São Paulo — InkDesign News — A Microsoft está expandindo sua plataforma de gerenciamento e operações de segurança com novas capacidades do Sentinel, incluindo um servidor Model Context Protocol (MCP), para aprimorar a detecção e resposta a ameaças cibernéticas.
Vetor de ataque
A introdução do servidor MCP visa facilitar a integração de agentes de terceiros e internos, que são essenciais para detectar ataques como phishing e tentativas de acesso não autorizado. Em particular, o novo conjunto de ferramentas do Sentinel permitirá que os agentes de segurança respondam mais rapidamente a incidentes de segurança.
Impacto e resposta
O impacto dessa inovação é significativo: a pesquisa da S&P Global’s 451 Research indica que as equipes de Segurança de Operações de Cibersegurança (SOC) conseguem lidar apenas com cerca de 50% dos alertas, um número que tem aumentado ao longo dos últimos cinco anos. A integração do MCP oferece funcionalidades de IA que podem aliviar essa carga, permitindo uma resposta mais proativa a ameaças.
“Apenas ter ajuda com a capacidade de triagem de todas essas informações é esmagadora para as equipes de SOC, e essas inovações visam ajudar a aliviar esse fardo e identificar eventos que merecem uma resposta priorizada.”
(“Just having help with the ability to triage all that information is overwhelming for SOC teams, and these innovations are intended to help alleviate that burden and identify events that merit a prioritized response.”)— Scott Crawford, Diretor de Pesquisa, S&P Global 451 Research
Análise e recomendações
A Microsoft já oferece capacidade de gráfico de segurança há mais de uma década, e a adição do Data Lake do Sentinel permitirá uma escala maior e melhor unificação de dados. A realização de consultas em linguagem natural através do MCP servirá como uma evolução na análise de telemetria. Isso facilita a identificação de onde um invasor pode atacar a seguir, permitindo que a equipe de segurança tome medidas preventivas.
“O gráfico fornece visibilidade sobre as relações entre pessoas e ativos. Agora posso prever que o invasor provavelmente atacará o banco de dados SQL ou talvez a conta de armazenamento.”
(“The graph gives you visibility into the relationships between people and assets. Now I can predict that the attacker is probably going to go after the SQL database or maybe the storage account.”)— Scott Woodgate, Gerente Geral de Detecção de Ameaças, Microsoft
O MCP e o gráfico do Sentinel já estão disponíveis em preview público, enquanto o Data Lake do Sentinel, que estava em preview desde julho, agora está disponível normalmente.
Fonte: (Dark Reading – Segurança Cibernética)
