Aguente firme.
Sobre o autor: Dave Gruber é analista principal do Enterprise Strategy Group, onde cobre ransomware, SecOps e serviços de segurança. O Enterprise Strategy Group faz parte da Omdia. Seus analistas mantêm relações comerciais com fornecedores de tecnologia.
Saiba mais sobre Gerenciamento de rede
-
![]()
A orquestra da produtividade: como os agentes de IA do Copilot estão regendo o futuro do trabalho
-
![]()
InHire recebe investimento para acelerar expansão nas maiores empresas do Brasil
Por:Lizzette Pérez Arbesú
-
![]()
BackOffice inteligente: O próximo salto estratégico das empresas na era da IA
-
![]()
Conectando o futuro: insights do Netscout Partner Summit 2025
Por:Vincent Quezada
