A Lumu, empresa de cibersegurança criadora do Continuous Compromise Assessment®, anuncia um marco na evolução da defesa autônoma. O Lumu Autopilot, principal solução de IA da empresa para operações de segurança, passou oficialmente de uma inovação promissora para o primeiro Centro de Operações de Segurança (SOC) agêntico comprovado do setor. Desde seu lançamento em 2024, a plataforma executou 7,2 milhões de fluxos de trabalho completos de investigação e resolução sem intervenção humana, atuando como um operador de segurança primário.
Ao operar como uma camada de execução autônoma, o Autopilot gerencia todo o ciclo de vida de uma violação confirmada, desde a investigação inicial em ambientes de rede, endpoints e identidade até a remediação decisiva. Nos últimos 12 meses, a escalabilidade comprovada do Autopilot desafiou a economia tradicional dos SOCs. Os dados confirmam uma flexibilidade operacional que antes era impossível:
Alta capacidade de processamento: somente em fevereiro, a plataforma processou 1,54 trilhão de registros de tráfego de rede, atingindo um pico de 67,4 bilhões de registros analisados em um único período de 24 horas.
Resolução autônoma de incidentes: o Autopilot solucionou de forma independente 45,3% de todos os incidentes de comprometimento confirmados, resolvendo quase metade dos eventos críticos de segurança sem que um ser humano precisasse sequer tocar em um teclado.
Eficiência operacional em escala: a solução eliminou mais de 17.000 horas de triagem manual, reduzindo a carga de trabalho dos analistas em até 69,9% e permitindo que as equipes de segurança operassem com eficiência sem aumentar o número de funcionários.
“As operações de segurança não podem mais ser uma batalha entre número de funcionários e volume de alertas”, afirma German Patiño, vice-presidente sênior da Lumu na América Latina. “Em um mercado saturado de ‘copilotos de IA’ que se resumem a alertas, o Lumu Autopilot oferece algo fundamentalmente diferente: um mecanismo de execução que toma decisões de alta fidelidade na velocidade da máquina. Isso permite que as equipes humanas se concentrem na estratégia e na redução de riscos, enquanto o Autopilot lida com a investigação e a resposta consistente, rápida e precisa.”
Lumu Defender
Voltado à Detecção e Resposta de Rede (NDR), o Lumu Defender também ganhou atualizações, estendendo a Avaliação Contínua de Comprometimento além da rede, incluindo endpoints, ambientes de nuvem e comportamentos de usuários (identidade), proporcionando às equipes de segurança visibilidade unificada em todo o seu ecossistema digital.
A Lumu verifica continuamente se uma organização está comprometida, observando a atividade de rede em tempo real e validando-a em relação a infraestruturas maliciosas conhecidas. Ao vincular comunicações maliciosas confirmadas a identidades, endpoints, serviços em nuvem e e-mails, a empresa oferece Avaliação Contínua de Comprometimento em tempo real em todo o ambiente, possibilitando às equipes de segurança visibilidade antecipada e unificada de ataques em toda a sua infraestrutura tecnológica.
“Para navegar com sucesso no cenário dinâmico de comprometimento atual, as equipes de segurança precisam aumentar a visibilidade e a correlação de ataques em redes, endpoints, identidades e e-mails, incluindo ambientes locais, nuvens públicas e privadas e dispositivos móveis. Defesas de segurança fragmentadas levam à visibilidade fragmentada, e os invasores de hoje exploram esses pontos cegos para contornar as soluções de segurança existentes. Os ataques evoluíram, portanto, a visibilidade e a resposta também precisam evoluir”, destaca Patiño.
“Com os recursos expandidos do Lumu Defender, estamos redefinindo a Avaliação Contínua de Comprometimento, não apenas detectando ameaças em tempo real em redes, identidades, endpoints e nuvem, mas também integrando-se a outros elementos da pilha para automatizar as respostas”, completa o executivo. O Lumu Defender agora inclui:
Visibilidade de ameaças centrada na rede: a solução analisa as comunicações de rede para confirmar comprometimentos ativos, validando o tráfego em relação a infraestruturas maliciosas conhecidas.
Visibilidade de ataques em endpoints: o Lumu Defender observa continuamente comportamentos de endpoints que possam parecer suspeitos ou fora do normal, identificando comprometimentos no nível do endpoint.
Visibilidade de identidade: a visibilidade aprimorada agora inclui a observação de anomalias nos comportamentos do usuário, como logins incomuns (criando perfis de padrões normais de login de contas de administrador e destacando anomalias, como horários ou frequências inesperadas) e tentativas de força bruta de login (mostrando falhas de login anormais e atividades de sondagem).
Visibilidade na nuvem: com os invasores usando cada vez mais provedores legítimos de armazenamento em nuvem para enviar dados disfarçados de tráfego normal de SaaS, o Lumu Defender monitora transferências, destinos, volumes, horários e contas suspeitas em ambientes de nuvem.
