De acordo com pt.wedoany.com-A Microsoft está promovendo a integração de prevenção, detecção e resposta em segurança de identidade na era da inteligência artificial por meio de tecnologias como pontuação unificada de risco de identidade, agentes de otimização de acesso condicional e interrupção automática de ataques. Com o aumento contínuo da escala e velocidade dos ataques cibernéticos impulsionados por IA, a segurança de identidade é vista como o hub central que conecta todos os elementos dos sistemas de defesa modernos.

Em março deste ano, a Microsoft destacou que a segurança de identidade se tornou um novo ponto de pressão para ataques cibernéticos, e a evolução da IA intensificou essa tendência. Os atacantes utilizam IA para realizar engenharia social personalizada em larga escala, reconhecimento automatizado, análise de credenciais vazadas e ajustes em tempo real de estratégias, tornando ataques que antes exigiam operações manuais mais rápidos, maiores e mais autônomos. No entanto, a identidade continua sendo o ponto de entrada mais comum, e cada conta, administrador, carga de trabalho ou aplicativo mal protegido pode se tornar um caminho para sistemas sensíveis. Em um ambiente de ataques acelerados por IA, a velocidade e precisão da detecção e resposta são cruciais, e a segurança de identidade não pode mais operar de forma isolada.

Atualmente, muitas organizações têm equipes de Gerenciamento de Identidade e Acesso (IAM) e Centros de Operações de Segurança (SOC) que utilizam ferramentas e modelos operacionais diferentes, resultando em problemas significativos de fragmentação. A Microsoft está expandindo continuamente a colaboração entre o Microsoft Entra e o Microsoft Defender para oferecer uma experiência de segurança de identidade mais unificada. A pontuação unificada de risco de identidade, lançada na conferência RSA no início deste ano, correlaciona sinais relevantes de contas, sessões, cargas de trabalho e aplicativos para gerar uma avaliação única do nível de risco de identidade, que pode ser usada diretamente nos processos de autenticação para políticas de acesso condicional baseadas em risco. A nova experiência do Microsoft Entra ID Protection centraliza a visibilidade de usuários, logins, cargas de trabalho e detecções relacionadas ao risco, ajudando os administradores a determinar se o risco é um evento isolado ou parte de um padrão mais amplo.

Os administradores de identidade ganham maior capacidade operacional com a nova experiência: na nova pontuação de risco de identidade, é possível visualizar se usuários, agentes, cargas de trabalho ou logins de risco são eventos isolados ou parte de um padrão mais amplo que abrange sessões, aplicativos e contas relacionadas.

Esse contexto mais rico ajuda as equipes de identidade a entender de forma mais abrangente como o risco evolui e quais contas ou cargas de trabalho relacionadas contribuem para a pontuação. Os administradores podem priorizar as identidades mais importantes e tomar decisões de acesso mais informadas. Para as equipes de operações de segurança, a pontuação unificada de risco ajuda a priorizar identidades de alto risco. O novo papel RBAC focado em identidade, que será lançado em breve em pré-visualização pública, permite que as equipes do SOC acessem operações principais de resposta de identidade sem amplas permissões administrativas, reduzindo o atrito operacional entre IAM e SOC. Combinado com o gerenciamento de identidades privilegiadas nativo do Microsoft Entra, as organizações podem criar políticas de acesso just-in-time para esses papéis, reduzindo ainda mais as permissões permanentes.

Na prevenção proativa, os agentes de otimização de acesso condicional analisam continuamente sinais de identidade e padrões de uso, recomendando mudanças de políticas para lidar com vetores de ataque emergentes, como o abuso baseado em agentes. A Microsoft alimentará automaticamente as detecções de ameaças do Defender diretamente nas recomendações de otimização de acesso condicional, apoiando uma mitigação de ameaças mais proativa. Além disso, o agente de triagem de alertas de segurança foi expandido para cenários de identidade, combinando interrupção automática de ataques com funcionalidades de bloqueio preditivo, formando um ciclo automatizado que vai da triagem, resposta de interrupção até o fortalecimento contínuo da postura. Na era da IA, a identidade é vista como o centro que conecta prevenção, detecção e resposta em um sistema de defesa adaptativo unificado, e a Microsoft está construindo esse sistema incorporando sinais de risco em tempo real diretamente na infraestrutura de identidade e na camada de execução de políticas.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com