Microsoft integra sinais de identidade e segurança para reduzir o tempo de detecção e resposta a ataques acelerados por IA.
A Microsoft anunciou a integração de sinais de identidade entre Microsoft Entra e Microsoft Defender, em iniciativas iniciadas em março e apresentadas no RSA no início deste ano, para prevenir, detectar e responder mais rapidamente a ataques acelerados por inteligência artificial. A ação reúne uma pontuação unificada de risco de identidade, a nova experiência Microsoft Entra ID Protection e fluxos de trabalho que conectam equipes de IAM e SOC para atuar com menos atrito.
Inteligência acionável em um único fluxo
A empresa apresentou no RSA uma ‘pontuação unificada de risco de identidade’ que correlaciona sinais entre contas, sessões, cargas de trabalho e aplicações relacionadas para produzir uma avaliação única do nível de risco. A pontuação pode influenciar decisões de acesso em tempo real dentro de políticas de acesso condicional baseadas em risco.
A experiência atualizada de Entra ID Protection agrega visibilidade sobre usuários com risco, logins, cargas de trabalho e detecções associadas em um único painel. Esse contexto permite aos administradores entender se um evento é isolado ou parte de um padrão que envolve sessões, aplicações e contas relacionadas, e quais sinais contribuíram para a pontuação.
Para as equipes de operações de segurança, a pontuação unificada ajuda a priorizar investigações ao focar analistas nas identidades de maior risco. Segundo a Microsoft, será disponibilizado em breve um novo papel RBAC centrado em identidade, em prévia pública, que permitirá aos times de SOC executar ações de resposta sem conceder permissões administrativas amplas. A abordagem busca reduzir a fricção entre IAM e SOC preservando o princípio do menor privilégio e combinando gestão nativa de identidades privilegiadas e políticas de acesso justo a tempo.
Deslocamento para a esquerda com prevenção proativa
A empresa também descreve medidas para antecipar riscos antes que eles se tornem incidentes ativos. O Agente de Otimização de Acesso Condicional evolui para analisar continuamente sinais de identidade, padrões de uso e ameaças emergentes e recomendar mudanças de política no momento oportuno.
Entre as novas recomendações está a política ‘Bloquear agente de usuário riesgoso’, voltada a vetores como abuso baseado em agentes e tentativas de acesso automatizado. A Microsoft informou que integrará automaticamente mais detecções e informações do Defender nas recomendações do agente, entregando orientações que explicam por que a mudança é importante, quem será afetado e quais ações tomar.
Resposta acelerada
Para enfrentar a velocidade dos ataques impulsionados por IA, a empresa amplia o alcance do Agente de Triaje de Alertas de Segurança a cenários de identidade e combina essa capacidade com interrupção automática de ataques e recursos de blindagem preditiva. A proposta é criar um ciclo automatizado de triagem, interrupção e endurecimento contínuo da postura antes de novos incidentes.
Ao integrar aplicações adaptativas com recursos de IA diretamente na segurança de identidade, a Microsoft pretende acelerar a detecção ao longo da cadeia de ataque, agilizar investigação e resposta e garantir que decisões de autenticação e acesso reflitam riscos em tempo real. O movimento também visa aproximar operações de IAM e segurança para que sinais de identidade, aplicação de políticas e resposta a incidentes funcionem como um sistema contínuo.
O texto conclui que, na era da inteligência artificial, a identidade funciona como um sistema que conecta prevenção, detecção e resposta, e que organizações que defendem a identidade mais rápido estarão em melhor posição para proteger outros ativos.
-Sandeep Deo e Yaron Paryanty
Recursos adicionais
Descubra mais sobre Microsoft Entra e soluções para prevenir ataques de identidade, garantir acesso com privilégios mínimos, unificar controles de acesso e melhorar a experiência de usuários em ambientes locais e na nuvem.
Assuntos nesse artigo:
#microsoft, #microsoftentra, #entra, #entraidprotection, #segurancadeidentidade, #identidade, #ia, #inteligenciaartificial, #ataques, #pontuacaoderisco, #acessocondicional, #otimizacao, #agentedetriaje, #defender, #iam, #soc, #itdr, #zerotrust, #autenticacao, #privilegios