Palo Alto Networks e CyberSafe: “Há quase nove milhões de ataques únicos por dia” (com vídeo)

A Inteligência Artificial (IA) está a redefinir o equilíbrio na cibersegurança, acelerando tanto a capacidade de defesa como a sofisticação dos atacantes. Foi neste contexto que Dinis Fernandes, CEO da CyberSafe, e Luís Trincheiras, Technical Solutions Manager da Palo Alto Networks, protagonizaram uma apresentação, na segunda edição da IT Security Summit Porto, centrada em exemplos reais de aplicação de IA na transformação dos processos de segurança.

Dinis Fernandes destacou o momento de viragem que o setor atravessa, referindo-se à inteligência artificial como “a tecnologia mais disruptiva desde a cloud”, numa altura em que já está integrada no quotidiano através de ferramentas como assistentes digitais. No entanto, o impacto não se limita ao lado da defesa. “Quem está do outro lado, os atacantes, também se aproveita dessas tecnologias para melhorar os seus ataques”, alertou.

Sofisticação, escala e velocidade

A evolução do cenário de ameaças é marcada por três fatores críticos, começando pela sofisticação crescente, já que “os atacantes utilizam a IA para tornar cada ataque um ataque único”, explicou, o que compromete “todas aquelas soluções mais tradicionais baseadas em assinaturas ou em padrões de ataque”. A dimensão do problema reflete-se também nos números, com “quase nove milhões de ataques únicos por dia”, segundo o histórico da Palo Alto Networks, o que aumenta a pressão sobre as equipas de segurança.

A escala e a velocidade agravam este contexto, já que “com poucas pessoas é possível fazer muitos ataques”, num cenário em que as tentativas de exploração cresceram 400% nos últimos quatro anos, enquanto “começa a haver ataques automatizados numa janela temporal de menos de uma hora”, reduzindo drasticamente o tempo de resposta. Perante este cenário, concluiu que “há aqui uma mudança de paradigma e obriga também a uma mudança e uma transformação dos processos de quem está a defender”.

A resposta da Palo Alto Networks

Já Luís Trincheiras aprofundou a forma como a Palo Alto Networks está a responder a esta nova realidade, com destaque para a integração de IA nas soluções de segurança. “Precision AI não é mais do que um sistema proprietário da Palo Alto que combina Machine Learning, Deep Learning e Generative AI”, explicou.

Esta abordagem permite responder às várias fases de um ataque, que tendem a seguir um padrão recorrente, já que “na grande maioria das vezes começa com um email de phishing, que nós recebemos e clicamos onde não devíamos”, descreveu, apontando para o ponto de entrada mais comum, seguido de execução de malware, acesso remoto, movimentos laterais e exfiltração de dados.

Para lidar com esta complexidade, a estratégia assenta na combinação de múltiplas capacidades, uma vez que “ter uma não é suficiente para endereçar todos os tipos de vetores de ataque”, reforçando a necessidade de uma abordagem integrada. A inteligência artificial estende-se ainda à gestão operacional, com automação, validação contínua de políticas e capacidades preditivas, permitindo “antecipar em qualquer momento”.

A transformação do SOC

A evolução tecnológica está a transformar os Security Operations Centers (SOC), mas muitas organizações ainda estão numa fase inicial, sem SOC ou serviços especializados, sendo que “há muitas organizações que não estão aqui”. Mesmo nas mais maduras, persistem limitações, já que “a maior parte das organizações hoje em dia estão neste cenário mais legacy”, com SIEM tradicionais cuja “cobertura é de 10% a 20%”, aquém da complexidade das ameaças.

Para o CEO da CyberSafe, a automação também enfrenta desafios, nomeadamente porque “é difícil passar dos 15 ou 20 playbooks”, o que reforça o papel da inteligência artificial como complemento às equipas, já que “a solução é encontrar ferramentas de IA, agentes de IA que ajudem a complementar aquilo que são os analistas humanos”.

Rumo a operações autónomas

A visão apresentada pela Palo Alto Networks aponta para um SOC progressivamente mais autónomo. Luís Trincheiras destacou que esta ambição assenta na combinação de dados, automação e agentes inteligentes. “Dificilmente teremos um SOC 100% automatizado, mas essa tem de ser a ambição”, afirmou.

A abordagem passa pela recolha e normalização de grandes volumes de dados de múltiplas fontes, que são depois analisados e transformados em ações através de IA, com destaque para o papel dos agentes inteligentes na operação.

“Temos um agente que nos permite fazer imediatamente a investigação desse incidente e atuar em cima dessa investigação”, explicou, acrescentando que “damos-vos a possibilidade de vocês criarem os vossos próprios agentes”, permitindo adaptar a automação às necessidades específicas de cada organização.

Resultados e perspetivas

A adoção destas tecnologias já está a traduzir-se em ganhos concretos de eficiência, como destacou Dinis Fernandes, ao referir que “temos uma redução de cerca de 75% no trabalho manual”, resultado associado à automação e à utilização de plataformas unificadas.

Esse impacto torna-se ainda mais evidente na resposta a incidentes, com “redução de 98% no meantime to respond”, destacou, evidenciando o papel da automação na aceleração dos processos.

A evolução registada nos últimos anos já permite alcançar níveis elevados de automação, embora o objetivo final continue a ser exigente. “Se estivermos na casa dos 75%, isso é o atingir de um sonho de há dez anos”, afirmou Dinis Fernandes, ao sublinhar que o caminho segue no sentido de uma maior autonomização das operações, até ao ponto em que “estamos a passos largos para chegarmos ao sonho final, que é termos o SOC autónomo, ou a segurança autónoma”.