[vc_row][vc_column][vc_column_text]Você já imaginou uma inteligência artificial que não apenas entende o que você diz, mas também compreende o que os seus sistemas dizem entre si? É exatamente isso que a Splunk — um dos nossos parceiros estratégicos — está construindo com o conceito de MachineGPT.
O que é o MachineGPT?
Assim como o ChatGPT aprendeu a gramática das palavras humanas para conversar conosco, o MachineGPT aprende a “gramática oculta” do comportamento dos sistemas digitais — por meio dos dados que as máquinas produzem o tempo todo.
Logs, métricas, traces, eventos: tudo isso é o “batimento cardíaco digital” das empresas modernas. São sinais que movem negócios, garantem segurança e sustentam a economia digital. A Splunk chama esse conjunto de informações de machine data — e aposta que dominar essa linguagem é a próxima grande fronteira da IA.
De reativo para preditivo
Historicamente, os dados de máquina eram usados de forma reativa: você analisava o que aconteceu depois que um problema ocorreu. O MachineGPT muda esse paradigma.
Com ele, é possível:
Detectar anomalias sutis em sensores, transações e padrões de autenticação
Correlacionar sinais de séries temporais entre diferentes domínios
Simular cenários futuros antes que os problemas se manifestem
Orquestrar respostas automatizadas em tempo real e em escala
Em vez de olhar para o passado, as equipes de TI passam a antecipar e moldar o futuro.
[/vc_column_text][vc_column_text]
O papel do Cisco Data Fabric
Para viabilizar o MachineGPT em escala empresarial, a Splunk desenvolveu — junto à Cisco — o Cisco Data Fabric: uma arquitetura pronta para IA que unifica a telemetria de infraestrutura, aplicações, segurança e operações de negócio.
Não se trata de um repositório centralizado tradicional. É uma fundação adaptativa e federada que conecta dados onde quer que estejam, tornando-os acionáveis em tempo real. Essa “malha de dados” garante:
Análise avançada de padrões e raciocínio temporal em séries de dados
Detecção de anomalias e previsão automatizada
Análise automatizada de causa raiz
Governança e conformidade para que agentes de IA operem com contexto e precisão
Dados operacionais + dados de negócio = inteligência transformadora
Uma das iniciativas mais relevantes apresentadas pela Splunk é a parceria com a Snowflake. Com o Splunk Federated Search for Snowflake, organizações conseguem cruzar dados de máquina do Splunk com dados de negócio da Snowflake AI Data Cloud — sem mover ou duplicar informações.
O resultado? Um novo plano de inteligência. Imagine correlacionar uma anomalia em logs de autenticação com transações de clientes em tempo real, ou ligar uma lentidão de sistema diretamente a uma campanha promocional ativa. Detecção mais rica, planejamento mais amplo, respostas mais precisas.
Casos de uso reais
O impacto do MachineGPT já se traduz em aplicações concretas:
Varejo: sistemas de checkout auto-recuperáveis que corrigem falhas antes que o cliente perceba
Automotivo: previsão de falhas em garantias antes que se tornem recalls em massa
Financeiro: identificação de padrões de fraude invisíveis para sistemas isolados
Esses não são cenários futuristas. São o que acontece quando machine data deixa de ser tratado como “resíduo digital” e passa a ser um ativo estratégico.
Por que isso importa para os nossos clientes?
Na Fast Lane, acompanhamos de perto a evolução dos nossos parceiros tecnológicos — e o que a Splunk está construindo com o MachineGPT representa uma mudança fundamental na forma como as organizações vão operar na era da IA agêntica.
A primeira onda da IA foi sobre entender a linguagem humana. A próxima será sobre falar a linguagem das máquinas.
Se você quer entender como a plataforma Splunk pode ajudar a sua organização a transformar dados operacionais em resiliência digital — e como as nossas trilhas de treinamento e certificação podem preparar os seus times para essa nova realidade — entre em contato com a Fast Lane.
Como reduzir o impacto de um ataque “dentro” da sua rede? Com um ciclo de segmentação de rede que começa (e termina) em visibilidade, passa por contexto de identidade, define políticas e garante a aplicação — de forma contínua.
Hoje, muitas organizações já partem de uma premissa realista: o adversário pode já estar presente e persistente no ambiente. Essa mudança de mentalidade torna a segmentação menos “projeto opcional” e mais programa ativo de segurança, porque ela cria pontos de controle para decidir quem acessa o quê, como e em quais condições.
Ao mesmo tempo, existe um erro comum que derruba iniciativas bem-intencionadas: tentar segmentar tudo, de uma vez, com perfeição. Na prática, metas ambiciosas demais travam a execução — e segurança que não sai do papel não protege.
A saída é tratar segmentação como um ciclo repetível, com evolução gradual e mensurável.
Por que segmentação é uma base tão forte de segurança (e compliance)
Quando bem implementada, a segmentação:
Regula acesso a aplicações e recursos, criando controles claros sobre movimentos laterais.
Reduz a “blast radius” (o raio de impacto) de um incidente, limitando o estrago caso um ativo seja comprometido.
Acelera resposta a incidentes, porque melhora a leitura de quem fez o quê, por onde e como.
Gera evidências úteis para auditorias, relatórios e validações de conformidade.
Em resumo: segmentação não é só “separar rede”. É organizar o acesso com base em identidade, risco e necessidade de negócio.
O problema não é segmentar. É tentar “ferver o oceano”.
Muita gente associa segmentação diretamente ao discurso de Zero Trust, privilégio mínimo e inventário perfeito de dispositivos e sessões. A intenção é boa — mas, quando a execução começa grande demais, surgem fricções operacionais, dependências, exceções infinitas e resistência interna.
O princípio que sustenta uma estratégia madura é simples: progresso consistente vence perfeição. Segmentar melhor hoje é melhor do que planejar a segmentação perfeita para algum dia.
O que é o Ciclo de Segmentação de Rede
O modelo do ciclo de segmentação organiza a jornada em etapas circulares:
Visibilidade
Contexto de identidade
Atribuição/decisão de políticas
Aplicação (enforcement) das políticas
Retorno à visibilidade (melhorada)
A lógica é poderosa porque você sempre volta para a visibilidade com mais dados — e com isso cria uma espiral de melhoria: mais clareza → melhores políticas → melhor aplicação → mais evidência e detecção.
1) Visibilidade: o começo (e o fim) do ciclo
O ciclo começa com visibilidade por um motivo óbvio: você não segmenta o que não enxerga.
O primeiro passo prático é estabelecer uma linha de base do que é “normal” no tráfego e no comportamento dos endpoints. Para isso, entram mecanismos de telemetria e observação do ambiente, como NetFlow e recursos de monitoramento passivo (por exemplo, monitor mode em switches Catalyst para perfilamento passivo).
Quanto mais fontes de telemetria você adiciona, mais completo fica o entendimento do ambiente. E isso muda o jogo: a visibilidade deixa de ser “dashboard bonito” e vira insumo direto para criar políticas que o time consegue sustentar.
Sinal de maturidade aqui: você consegue responder com segurança:
2) Contexto de identidade: não basta saber “quem é”, é preciso saber “em que condição está”
No ciclo, identidade pode aparecer de várias formas: VLAN, SSID, IP, MAC e dados de autenticação (ativos ou passivos).
Já o contexto reúne atributos que mudam o nível de confiança dessa identidade — para melhor ou pior. Um exemplo direto: a pessoa está no notebook corporativo, mas o firewall local está desativado. Nesse caso, o estado do dispositivo é considerado “não saudável”, e isso deveria afetar o acesso permitido.
Por que isso importa para segmentação? Porque, no mundo real, o acesso raramente deveria ser estático. O contexto permite políticas mais inteligentes, do tipo:
“Você pode acessar X se estiver em conformidade com Y.”
3) Atribuição de políticas: onde você decide “o que” pode acontecer
Essa etapa define o que um usuário ou endpoint identificado tem permissão para fazer.
No vocabulário do Zero Trust (NIST SP 800-207), isso se conecta ao Policy Decision Point (PDP) — o ponto de decisão de política.
O ponto-chave é que a atribuição pode (e deve) ser dinâmica: o contexto influencia a política escolhida. Um usuário “saudável” pode ter acesso mais amplo do que o mesmo usuário em um dispositivo “não saudável”.
Na prática, comece simples:
Políticas iniciais mais “grossas” (coarse-grained), fáceis de operar
Refinamento progressivo conforme o contexto melhora e o time ganha maturidade
4) Aplicação (enforcement): onde a política vira controle real
Aqui a regra sai do papel.
De novo no NIST SP 800-207, essa etapa se conecta ao Policy Enforcement Point (PEP) — onde a política atribuída é aplicada para permitir ou negar acesso ao recurso-alvo.
E “recurso-alvo” pode ser qualquer coisa relevante ao negócio: um site, um app corporativo, um file server, um banco de dados, uma API etc.
Pergunta útil para calibrar enforcement: Se eu negar esse fluxo, eu quebro qual processo do negócio? Isso força a segmentação a ser alinhada com operação, não só com teoria.
detectar comportamento incomum e possíveis atividades adversárias.
É aqui que a segmentação deixa de ser “setup” e vira sistema vivo.
Por que esse modelo funciona tão bem
O ciclo funciona porque é:
Simples de explicar e repetir (ótimo para governança e alinhamento com times diferentes).
Aplicável a qualquer cenário de acesso, do usuário remoto ao Kubernetes.
Conectável a objetivos do negócio, com casos de uso claros.
Evolutivo: começa amplo e melhora com o tempo, sem paralisar a operação.
Aplicações práticas: onde dá para ganhar rápido (sem “boiling the ocean”)
Um jeito inteligente de acelerar é escolher alvos típicos de empresa e ir por ondas. Exemplos citados para desdobrar a abordagem incluem: acesso remoto a aplicações, filial segura (SD-WAN), campus (com fio/wi-fi), data centers tradicionais e ambientes cloud-native como Kubernetes/OpenShift e hyperscalers.
Se você quer um direcionamento editorial “mão na massa”, pense assim:
Usuários remotos: priorize acesso a aplicações críticas com critérios de identidade e postura.
Filiais: padronize segmentação por perfil de unidade e função.
Campus: trate IoT/visitantes/colaboradores com políticas distintas desde o início.
Data center legado: comece com os “caminhos óbvios” que não deveriam existir.
Cloud-native: traduza segmentação para o mundo de workloads e serviços.
O aviso mais importante: sem patrocínio executivo, o ciclo não fecha
Segmentação mexe com processos, prioridades e orçamento. Por isso, a recomendação final é direta: não comece sem apoio executivo e verba adequada. Como qualquer iniciativa grande, desafios aparecem, decisões difíceis surgem, e nem todo mundo vai concordar com tudo. Cisco Blogs
Onde a Fast Lane entra nessa história
Quando a meta é sair do conceito e chegar na execução, capacitação vira diferencial competitivo. A Fast Lane foi reconhecida como Cisco EMEA Learning Partner of the Year 2025, no Cisco Partner Summit 2025, reforçando a especialização em treinamento e desenvolvimento de competências em tecnologias Cisco.
Na prática, isso significa ajudar times e empresas a:
estruturar trilhas por função (rede, segurança, cloud, operações);
acelerar adoção com capacitação alinhada a casos reais;
transformar segmentação em programa contínuo, não em projeto pontual.
[/vc_column_text][us_separator show_line=”1″][vc_column_text]Texto original de Cisco Blog – The Segmentation Cycle: A Practical Approach to Network Security escrito por Mark Stephens.[/vc_column_text][/vc_column][/vc_row]
O ataque hacker em servidores Microsoft SharePoint expôs dados confidenciais de agências governamentais dos EUA e de grandes empresas internacionais, levantando alertas em todo o setor de cibersegurança. A ofensiva, considerada uma das mais impactantes dos últimos anos, atingiu sistemas críticos e revelou falhas exploradas por grupos altamente organizados.
O Departamento de Segurança Interna dos EUA identificou os primeiros sinais da invasão. Técnicos de segurança detectaram acessos não autorizados em servidores SharePoint Server 2016 e 2019. Os invasores utilizaram vulnerabilidades não corrigidas para infiltrar sistemas e extrair informações sigilosas. O ataque se espalhou rapidamente por diferentes setores, como defesa, energia, finanças e tecnologia.
A Microsoft reagiu com agilidade. A empresa liberou atualizações emergenciais de segurança e orientou os administradores a aplicarem os patches sem demora. No entanto, muitos especialistas destacam que o impacto real do ataque ainda está em avaliação. Estima-se que os danos só sejam totalmente compreendidos nas próximas semanas.
Esse incidente reforça a importância de uma estratégia de segurança proativa. Servidores locais, como os do SharePoint, costumam ser alvos preferenciais por sua complexidade e pela negligência em atualizações regulares. Empresas que mantêm esses ambientes devem agir com urgência.
Além disso, fontes próximas à investigação sugerem que o ataque pode ter envolvimento de grupos estatais. Essa possibilidade levanta preocupações sobre motivações geopolíticas e ataques coordenados a nível internacional. Por isso, muitas empresas estão revisando suas políticas de acesso e iniciando auditorias internas detalhadas.
A migração para ambientes em nuvem seguros surge como uma alternativa estratégica. Investir em tecnologias modernas e treinamentos em cibersegurança pode reduzir significativamente os riscos. Enquanto isso, a implementação de medidas como autenticação multifator (MFA) e sistemas de monitoramento contínuo se torna indispensável.
O que sua empresa pode fazer agora?
Verificar o uso de servidores Microsoft SharePoint locais e aplicar imediatamente os patches de segurança.
Reforçar a segurança com autenticação multifator e controle de acessos.
Realizar auditorias periódicas para identificar vulnerabilidades.
Promover treinamentos de segurança cibernética para toda a equipe de TI.
Portanto, agir rapidamente é fundamental. O cenário atual exige uma postura preventiva e investimentos consistentes em proteção digital.
[/vc_column_text][us_separator show_line=”1″][vc_column_text]Texto adaptado e traduzido de The Tech Portal[/vc_column_text][/vc_column][/vc_row]