Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Integrações do Partners &
Gwyn Hampton
Diretor global de alianças em nuvem
Illumio Editorial
19 de novembro de 2025
23 minutos. ler

Como as integrações Microsoft + Illumio impulsionam sua estratégia de contenção de violações baseada em IA

Os hackers da Midnight Blizzard, apoiados pela Rússia, precisaram apenas de um sistema de testes esquecido para invadir uma gigante global da tecnologia, realizando uma das operações de segurança mais sofisticadas do mundo.  

Eles usaram uma tática tão antiga quanto a própria internet: ataque de força bruta com senhas. Um palpite certeiro em uma conta antiga resultou em uma fácil escalada de privilégios. Como quem encontra um crachá antigo de funcionário que ainda abre todas as portas, os invasores se moveram pela rede de forma rápida e silenciosa.

A organização que eles invadiram foi a Microsoft, e isso se tornou o catalisador para uma reformulação radical de como a empresa se protege de dentro para fora. Eles escolheram a Illumio para ajudar a construir uma estratégia moderna e resiliente de contenção de violações, preparada para a próxima violação inevitável.

Em nosso webinar recente, Maximizando a Resiliência Cibernética com a Microsoft, participei junto com John Esterline, Gerente Sênior de Produtos da Illumio, e Rob Lubinsky, Vice-Presidente de Habilitação de Parceiros da Illumio, para compartilhar a jornada da Microsoft na implementação de medidas de contenção de violações com a Illumio e como nossa parceria está ajudando as organizações a construir resiliência contra violações em suas próprias redes.

Uma nova era de contenção de violações na Microsoft

Após o ataque Midnight Blizzard, a Microsoft agiu rapidamente. Um passo importante foi a implementação do Illumio em sua infraestrutura global, que é um dos ambientes híbridos multicloud mais complexos do planeta.

Esta foi a primeira vez que a Microsoft reconheceu publicamente o uso de uma plataforma de segurança externa. E é a primeira vez que eles nomeiam um provedor de cibersegurança terceirizado como parte fundamental de sua arquitetura de segurança interna.

Por que escolheram a Illumio? Eles precisavam de uma maneira de visualizar e impedir o movimento lateral em sua complexa infraestrutura global. Isso incluía:

  • Visibilidade em tempo real em grande escala
  • Análises baseadas em IA para detectar riscos em estágio inicial
  • Microsegmentação para deter atacantes.
  • Aplicação imediata e eficiente para conter violações em segundos.

Com o Illumio Segmentation e o Illumio Insights agora integrados em dezenas de milhões de cargas de trabalho, a Microsoft pode fazer algo que muitas organizações ainda não conseguem: detectar e conter ameaças em tempo real antes que elas se tornem notícia.

Illumio + Microsoft: defesa de ponta a ponta preparada para a era da IA.

Juntos, criamos uma solução completa que combina a plataforma Sentinel da Microsoft, com foco em IA , com os poderosos recursos de contenção de violações da Illumio.

O resultado é uma defesa unificada que preenche as lacunas que as ferramentas tradicionais não conseguem alcançar.  

Para os analistas de SOC, as integrações significam menos ruído de alertas e ações mais focadas no combate às ameaças. Para os CISOs, isso também significa finalmente ver um retorno sobre o investimento (ROI) mensurável proveniente dos crescentes investimentos em segurança.

Illumio para Microsoft Sentinel

O Illumio Insights transmite telemetria diretamente para a plataforma de dados unificada da Microsoft na integração Illumio para Microsoft Sentinel. Isso fornece um contexto rico e em tempo real sobre as relações de carga de trabalho, fluxos de risco e potencial raio de impacto. É a observabilidade transformada em ação, exatamente onde seu centro de operações de segurança (SOC) já funciona.

O Illumio Segmentation envia dados de tráfego leste-oeste e eventos de segmentação para o mecanismo de análise do Sentinel. O resultado é uma visibilidade mais profunda da movimentação lateral, da aplicação de políticas e da integridade da carga de trabalho — tudo normalizado no modelo avançado de informações de segurança (ASIM) e visualizado com planilhas prontas para uso.

Veja uma breve demonstração do Illumio para Microsoft Sentinel feita pelo CEO da Illumio, Andrew Rubin:

Agente Copiloto de Segurança Illumio

O agente Illumio Security Copilot integra-se diretamente com a interface de linguagem natural da Microsoft.  

Isso permite que os analistas do SOC façam ao Microsoft Copilot uma pergunta como: "Qual é a investigação mais recente sobre o Illumio?", e obtenham instantaneamente um resumo completo da ameaça com recomendações de políticas, caminhos de ataque e sinais correlacionados. Não é necessário trocar de console.

Detecção de ameaças com foco em IA aliada à contenção de violações centrada no ser humano.

O cerne dessa colaboração é a nova plataforma Sentinel da Microsoft, reimaginada para a era da IA.

Construído com um modelo de dados único e um gráfico de segurança de IA, o Sentinel agora unifica sinais díspares do Defender, Entra, Intune e muito mais. E com o Copilot integrado, ele permite que as equipes do SOC ajam na velocidade da máquina sem perder o julgamento humano.

Mas a detecção de ameaças não é suficiente no cenário de ameaças em constante mudança de hoje. É aí que a Illumio entra em cena.

Adicionamos a camada que faltava: contenção inteligente, automatizada e explicável.

Quando o Copilot sinaliza uma carga de trabalho suspeita, o Illumio pode isolá-la instantaneamente. Quando o Illumio Insights detecta uma anomalia no fluxo de tráfego, ele sugere uma política de segmentação. Quando as equipes investigam um incidente, elas obtêm o contexto necessário para agir com confiança.

A integração proporciona:

  • Contenção instantânea: Impeça o movimento lateral mais rapidamente do que com ferramentas de detecção e resposta estendidas (XDR) ou de gerenciamento de informações de segurança (SIM) isoladamente.
  • Tempo de permanência reduzido: Telemetria e segmentação em tempo real eliminam esconderijos para invasores.
  • Fluxos de trabalho simplificados: A integração nativa com o Sentinel reduz a proliferação de ferramentas e o cansaço do analista.
  • Maior resiliência cibernética: Obtenha a confiança de que, mesmo se os invasores conseguirem entrar, não irão muito longe.

Todas as integrações do Illumio com a Microsoft estão disponíveis no Microsoft Marketplace e na nova Microsoft Security Store. Isso facilita a implantação, o gerenciamento e a escalabilidade em seus ambientes híbridos de múltiplas nuvens.

E como as integrações do Illumio estão diretamente alinhadas com o roteiro do Sentinel da Microsoft, você está investindo no futuro da sua infraestrutura de segurança.

A resiliência cibernética moderna exige contenção de violações.

Os ciberataques não estão diminuindo. A IA está potencializando os adversários. A complexidade da rede está aumentando.  

O ciberataque Midnight Blizzard contra a Microsoft é apenas mais um exemplo do que pode acontecer a qualquer organização.

Juntas, a Illumio e a Microsoft oferecem às equipes de segurança o que elas sempre precisaram, mas raramente tiveram: detecção em tempo real, resposta inteligente e contenção rápida e precisa — tudo em uma experiência unificada.

Saiba mais sobre o Integrações Illumio + Microsofte tente Illumio Insights grátis hoje.

Tópicos relacionados

Segurança da nuvem

Artigos relacionados

Uma análise mais aprofundada da integração da Illumio com a Palo Alto Networks
Integrações do Partners &

Uma análise mais aprofundada da integração da Illumio com a Palo Alto Networks

Saiba como o emparelhamento do Illumio com a Palo Alto Networks pode abordar a segurança na rede e na carga de trabalho.

Leia mais
Illumio expande seu programa de prestação de serviços para parceiros
Integrações do Partners &

Illumio expande seu programa de prestação de serviços para parceiros

Saiba como as novas certificações da Illumio para consultores parceiros podem ajudar você a expandir sua experiência e seus negócios em Segmentação Zero Trust.

Leia mais
Go Beyond the Audit: Achieve Continuous Compliance with Illumio + ServiceNow
Integrações do Partners &

Go Beyond the Audit: Achieve Continuous Compliance with Illumio + ServiceNow

Learn how risk-based microsegmentation with Illumio and ServiceNow strengthens cyber resilience and enables real-time, continuous compliance.

Leia mais
Illumio Insights é um parceiro de lançamento no novo Microsoft Marketplace
Integrações do Partners &

Illumio Insights é um parceiro de lançamento no novo Microsoft Marketplace

Explore a detecção e a resposta em nuvem com tecnologia de IA com o Illumio Insights da nova categoria de aplicativos e agentes de IA do Microsoft Marketplace.

Leia mais
Traga a segmentação para seu SOC com a integração Illumio + Microsoft Sentinel
Integrações do Partners &

Traga a segmentação para seu SOC com a integração Illumio + Microsoft Sentinel

Descubra como a integração entre o Illumio e o Microsoft Sentinel oferece às equipes do SOC visibilidade em tempo real, resposta automatizada a ameaças e controle centralizado para reduzir riscos e acelerar investigações em ambientes híbridos.

Leia mais
Illumio colabora com a Microsoft para fortalecer a resiliência cibernética da empresa e prevenir violações em escala
Integrações do Partners &

Illumio colabora com a Microsoft para fortalecer a resiliência cibernética da empresa e prevenir violações em escala

Descubra como a Illumio capacita a equipe de cibersegurança da Microsoft com visibilidade e segmentação em tempo real para reduzir proativamente os riscos em um dos maiores ambientes de TI corporativos do mundo.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais