A crescente corrida entre defensores e atacantes no ciberespaço está se intensificando à medida que a Inteligência Artificial (IA) se torna parte integrante das operações diárias em empresas e administrações. Incidentes que antes demandavam dias ou semanas para serem executados agora podem ser realizados em minutos. Nesse panorama, a Palo Alto Networks lançou o Unit 42 Managed XSIAM 2.0 (MSIAM 2.0), uma evolução do seu serviço de Centro de Operações de Segurança (SOC) que combina uma plataforma de operações de segurança baseada em automação com monitoramento e hunting contínuos por especialistas, além de oferecer uma “Garantia de Resposta a Brechas” que promete até 250 horas de resposta a incidentes.
Karim Temsamani, presidente de Segurança de Próxima Geração da empresa, resumiu a abordagem em uma frase impactante: “A segurança é medida em resultados, não em alertas”. A proposta da Palo Alto é mudar o foco para resultados efetivos, reconhecendo que muitas organizações falham não pela falta de ferramentas, mas pela dificuldade de operar de forma eficaz frente ao volume de alertas, à escassez de pessoal especializado e à velocidade dos ataques.
O MSIAM 2.0 se fundamenta na plataforma Cortex XSIAM, que integra análise e automação de segurança. O novo serviço busca elevar a maturidade de segurança das organizações desde o dia um, oferecendo engenharia, otimização contínua e busca proativa de ameaças. As três principais propostas de valor incluem a maturidade imediata do SOC, compatibilidade com investimentos existentes e a prometida garantia de resposta a brechas.
Além disso, o movimento reflete uma tendência crescente entre os profissionais de segurança cibernética: o SOC tradicional, que depende de ferramentas isoladas e equipes pequenas, está sob pressão. Segundo Craig Robinson, vice-presidente de pesquisa de serviços de segurança, as organizações necessitam de uma combinação de tecnologia e talento para alcançar uma verdadeira “resiliência” diante da variedade crescente de ameaças.
Palo Alto Networks afirma que o MSIAM 2.0 já está disponível e será destacado no evento virtual Symphony 2026, programado para 25 de fevereiro. Essa inovação visa capitalizar sobre dois desafios atuais – a aceleração do risco devido à IA e a escassez de talentos no campo da segurança operacional.
As perguntas frequentes sobre o MSIAM 2.0 destacam pontos cruciais sobre o que significa ter um SOC gerido e as implicações da garantia de 250 horas de resposta. Este novo serviço propõe uma forma de abordar a cibersegurança que não se limita apenas à detecção de ameaças, mas se expande para a contenção, resposta e recuperação após um incidente, destacando a urgência de se adaptar a uma paisagem de ameaças em rápida evolução.
