Capacitar as equipas de segurança na era dos agentes de IA com o Microsoft Sentinel

Lisboa, 03 de outubro de 2025 – Estamos numa era de transformação na forma como as organizações trabalham e se defendem. Em todos os setores, estão a surgir “Frontier Firms”, isto é, organizações onde humanos e agentes de Inteligência Artificial (IA) colaboram em tempo real para resolver problemas, inovar e construir estruturas resilientes.

Para as equipas de segurança, esta mudança traz novas oportunidades, bem como desafios. A complexidade e velocidade das ciberameaças modernas exigem soluções que vão além das ferramentas tradicionais. Para responder a estas necessidades, a Microsoft está a introduzir novas capacidades de segurança agêntica, concebidas para capacitar as equipas de segurança a inovar de forma ousada e segura nesta nova era da IA.

As equipas de segurança precisam de proteger a IA em toda a cadeia de valor e, para isso, necessitam de uma plataforma que reúna dados, contexto, automatização e agentes inteligentes, permitindo-lhes defender e adaptar-se à velocidade da IA. Essa plataforma é o Microsoft Sentinel.

O Sentinel surgiu como uma solução de gestão de informação e eventos de segurança (SIEM) nativa na cloud e, em julho, passou a incluir também um data lake de segurança unificado. Hoje, evolui para uma plataforma agêntica com a disponibilidade geral da data lake do Sentinel e a public preview do Sentinel Graph e do servidor Sentinel Model Context Protocol (MCP).  Com contexto baseado em gráficos, acesso semântico e orquestração agêntica, o Sentinel oferece às equipas de segurança uma plataforma única para receber sinais, correlacionar domínios e capacitar agentes de IA integrados no Security Copilot, no VS Code através do GitHub Copilot ou noutras plataformas para developers.

O Sentinel recebe sinais, estruturados ou semiestruturados, e constrói uma compreensão profunda e contextual do seu património digital através de dados de segurança vetorizados e relações baseadas em gráficos. Ao integrar estes insights com o Microsoft Defender e o Microsoft Purview, o Sentinel acrescenta um contexto potenciado por gráficos para as ferramentas que as equipas de segurança já utilizam, ajudando-as a monitorizar trajetórias de ataque, compreender o impacto e priorizar a resposta — tudo dentro dos fluxos de trabalho conhecidos.

“Com o Microsoft Security e o data lake do Sentinel, unificámos silos, escalámos operações, automatizámos processos e expandimos o alcance, transformando a forma como detetamos padrões e nos preparamos para o futuro com uma postura de segurança unificada e ágil.” afirma Bernard Knaapen, Chief Product Owner, Monitoring and Incident Response da Microsoft.

O Sentinel também organiza e enriquece os dados de segurança, adaptando-os para os agentes de IA detetarem problemas mais rapidamente, investigarem com maior clareza e responderem automaticamente quando necessário. E a abordagem baseada em gráficos do Sentinel permite que os agentes do Security Copilot raciocinem sobre o seu ambiente com precisão e velocidade, graças ao servidor MCP incorporado, que utiliza padrões abertos para facilitar o acesso e ação dos agentes. Para equipas avançadas, o servidor MCP do Sentinel permite extensibilidade para agentes predefinidos e personalizados, permitindo raciocínio potenciado por IA sobre dados unificados. Isto transforma a segurança reativa em preditiva, ajudando as equipas a antecipar ameaças e automatizar respostas em escala.

O Sentinel é aberto e extensível, permitindo que parceiros construam os seus próprios agentes e soluções. E com a Microsoft Security Store, encontrar e implementar estes agentes é simples. A Microsoft já está a colaborar com a Accenture, ServiceNow e Zscaler para reforçar o ecossistema de segurança em conjunto.

O Sentinel é uma solução SIEM líder na indústria e a espinha dorsal escalável que as equipas de segurança necessitam na era da IA. Em conjunto, o Sentinel e o Security Copilot oferecem às equipas de segurança a visibilidade, automatização e escala necessárias para se manterem à frente das ciberameaças.

O Security Copilot foi criado para ajudar as equipas de segurança a enfrentar os desafios mais exigentes, tais como alertas incessantes, ferramentas isoladas e pressão constante para fazer mais com menos recursos.

Neste contexto, a ferramenta permite criar agentes próprios. O portal do Security Copilot inclui uma plataforma para a criação de agentes sem código que permite descrever as necessidades em linguagem natural e criar, otimizar e publicar agentes adaptados aos fluxos de trabalho de cada utilizador em minutos.

Também possibilita a criação de agentes numa plataforma de codificação com suporte para o servidor MCP do Sentinel, como o VS Code através do GitHub Copilot. Depois de criados, é possível aperfeiçoar e implementar os agentes no espaço de trabalho do Security Copilot de cada indivíduo, mantendo o processo dentro da plataforma de desenvolvimento.

Os agentes do Security Copilot foram concebidos para se integrarem nas ferramentas e fluxos de trabalho diários, quer estejam incorporados nos produtos Microsoft Security já utilizados, naqueles criados por parceiros ou personalizados para o contexto de cada utilizador.

Desde o lançamento dos agentes do Security Copilot, em março de 2025, a Microsoft já disponibilizou mais de uma dúzia de agentes para cenários como triagem de phishing e otimização de acesso condicional. Além disso, a empresa continua a adicionar agentes incorporados, como o  Access Review Agent no Microsoft Entra. Os agentes criados pela Microsoft e respetivos parceiros já estão disponíveis para teste, aquisição e implementação na Security Store.

Com base no contexto gráfico do Sentinel, os agentes do Security Copilot conseguem raciocinar de forma mais eficaz sobre o ambiente de cada utilizador, correlacionando alertas, enriquecendo o contexto com relações, priorizando pelo impacto e automatizando ações comuns. Isto permite menos falsos positivos, uma triagem mais rápida e menor tempo médio de resolução (MTTR). O trabalho passa de triagem manual para fluxos de trabalho liderados por agentes, que organizam e automatizam tarefas rotineiras, enquanto os analistas revêm e aprovam os resultados, focando-se em decisões estratégicas e sinalização proativa de ameaças.

À medida que as organizações adotam a IA, a Microsoft continua a investir em ferramentas que ajudam as equipas de segurança a proteger e controlar as suas plataformas, aplicações e agentes de IA em toda a organização.

Nos últimos meses, a Microsoft expandiu as capacidades de Security for IA, nomeadamente através do Entra Agent ID, para ajudar a descobrir e gerir o património de agentes; de controlos para evitar a partilha excessiva de dados em aplicações e agentes de IA personalizados; de ferramentas de descoberta de riscos para fornecedores de modelos de IA e servidores MCP; e de deteção avançada de ataques por introdução de prompts

No Microsoft Build 2025, a empresa anunciou novas melhorias no Azure AI Foundry que oferecem mais proteção para agentes de IA ao longo do seu ciclo de vida. Estas melhorias estarão disponíveis em breve e incluem:

· Controlo de adesão à tarefa do agente para garantir alinhamento em tempo real

· Barreiras para proteção de informações pessoalmente identificáveis (PII)

· Capacidade de destaque de mecanismos de segurança de prompt para reforçar a proteção contra ataques de introdução cruzada de prompts.

Estas inovações ajudam a proteger e controlar as aplicações e agentes de IA no Microsoft 365 Copilot, Copilot Studio e Azure AI Foundry, permitindo aos utilizadores construir sobre ferramentas de confiança que as suas equipas já utilizam e oferecendo proteções nativas para as plataformas de IA da Microsoft.

Estamos a entrar numa nova era onde a segurança é adaptativa, inteligente e atua à velocidade do pensamento. Os avanços anunciados hoje são os pilares para a construção de uma nova geração de defesa.

A Microsoft acredita que a segurança é um trabalho de equipa que inclui cada um dos utilizadores em prol da inovação, aprendizagem e defesa contra ameaças em conjunto.