Digital Inside
A Sophos anunciou a disponibilidade geral de integrações que conectam a sua plataforma de inteligência contra ameaças Sophos Intelix com o Microsoft Security Copilot e o Microsoft 365 Copilot. Estes recursos foram apresentados na conferência Microsoft Ignite em São Francisco e são direcionados a organizações de diferentes tamanhos que operam na cloud da Microsoft e das suas ferramentas baseadas em inteligência artificial.
De acordo com dados da empresa, o Sophos Central processa diariamente mais de 223 terabytes de telemetria, gera mais de 34 milhões de deteções e bloqueia automaticamente mais de 11 milhões de ameaças. Essa visibilidade global alimenta a ciberinteligência do Sophos Intelix, que passa a estar disponível gratuitamente para os utilizadores do Microsoft Security Copilot e do Microsoft 365 Copilot, de acordo com a empresa. Com isso, a Sophos pretende que organizações com diferentes níveis de maturidade em segurança possam aceder a recursos de análise avançados dentro do ecossistema do Microsoft Copilot.
O Sophos Intelix atua como um repositório de inteligência contra ciberameaças, oferecendo contexto ampliado e recursos de enriquecimento de dados. Agora integrado ao Microsoft Security Copilot, o assistente de IA generativa da Microsoft voltado para centros de operações de segurança (SOC) e departamentos de TI, essa inteligência é incorporada diretamente ao fluxo de trabalho dos analistas.
O Security Copilot combina informações provenientes do Microsoft Defender, Sentinel, Intune, Entra e Purview, permitindo consultar e investigar ameaças através de linguagem natural. A esta base de dados junta-se agora a experiência da Sophos, construída a partir da proteção de mais de 600 000 organizações, o que, segundo a empresa, aumenta o contexto disponível para as equipas de segurança que operam de forma contínua. No Microsoft Security Copilot, o Sophos Intelix fornece contexto avançado para enriquecer alertas, investigar indicadores de comprometimento e consultar dados globais do Sophos X-Ops sem sair do ambiente de trabalho das equipas de segurança.
Na prática, os analistas podem utilizar a integração para classificar incidentes mais rapidamente, apoiando-se em serviços como a execução de ficheiros suspeitos em ambientes isolados (sandbox) e a análise dinâmica do seu comportamento. Além disso, têm a possibilidade de investigar indicadores de comprometimento (como hashes de ficheiros, URLs ou endereços IP) por meio de pesquisas de reputação e prevalência, além de acessar informações globais geradas pelo Sophos X-Ops. O objetivo é reduzir o tempo gasto em tarefas repetitivas de investigação e concentrar os recursos na resposta.
O Sophos Intelix também estará disponível na nova Security Store da Microsoft para agentes terceirizados, serviços MCP e APIs, o que abre as portas para que outros componentes do ecossistema de segurança da Microsoft integrem essa inteligência em seus próprios fluxos.
A integração com o Microsoft 365 Copilot e o Microsoft Teams estende essa inteligência de ameaças a perfis não técnicos, permitindo que administradores, gestores de risco e utilizadores empresariais consultem riscos de links, ficheiros ou domínios em linguagem natural.
Com esta ligação, os responsáveis de TI, as equipas de gestão de riscos e os utilizadores podem perguntar diretamente ao Microsoft 365 Copilot sobre a fiabilidade de links, ficheiros ou domínios com os quais trabalham no seu dia a dia e verificar se estão associados a atividades maliciosas conhecidas, de acordo com os dados da Sophos. A empresa afirma que esta funcionalidade contribui para melhorar a sensibilização para a cibersegurança e a qualidade das decisões dentro das ferramentas de produtividade habituais, sem necessidade de mudar de aplicação ou recorrer a consolas especializadas. A Sophos também divulgou um vídeo de demonstração do Sophos Intelix no Microsoft 365 Copilot para mostrar cenários de utilização dentro destas ferramentas.
Paralelamente, o Sophos Intelix será integrado ao ecossistema de agentes de IA da Microsoft por meio do Microsoft Agent 365, que atua como plataforma de controle para esses agentes. Graças ao gerenciamento de identidades baseado no Microsoft Entra, as organizações podem incorporar o Sophos Intelix ao seu portfólio de agentes, mantendo a visibilidade e os requisitos de conformidade regulatória. Através do Microsoft Agent 365, a inteligência da Sophos também pode ser aplicada ao ecossistema de agentes de IA do Microsoft 365, com gestão de identidades baseada no Entra para manter a visibilidade e a conformidade regulamentar. De acordo com as informações fornecidas, esta combinação visa estender a proteção e os controlos existentes aos novos agentes de IA que operam na infraestrutura e nas aplicações corporativas.
O anúncio surge num contexto em que a IA está a redefinir vários setores, incluindo a cibersegurança. A Sophos salienta que as equipas de segurança enfrentam um elevado volume de alertas e, ao mesmo tempo, uma escassez de recursos para os investigar, com um impacto especialmente acentuado nas pequenas e médias empresas. De acordo com um relatório da empresa sobre a escassez de competências em cibersegurança, 96% das PME inquiridas reconhecem dificuldades em investigar alertas suspeitos e 75% afirmam ter tido problemas em resolver incidentes rapidamente.
Paralelamente, o relatório Sophos Active Adversary Report 2025 aponta que os criminosos reduziram os tempos de execução das suas campanhas. De acordo com esta análise, o intervalo médio entre o início de um ataque e a exfiltração de dados é de aproximadamente três dias, enquanto o tempo médio entre a exfiltração e a deteção do incidente é de cerca de 2,7 horas. O mesmo relatório indica que os atacantes podem aceder ao Active Directory em cerca de onze horas a partir do início da sua operação. Esses dados são usados como argumento para destacar a necessidade de métodos mais rápidos e eficazes de análise e investigação de alertas.
Nesse contexto, a Sophos sustenta que a integração do Intelix no ecossistema Microsoft Copilot visa tornar a inteligência contra ameaças mais acessível e acelerar a análise, reduzir os tempos de resposta e melhorar os resultados de segurança. Os relatórios da Sophos indicam que 96% das PME têm dificuldades em investigar alertas suspeitos e que o tempo médio entre o início do ataque e a exfiltração de dados é de cerca de três dias, o que reforça a necessidade de acelerar a análise e a resposta.
Na perspetiva da Sophos, o ecossistema Microsoft Copilot está a mudar a forma como os profissionais interagem com a tecnologia, colocando as interfaces de linguagem natural no centro da relação entre o utilizador e o sistema. A empresa considera que a produtividade do SOC tenderá a depender menos das interfaces gráficas tradicionais e mais de um modelo de colaboração entre pessoas e sistemas de IA alimentados por grandes volumes de dados, inteligência de ameaças e capacidades avançadas de análise. Nesse cenário, a disponibilidade da inteligência da Sophos através do Microsoft Security Copilot e do Microsoft 365 Copilot surge como um mecanismo para que os profissionais de segurança tenham acesso mais rápido e natural às informações de que precisam para responder a incidentes.
