A Microsoft apresenta uma nova onda de inovação em segurança — entregando uma plataforma agente para proteger organizações em escala

Estamos vivendo um momento decisivo como as organizações trabalham e se defendem. Em todos os setores, surgem as chamadas “frontier firms, negócios nos quais humanos e agentes de IA colaboram em tempo real para resolver problemas, inovar e construir organizações resilientes.

Para as equipes de segurança, essa mudança traz oportunidades e desafios. A complexidade e a velocidade das ameaças modernas exigem soluções que vão além das ferramentas tradicionais. Para atender a essas necessidades, a Microsoft está introduzindo novas capacidades de segurança agente, empoderando os defensores a inovar com firmeza e segurança nesta nova era da IA.

Microsoft Sentinel – a plataforma de segurança para a era agêntica

Os defensores precisam proteger a IA de ponta a ponta e, para isso, necessitam de uma plataforma que una dados, contexto, automação e agentes inteligentes, permitindo defender e adaptar-se na velocidade da IA. Essa plataforma é o Microsoft Sentinel.

O Sentinel começou como um SIEM nativo da nuvem e passou a incluir também um data lake de segurança unificado em julho. Agora, evolui para uma plataforma agêntica, com a disponibilidade geral do data lake do Sentinel e o lançamento público do Sentinel Graph e do servidor Sentinel Model Context Protocol (MCP). Com contexto baseado em grafos, acesso semântico e orquestração agêntica, o Sentinel oferece aos defensores uma plataforma única para ingerir sinais, correlacionar domínios e impulsionar agentes de IA construídos no Security Copilot, no VS Code usando o GitHub Copilot ou em outras plataformas de desenvolvimento.

O Sentinel ingere sinais, sejam eles estruturados ou semiestruturados, e constrói uma compreensão rica e contextualizada do seu patrimônio digital, por meio de dados de segurança vetorizados e relacionamentos baseados em grafos. Ao integrar esses insights com o Defender e o Purview, o Sentinel traz contexto potenciado por grafos para as ferramentas já utilizadas pelas equipes de segurança, ajudando a rastrear caminhos de ataque, entender impactos e priorizar respostas — tudo dentro de fluxos de trabalho familiares.

“Com o Microsoft Security e o data lake do Sentinel, unificamos silos, ampliamos operações, automatizamos processos e expandimos a cobertura — transformando como detectamos padrões e nos preparamos para o futuro com uma postura de segurança unificada e ágil”

– Bernard Knaapen, Chief Product Owner — Monitoramento e Resposta a Incidentes, ABN AMRO

O Sentinel também organiza e enriquece seus dados de segurança, tornando-os prontos para agentes de IA detectarem problemas rapidamente, investigarem com mais clareza e responderem automaticamente quando necessário. E a abordagem baseada em grafos do Sentinel potencializa agentes do Security Copilot a raciocinar sobre seu ambiente com precisão e agilidade, graças ao servidor MCP integrado, que utiliza padrões abertos para fácil acesso e ação dos agentes. Para equipes avançadas, o servidor MCP do Sentinel permite extensibilidade para agentes pré-definidos e personalizados, possibilitando raciocínio apoiado por IA sobre dados unificados. Isso muda a segurança de uma postura reativa para preditiva, ajudando as equipes a antecipar ameaças e automatizar respostas em escala.

O Sentinel é aberto e extensível, então parceiros podem construir seus próprios agentes e soluções. E com a nova Microsoft Security Store, encontrar e implantar esses agentes é simples. Já estamos colaborando com Accenture, ServiceNow e Zscaler para fortalecer juntos o ecossistema de segurança.

O Sentinel é um SIEM líder de mercado e a espinha dorsal escalável que os defensores precisam na era da IA. Juntos, o Sentinel e o Security Copilot oferecem às equipes de segurança a visibilidade, automação e escala necessárias para se manterem à frente das ameaças.

Security Copilot – crie seus próprios agentes; sem necessidade de código

O Security Copilot foi criado para ajudar as equipes de segurança a enfrentar os desafios mais difíceis — alertas intermináveis, ferramentas isoladas e a pressão constante para fazer mais com menos. Mas ninguém entende seu ambiente e suas necessidades únicas como você. Agora, você pode criar seus próprios agentes do Security Copilot. O portal do Security Copilot traz um construtor de agentes sem código, onde basta descrever em linguagem natural o que você precisa para criar, otimizar e publicar agentes personalizados para seus fluxos de trabalho em minutos.

Você também pode criar agentes em uma plataforma de codificação habilitada para o servidor MCP do Sentinel, como o VS Code usando o GitHub Copilot. Depois de criados, é possível refinar e implantar os agentes no seu espaço de trabalho do Security Copilot, mantendo o processo dentro da plataforma de desenvolvimento com a qual você já está familiarizado.

Os agentes do Security Copilot são projetados para se integrar às ferramentas e fluxos de trabalho diários — estejam eles inseridos nos produtos Microsoft Security que você já usa, criados por parceiros ou personalizados para o seu ambiente. Desde o lançamento dos agentes do Security Copilot em março, já entregamos mais de uma dúzia de agentes para cenários como triagem de phishing e otimização de acesso condicional. Continuamos a adicionar agentes integrados, como o Access Review Agent, no Microsoft Entra. Agentes criados pela Microsoft e por parceiros já estão disponíveis para descoberta, compra e implantação na Security Store.

Com base no contexto por grafos do Sentinel, os agentes do Security Copilot agora conseguem raciocinar de forma ainda mais eficaz pelo seu ambiente — correlacionando alertas, enriquecendo contexto com relacionamentos, priorizando por impacto e automatizando ações comuns. Isso reduz falsos positivos, acelera a triagem e diminui o tempo médio para resolução (MTTR). O trabalho passa de triagem manual para fluxos liderados por agentes: eles orquestram e automatizam tarefas rotineiras, enquanto os analistas revisam e aprovam resultados — focando seu tempo em decisões estratégicas e buscas proativas por ameaças.

Proteja e governe sua IA de forma abrangente

À medida que as organizações adotam a IA, a Microsoft continua investindo em ferramentas que ajudam equipes de segurança a proteger e governar suas plataformas, aplicativos e agentes de IA em toda a empresa.

Nos últimos meses, expandimos nossas capacidades de Segurança para IA, incluindo o Entra Agent ID, que ajuda a descobrir e gerenciar seu patrimônio de agentes; controles para evitar compartilhamento excessivo de dados em aplicativos e agentes de IA personalizados; ferramentas de descoberta de riscos para provedores de modelos de IA e servidores MCP; e detecção avançada para ataques de injeção de prompt.

No Microsoft Build 2025, anunciamos novos aprimoramentos no Azure AI Foundry que oferecem mais proteção aos agentes de IA em todo seu ciclo de vida. Eles estarão disponíveis em breve e incluem:

1. Controle de aderência à tarefa do agente, para manter agentes alinhados às tarefas em tempo real;
2. Barreira para informações pessoalmente identificáveis (Personally Identifiable Information  – PII);
3. Capacidade de destaque em escudos de prompt para reforçar a proteção contra ataques de injeção cruzada de prompt.

Essas inovações ajudam você a proteger e governar seus aplicativos e agentes de IA no M365 Copilot, Copilot Studio e Azure AI Foundry, permitindo construir sobre as ferramentas confiáveis que sua equipe já utiliza e oferecendo ainda mais proteções nativas para suas plataformas Microsoft de IA.

Segurança é um esporte coletivo

Estamos entrando em uma nova era: a segurança é adaptativa, inteligente e atua na velocidade do pensamento. Os avanços anunciados hoje são os alicerces para uma nova geração de defesa.

Acredito firmemente que segurança é um esporte coletivo. Esse time inclui todos nós inovando, aprendendo e defendendo juntos.

Não estamos apenas imaginando o futuro juntos. Estamos protegendo-o.