Cloud security resource

Sophos fusion: defesa cibernética unificada com Ia para endpoint e nuvem

Sophos Fusion: IA coloca endpoint, rede e nuvem sob a mesma defesa

A Sophos apresentou o Sophos Fusion, descrito pela empresa como o primeiro sistema de defesa cibernética verdadeiramente nativo em inteligência artificial, criado para responder a ataques de forma coordenada e automatizada, no mesmo ritmo em que a própria IA é usada pelos criminosos. Em vez de tratar cada camada de segurança como um silo, a solução une em uma única plataforma aberta a proteção de endpoints, rede, identidade, e-mail e ambientes em nuvem, além de integrar ferramentas nativas e de terceiros.

Esse modelo nasce de uma realidade incômoda: o cenário de ameaças foi totalmente redesenhado pela inteligência artificial. Ataques que antes levavam dias para percorrer o ambiente corporativo hoje se deslocam em poucas horas, explorando qualquer brecha entre sistemas desconectados. Enquanto isso, grandes empresas costumam acumular mais de 45 produtos de segurança diferentes, o que gera custos elevados, sobrecarga operacional e lacunas de visibilidade – justamente o que os atacantes, operando na velocidade das máquinas, mais exploram.

Ao invés de adicionar “mais uma” ferramenta ao ecossistema, o Sophos Fusion se propõe a ser um sistema de defesa central, criado para coordenar toda a resposta a incidentes. Ele é a evolução do Sophos Central – já adotado por mais de 625 mil organizações no mundo – reconstruído sobre a arquitetura analítica da plataforma Taegis, da Secureworks, adquirida em 2025. Ou seja, não é apenas uma atualização, mas uma reengenharia completa pensada para uma era dominada por dados, telemetria massiva e automação.

Quatro pilares do Sophos Fusion

O funcionamento do Sophos Fusion se apoia em quatro características fundamentais:

1. Contexto compartilhado em tempo real
Todos os controles – endpoint, rede, identidade, e-mail, nuvem e serviços gerenciados – passam a enxergar o mesmo cenário de ameaças simultaneamente. Um evento em um ponto da infraestrutura é automaticamente contextualizado com dados vindos de outros controles, reduzindo investigações fragmentadas e acelerando decisões de bloqueio.

2. Synchronized Security com resposta coordenada
Em vez de cada produto reagir isoladamente, o Fusion orquestra uma resposta sincronizada a partir de uma visão unificada. Um comprometimento de credenciais, por exemplo, pode disparar ações automáticas em autenticação, acesso à rede, isolamento de endpoint e bloqueio de e-mails suspeitos em questão de segundos.

3. Autonomia baseada em IA com supervisão humana
A IA não substitui os analistas, mas assume uma grande parte do trabalho repetitivo e de correlação, sob supervisão humana. A plataforma toma decisões autônomas em incidentes padronizados, enquanto escalona apenas os casos mais complexos para especialistas, com contexto completo e recomendações pré-calculadas.

4. Inteligência cumulativa para todos os clientes
Cada ameaça identificada em qualquer ambiente protegido pela Sophos fortalece automaticamente a defesa de todos os demais. A plataforma aprende de forma contínua com ataques reais, alimentando modelos de IA que melhoram tanto a detecção quanto a resposta.

Segundo Joe Levy, CEO da Sophos, o Fusion foi concebido desde o início como um sistema de defesa otimizado para fluxos de trabalho híbridos entre pessoas e máquinas, aproveitando o que cada lado faz melhor: máquinas analisam em escala e com velocidade, enquanto humanos supervisionam, tomam decisões estratégicas e lidam com casos fora do padrão.

SOC orientado por IA e tempo médio de resposta de 89 segundos

A Sophos afirma operar hoje o maior centro de operações de segurança (SOC) do mundo baseado em agentes de IA. Esse SOC protege mais de 40 mil clientes globalmente, e já registra um dado significativo: 52% dos incidentes são resolvidos integralmente pela inteligência artificial, sem a necessidade de intervenção direta de um analista humano.

O resultado prático dessa automação é um tempo médio de resposta automatizada de apenas 89 segundos. Em um cenário em que muitos ataques começam com o roubo de credenciais e podem se mover rapidamente lateralmente pela rede, essa janela de reação se torna crucial para conter o dano antes que ele se espalhe pelo ambiente inteiro.

Evolução planejada: SIEM de próxima geração, IA Defense e mais

Entre agosto e outubro de 2026, a Sophos prevê uma expansão importante do ecossistema Fusion, com a chegada de novos componentes:

Sophos Next-Gen SIEM com retenção de longo prazo de logs e telemetria, pensado para investigações aprofundadas, compliance e análise histórica de incidentes.
Sophos AI Defense, focado em proteger as próprias tecnologias de IA que as empresas estão adotando, incluindo modelos, pipelines de dados e integrações com aplicações corporativas.
Sophos CISO Advantage, um pacote de serviços e orientações estratégicas voltado a CISOs e líderes de segurança, ajudando a alinhar a defesa cibernética à gestão de riscos e às prioridades de negócio.
– Expansão dos serviços de MDR (detecção e resposta gerenciadas) e XDR (detecção e resposta estendidas), com caça contínua a ameaças impulsionada por IA e maior cobertura de superfícies de ataque.

Plataforma unificada e mais de 500 integrações

O Sophos Fusion consolida em um único ecossistema:

– proteção de endpoint e EDR,
– XDR,
– SIEM de próxima geração,
– ITDR (detecção e resposta para identidades),
– MDR,
– segurança de rede,
– proteção de e-mail,
– segurança em nuvem,
– além de consultoria e serviços especializados.

Para evitar que a plataforma se torne um ambiente fechado, a Sophos destaca mais de 500 integrações com soluções de terceiros. Assim, empresas que já investiram em ferramentas específicas podem conectá-las ao Fusion, aproveitando o mecanismo de correlação e automação de IA sem abandonar totalmente o que já possuem.

Modelo de licenciamento pensado para uso intensivo de dados

Um ponto sensível em plataformas de SIEM tradicionais é o custo associado ao volume de dados processados e armazenados. Isso tende a levar empresas a “escolher” o que vão logar, prejudicando a visibilidade e, consequentemente, a capacidade de investigar ataques complexos.

No Sophos Next-Gen SIEM, o licenciamento é baseado em usuários e servidores, não na quantidade de dados ingeridos. A proposta é permitir que as organizações enviem toda a telemetria relevante, sem medo de estouros imprevisíveis de orçamento. Em um contexto de ataques mais rápidos e sofisticados, não desperdiçar dados se torna um diferencial real para a detecção precoce.

Por que a unificação é crítica em um mundo de credenciais comprometidas

Um dos grandes vetores atuais de ataque é o uso de credenciais roubadas. Estimativas recentes indicam que cerca de 79% dos incidentes começam com esse tipo de comprometimento. Senhas reutilizadas, phishing, vazamentos em massa e engenharia social alimentam esse ciclo.

Quando a identidade é o ponto de entrada, não basta proteger apenas o endpoint ou a rede. É preciso enxergar o comportamento do usuário, correlacionar tentativas de login suspeitas com movimentação lateral, acessos fora de padrão em nuvem, anomalias em tráfego de e-mail e muito mais. É justamente essa teia de sinais que o Sophos Fusion tenta costurar, permitindo que a detecção seja feita com base em contexto e não em eventos isolados.

Automação não é opcional diante do volume de ataques

Organizações de todos os portes enfrentam hoje um cenário em que o volume de alertas ultrapassa em muito a capacidade de análise humana. Mesmo equipes bem estruturadas não conseguem investigar manualmente cada notificação ou correlação de eventos. Sem automação inteligente, muitos sinais importantes acabam ignorados ou tratados tarde demais.

Ao colocar a IA no centro da operação de segurança, o Sophos Fusion procura eliminar tarefas repetitivas, classificar eventos, atribuir prioridades e, sempre que possível, tomar ações diretas de contenção. Esse modelo de “defesa na velocidade da máquina” é visto como a única forma viável de acompanhar adversários que também utilizam IA para automatizar reconhecimento, exploração e evasão.

Integração com a estratégia do CISO

Outro ponto relevante da proposta é aproximar a defesa cibernética do nível estratégico da organização. Com o módulo CISO Advantage, a Sophos busca traduzir dados técnicos e sinais de risco em linguagem de negócios, permitindo que CISOs e gestores conectem eventos de segurança a impacto financeiro, regulatório e de reputação.

Essa camada de consultoria e orientação pode ajudar na definição de prioridades de investimento, na construção de roteiros de maturidade em segurança e na comunicação com conselhos de administração, que exigem cada vez mais transparência sobre riscos cibernéticos.

Protegendo IA com IA

À medida que empresas adotam modelos de IA para automação, atendimento, recomendação e análise de dados, surgem novas superfícies de ataque: envenenamento de dados de treinamento, manipulação de prompts, extração de modelos, vazamento de informações sensíveis e mau uso interno das capacidades da IA.

Com o Sophos AI Defense, a proposta é usar a mesma lógica de proteção aplicada a endpoints e nuvem para salvaguardar o ciclo de vida da IA corporativa: dados de entrada, modelos, APIs, integrações e usuários. Em outras palavras, não basta aproveitar o poder da IA para defender – é preciso também garantir que a própria IA do negócio não se transforme em porta de entrada para ataques.

Preparando as empresas para o próximo salto de ameaças

Ao unificar segurança em uma arquitetura aberta e orientada por inteligência artificial, o Sophos Fusion tenta responder a uma pergunta central para os próximos anos: como manter o controle em um ambiente em que ataques, usuários, aplicações e dados se movimentam o tempo todo entre dispositivos, redes e nuvem?

A resposta passa por três frentes integradas: visibilidade total da telemetria, automação agressiva da resposta e aprendizado contínuo a partir de cada ameaça observada. Em vez de somar mais produtos à pilha de segurança, a proposta é coordenar o que já existe e preencher as lacunas com IA, reduzindo a complexidade e aproximando a defesa da velocidade dos ataques.

Nesse contexto, plataformas como o Sophos Fusion indicam um caminho possível: SOCs fortemente apoiados por agentes de IA, SIEMs que não punem o uso intensivo de dados, proteção integrada de identidade, endpoint, rede e nuvem, e um modelo de aprendizado coletivo em que cada ataque enfrentado por uma organização ajuda a proteger milhares de outras.