Tag: TI corporativa

MachineGPT: Como a Splunk está ensinando a IA a falar a linguagem das máquinas

[vc_row][vc_column][vc_column_text]Você já imaginou uma inteligência artificial que não apenas entende o que você diz, mas também compreende o que os seus sistemas dizem entre si? É exatamente isso que a Splunk — um dos nossos parceiros estratégicos — está construindo com o conceito de MachineGPT.

O que é o MachineGPT?

Assim como o ChatGPT aprendeu a gramática das palavras humanas para conversar conosco, o MachineGPT aprende a “gramática oculta” do comportamento dos sistemas digitais — por meio dos dados que as máquinas produzem o tempo todo.

Logs, métricas, traces, eventos: tudo isso é o “batimento cardíaco digital” das empresas modernas. São sinais que movem negócios, garantem segurança e sustentam a economia digital. A Splunk chama esse conjunto de informações de machine data — e aposta que dominar essa linguagem é a próxima grande fronteira da IA.

De reativo para preditivo

Historicamente, os dados de máquina eram usados de forma reativa: você analisava o que aconteceu depois que um problema ocorreu. O MachineGPT muda esse paradigma.

Com ele, é possível:

  • Detectar anomalias sutis em sensores, transações e padrões de autenticação
  • Correlacionar sinais de séries temporais entre diferentes domínios
  • Simular cenários futuros antes que os problemas se manifestem
  • Orquestrar respostas automatizadas em tempo real e em escala

Em vez de olhar para o passado, as equipes de TI passam a antecipar e moldar o futuro.

[/vc_column_text][vc_column_text]

O papel do Cisco Data Fabric

Para viabilizar o MachineGPT em escala empresarial, a Splunk desenvolveu — junto à Cisco — o Cisco Data Fabric: uma arquitetura pronta para IA que unifica a telemetria de infraestrutura, aplicações, segurança e operações de negócio.

Não se trata de um repositório centralizado tradicional. É uma fundação adaptativa e federada que conecta dados onde quer que estejam, tornando-os acionáveis em tempo real. Essa “malha de dados” garante:

  • Análise avançada de padrões e raciocínio temporal em séries de dados
  • Detecção de anomalias e previsão automatizada
  • Análise automatizada de causa raiz
  • Governança e conformidade para que agentes de IA operem com contexto e precisão

Dados operacionais + dados de negócio = inteligência transformadora

Uma das iniciativas mais relevantes apresentadas pela Splunk é a parceria com a Snowflake. Com o Splunk Federated Search for Snowflake, organizações conseguem cruzar dados de máquina do Splunk com dados de negócio da Snowflake AI Data Cloud — sem mover ou duplicar informações.

O resultado? Um novo plano de inteligência. Imagine correlacionar uma anomalia em logs de autenticação com transações de clientes em tempo real, ou ligar uma lentidão de sistema diretamente a uma campanha promocional ativa. Detecção mais rica, planejamento mais amplo, respostas mais precisas.

Casos de uso reais

O impacto do MachineGPT já se traduz em aplicações concretas:

  • Varejo: sistemas de checkout auto-recuperáveis que corrigem falhas antes que o cliente perceba
  • Automotivo: previsão de falhas em garantias antes que se tornem recalls em massa
  • Financeiro: identificação de padrões de fraude invisíveis para sistemas isolados

Esses não são cenários futuristas. São o que acontece quando machine data deixa de ser tratado como “resíduo digital” e passa a ser um ativo estratégico.

Por que isso importa para os nossos clientes?

Na Fast Lane, acompanhamos de perto a evolução dos nossos parceiros tecnológicos — e o que a Splunk está construindo com o MachineGPT representa uma mudança fundamental na forma como as organizações vão operar na era da IA agêntica.

A primeira onda da IA foi sobre entender a linguagem humana. A próxima será sobre falar a linguagem das máquinas.

Se você quer entender como a plataforma Splunk pode ajudar a sua organização a transformar dados operacionais em resiliência digital — e como as nossas trilhas de treinamento e certificação podem preparar os seus times para essa nova realidade — entre em contato com a Fast Lane.

[/vc_column_text][us_separator show_line=”1″][vc_column_text]

Fonte original: MachineGPT: Speaking the Language of Machines to Shape the Future of AI — Splunk Blog, por Kamal Hathi.

A Fast Lane é parceira oficial da Splunk e oferece treinamentos, certificações e soluções para maximizar o valor da plataforma na sua organização.

[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , ,

Ciclo de segmentação de rede: um guia prático para fortalecer a segurança

[vc_row][vc_column][vc_column_text]

Como reduzir o impacto de um ataque “dentro” da sua rede?
Com um ciclo de segmentação de rede que começa (e termina) em visibilidade, passa por contexto de identidade, define políticas e garante a aplicação — de forma contínua.

Hoje, muitas organizações já partem de uma premissa realista: o adversário pode já estar presente e persistente no ambiente. Essa mudança de mentalidade torna a segmentação menos “projeto opcional” e mais programa ativo de segurança, porque ela cria pontos de controle para decidir quem acessa o quê, como e em quais condições.

Ao mesmo tempo, existe um erro comum que derruba iniciativas bem-intencionadas: tentar segmentar tudo, de uma vez, com perfeição. Na prática, metas ambiciosas demais travam a execução — e segurança que não sai do papel não protege.

A saída é tratar segmentação como um ciclo repetível, com evolução gradual e mensurável.

Por que segmentação é uma base tão forte de segurança (e compliance)

Quando bem implementada, a segmentação:

  • Regula acesso a aplicações e recursos, criando controles claros sobre movimentos laterais.

  • Reduz a “blast radius” (o raio de impacto) de um incidente, limitando o estrago caso um ativo seja comprometido.

  • Acelera resposta a incidentes, porque melhora a leitura de quem fez o quê, por onde e como.

  • Gera evidências úteis para auditorias, relatórios e validações de conformidade.

Em resumo: segmentação não é só “separar rede”. É organizar o acesso com base em identidade, risco e necessidade de negócio.

O problema não é segmentar. É tentar “ferver o oceano”.

Muita gente associa segmentação diretamente ao discurso de Zero Trust, privilégio mínimo e inventário perfeito de dispositivos e sessões. A intenção é boa — mas, quando a execução começa grande demais, surgem fricções operacionais, dependências, exceções infinitas e resistência interna.

O princípio que sustenta uma estratégia madura é simples: progresso consistente vence perfeição. Segmentar melhor hoje é melhor do que planejar a segmentação perfeita para algum dia.

O que é o Ciclo de Segmentação de Rede

O modelo do ciclo de segmentação organiza a jornada em etapas circulares:

  1. Visibilidade

  2. Contexto de identidade

  3. Atribuição/decisão de políticas

  4. Aplicação (enforcement) das políticas

  5. Retorno à visibilidade (melhorada)

A lógica é poderosa porque você sempre volta para a visibilidade com mais dados — e com isso cria uma espiral de melhoria: mais clareza → melhores políticas → melhor aplicação → mais evidência e detecção.

1) Visibilidade: o começo (e o fim) do ciclo

O ciclo começa com visibilidade por um motivo óbvio: você não segmenta o que não enxerga.

O primeiro passo prático é estabelecer uma linha de base do que é “normal” no tráfego e no comportamento dos endpoints. Para isso, entram mecanismos de telemetria e observação do ambiente, como NetFlow e recursos de monitoramento passivo (por exemplo, monitor mode em switches Catalyst para perfilamento passivo). 

Quanto mais fontes de telemetria você adiciona, mais completo fica o entendimento do ambiente. E isso muda o jogo: a visibilidade deixa de ser “dashboard bonito” e vira insumo direto para criar políticas que o time consegue sustentar. 

Sinal de maturidade aqui: você consegue responder com segurança:

  • Quais endpoints existem?

  • Quem conversa com quem?

  • Quais fluxos são esperados vs. estranhos?

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

2) Contexto de identidade: não basta saber “quem é”, é preciso saber “em que condição está”

No ciclo, identidade pode aparecer de várias formas: VLAN, SSID, IP, MAC e dados de autenticação (ativos ou passivos). 

Já o contexto reúne atributos que mudam o nível de confiança dessa identidade — para melhor ou pior. Um exemplo direto: a pessoa está no notebook corporativo, mas o firewall local está desativado. Nesse caso, o estado do dispositivo é considerado “não saudável”, e isso deveria afetar o acesso permitido. 

Por que isso importa para segmentação?
Porque, no mundo real, o acesso raramente deveria ser estático. O contexto permite políticas mais inteligentes, do tipo:

“Você pode acessar X se estiver em conformidade com Y.”

3) Atribuição de políticas: onde você decide “o que” pode acontecer

Essa etapa define o que um usuário ou endpoint identificado tem permissão para fazer.

No vocabulário do Zero Trust (NIST SP 800-207), isso se conecta ao Policy Decision Point (PDP) — o ponto de decisão de política. 

O ponto-chave é que a atribuição pode (e deve) ser dinâmica: o contexto influencia a política escolhida. Um usuário “saudável” pode ter acesso mais amplo do que o mesmo usuário em um dispositivo “não saudável”. 

Na prática, comece simples:

  • Políticas iniciais mais “grossas” (coarse-grained), fáceis de operar

  • Refinamento progressivo conforme o contexto melhora e o time ganha maturidade

4) Aplicação (enforcement): onde a política vira controle real

Aqui a regra sai do papel.

De novo no NIST SP 800-207, essa etapa se conecta ao Policy Enforcement Point (PEP) — onde a política atribuída é aplicada para permitir ou negar acesso ao recurso-alvo. 

E “recurso-alvo” pode ser qualquer coisa relevante ao negócio: um site, um app corporativo, um file server, um banco de dados, uma API etc. 

Pergunta útil para calibrar enforcement:
Se eu negar esse fluxo, eu quebro qual processo do negócio?
Isso força a segmentação a ser alinhada com operação, não só com teoria.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

5) Retorno à visibilidade: validação, ajuste e detecção

O ciclo volta para a visibilidade porque é ela que entrega o que mais importa para segurança: evidência acionável.

Esse retorno ajuda a:

  • confirmar se as políticas estão mesmo sendo aplicadas;

  • identificar políticas desalinhadas (ou permissivas demais);

  • detectar comportamento incomum e possíveis atividades adversárias. 

É aqui que a segmentação deixa de ser “setup” e vira sistema vivo.

Por que esse modelo funciona tão bem

O ciclo funciona porque é:

  • Simples de explicar e repetir (ótimo para governança e alinhamento com times diferentes).

  • Aplicável a qualquer cenário de acesso, do usuário remoto ao Kubernetes.

  • Conectável a objetivos do negócio, com casos de uso claros.

  • Evolutivo: começa amplo e melhora com o tempo, sem paralisar a operação. 

Aplicações práticas: onde dá para ganhar rápido (sem “boiling the ocean”)

Um jeito inteligente de acelerar é escolher alvos típicos de empresa e ir por ondas. Exemplos citados para desdobrar a abordagem incluem: acesso remoto a aplicações, filial segura (SD-WAN), campus (com fio/wi-fi), data centers tradicionais e ambientes cloud-native como Kubernetes/OpenShift e hyperscalers. 

Se você quer um direcionamento editorial “mão na massa”, pense assim:

  • Usuários remotos: priorize acesso a aplicações críticas com critérios de identidade e postura.

  • Filiais: padronize segmentação por perfil de unidade e função.

  • Campus: trate IoT/visitantes/colaboradores com políticas distintas desde o início.

  • Data center legado: comece com os “caminhos óbvios” que não deveriam existir.

  • Cloud-native: traduza segmentação para o mundo de workloads e serviços. 

O aviso mais importante: sem patrocínio executivo, o ciclo não fecha

Segmentação mexe com processos, prioridades e orçamento. Por isso, a recomendação final é direta: não comece sem apoio executivo e verba adequada. Como qualquer iniciativa grande, desafios aparecem, decisões difíceis surgem, e nem todo mundo vai concordar com tudo. Cisco Blogs

Onde a Fast Lane entra nessa história

Quando a meta é sair do conceito e chegar na execução, capacitação vira diferencial competitivo. A Fast Lane foi reconhecida como Cisco EMEA Learning Partner of the Year 2025, no Cisco Partner Summit 2025, reforçando a especialização em treinamento e desenvolvimento de competências em tecnologias Cisco. 

Na prática, isso significa ajudar times e empresas a:

  • estruturar trilhas por função (rede, segurança, cloud, operações);

  • acelerar adoção com capacitação alinhada a casos reais;

  • transformar segmentação em programa contínuo, não em projeto pontual.

[/vc_column_text][us_separator show_line=”1″][vc_column_text]Texto original de Cisco Blog – The Segmentation Cycle: A Practical Approach to Network Security escrito por [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , ,

Ataque hacker em servidores Microsoft SharePoint afeta agências dos EUA e empresas globais

[vc_row][vc_column][vc_column_text]

O ataque hacker em servidores Microsoft SharePoint expôs dados confidenciais de agências governamentais dos EUA e de grandes empresas internacionais, levantando alertas em todo o setor de cibersegurança. A ofensiva, considerada uma das mais impactantes dos últimos anos, atingiu sistemas críticos e revelou falhas exploradas por grupos altamente organizados.

O Departamento de Segurança Interna dos EUA identificou os primeiros sinais da invasão. Técnicos de segurança detectaram acessos não autorizados em servidores SharePoint Server 2016 e 2019. Os invasores utilizaram vulnerabilidades não corrigidas para infiltrar sistemas e extrair informações sigilosas. O ataque se espalhou rapidamente por diferentes setores, como defesa, energia, finanças e tecnologia.

A Microsoft reagiu com agilidade. A empresa liberou atualizações emergenciais de segurança e orientou os administradores a aplicarem os patches sem demora. No entanto, muitos especialistas destacam que o impacto real do ataque ainda está em avaliação. Estima-se que os danos só sejam totalmente compreendidos nas próximas semanas.

Esse incidente reforça a importância de uma estratégia de segurança proativa. Servidores locais, como os do SharePoint, costumam ser alvos preferenciais por sua complexidade e pela negligência em atualizações regulares. Empresas que mantêm esses ambientes devem agir com urgência.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Além disso, fontes próximas à investigação sugerem que o ataque pode ter envolvimento de grupos estatais. Essa possibilidade levanta preocupações sobre motivações geopolíticas e ataques coordenados a nível internacional. Por isso, muitas empresas estão revisando suas políticas de acesso e iniciando auditorias internas detalhadas.

A migração para ambientes em nuvem seguros surge como uma alternativa estratégica. Investir em tecnologias modernas e treinamentos em cibersegurança pode reduzir significativamente os riscos. Enquanto isso, a implementação de medidas como autenticação multifator (MFA) e sistemas de monitoramento contínuo se torna indispensável.

O que sua empresa pode fazer agora?

  • Verificar o uso de servidores Microsoft SharePoint locais e aplicar imediatamente os patches de segurança.

  • Reforçar a segurança com autenticação multifator e controle de acessos.

  • Realizar auditorias periódicas para identificar vulnerabilidades.

  • Promover treinamentos de segurança cibernética para toda a equipe de TI.

Portanto, agir rapidamente é fundamental. O cenário atual exige uma postura preventiva e investimentos consistentes em proteção digital.

[/vc_column_text][us_separator show_line=”1″][vc_column_text]Texto adaptado e traduzido de The Tech Portal[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , ,