Automação: scripts, SOAR e Agentic AI

A velocidade a que a inteligência artificial evolui está a alterar profundamente a dinâmica da cibersegurança. Nos últimos anos, a automação, sobretudo através de soluções de SOAR (Security Orchestration, Automation and Response) permitiu reduzir carga operacional e uniformizar processos, mas o cenário atual tornou esse modelo insuficiente. Os ataques potenciados por IA operam hoje a um ritmo até cem vezes superiores aos métodos tradicionais de defesa, expondo aquilo que se tornou a maior vulnerabilidade das organizações modernas: a incapacidade das equipas humanas acompanharem a velocidade da ameaça. Os playbooks estáticos potenciados pelas ferramentas de SOAR já não respondem ao nível de adaptabilidade exigido, tornando inevitável a transição para um modelo mais autónomo.

Assistimos assim ao início da 3ª geração da automação em Security Operations de onde Agentes de IA passam a complementar os playbooks das soluções SOAR tradicionais.

A CyberSafe iniciou este caminho há 10 anos, com a 1ª geração de automação, centrada na criação e manutenção de playbooks suportados por scripts, desenvolvidos à medida para cada organização e ambiente, exigindo esforço elevado de implementação e manutenção.

Em 2021, evoluímos para a integração de soluções SOAR, tais como Microsoft Sentinel / Logic Apps e sobretudo Palo Alto Networks Cortex XSOAR. A CyberSafe tornou-se uma referência nacional, com projetos de grande relevância, como por exemplo, numa empresa global de serviços com escala mundial, e a nível nacional em duas das principais empresas de energia, num dos maiores bancos, em dois operadores de telecomunicações, numa grande organização de saúde privada, entre outros. Nesta 2ª geração, passou-se a configurar playbooks em vez de os construir de raiz. Templates, criação visual drag-and-drop, integrações e as ações de automação out-of-the-box aceleraram a implementação e simplificaram a manutenção.

A abordagem da CyberSafe, centrada na maturidade processual, integração de ecossistemas heterogéneos e capacidade de traduzir tecnologia em valor operacional, posicionou-nos como parceiros estratégicos na modernização das operações de segurança.

Agora, damos o salto para a 3ª geração com o Cortex® AgentiX™. Esta solução tira partido do vasto ecossistema de integrações e ações de automação (2000+) do XSOAR, introduzindo Agentes de IA que coexistem com analistas humanos. Por um lado, o AgentiX™ possibilita a evolução da automação para agentes de IA que autonomamente efetuam a deteção e investigação de incidentes, gerando e executando “on-the-fly” planos de resposta (em vez de playbooks estáticos). Por outro lado, os analistas humanos continuam no loop: os Agentes de IA atuam autonomamente em tarefas simples ou bem tipificadas, mas requerem validação humana para ações de resposta com risco elevado, como isolar sistemas críticos ou segmentos de rede.

Embora existam startups com soluções de automação baseadas unicamente em Agentes de IA, acreditamos que o AgentiX™ apresenta um modelo mais equilibrado, combinando a automação baseada em playbooks determinísticos e precisos, e o Agentic AI com a sua flexibilidade, aliado a guardrails que minimizam riscos.

A entrada do AgentiX™ no mercado marca uma rutura. Os agentes autónomos reduzem drasticamente MTTD e MTTR, eliminam a maioria das tarefas manuais e expandem a capacidade das equipas sem aumentar headcount. Mas, ao contrário de abordagens agentic-first que introduzem autonomia sem mecanismos de controlo claros, o AgentiX™ garante transparência, permissões limitadas e alinhadas com políticas internas, supervisão humana em ações críticas e auditabilidade total.

Vivemos atualmente uma transformação nas operações de segurança, e a CyberSafe assume um papel estratégico: ajudar as organizações a integrarem esta autonomia com segurança, garantindo que os agentes de IA operam com o rigor, controlo e previsibilidade que sempre caracterizaram as implementações SOAR bem-sucedidas.

Conteúdo co-produzido pela MediaNext e pela CyberSafe