A expectativa que antecede a Conferência RSAC é sempre empolgante, deixando todos com perguntas como: Quem vencerá a competição Innovation Sandbox? Quais novas funcionalidades as empresas anunciarão?
Quando você menos espera, a semana acaba e parece que muita coisa valiosa foi aproveitada em poucos dias. É fácil esquecer os detalhes ao relembrar a experiência, por isso queríamos conversar com nossos especialistas em Segurança de Identidade logo após o evento, enquanto suas conversas e aprendizados ainda estavam frescos na memória.
Neste blog, conversei com Abbas Kudrati, Consultor Chefe de Segurança de Identidade (Ásia-Pacífico e Japão) e ex-Consultor Chefe de Segurança Cibernética da Microsoft. Pedi a ele que compartilhasse detalhes exclusivos e sem filtros sobre o que aconteceu no evento relacionado à Segurança de Identidade. Suas respostas não decepcionaram.
Sessão de perguntas e respostas com Abbas sobre as discussões em constante evolução sobre segurança de identidade na RSAC.
Que crença antiga sobre o papel da identidade na segurança cibernética está começando a mudar?
Abas: Há anos, as empresas vêm tentando obter visibilidade do que está acontecendo em seus ambientes. Que identidades existem? O que cada identidade faz no ambiente? A que elas têm acesso?
Agora vamos para a próxima fase: aplicaçãoA visibilidade melhorou, mas o que fazemos com essa visibilidade? O controle é o que ainda precisa ser aprimorado.
Depois de acender as luzes, decidir o que fazer com as informações se torna a parte difícil. É aqui que uma abordagem centrada na identidade se torna crucial, porque os modelos de segurança tradicionais nunca foram projetados para entidades como agentes de IA ou NHIs (Identificadores Nacionais de Saúde) que são criadas, agem e desaparecem em segundos.
As equipes de cibersegurança perceberam que Se você controla a identidade, você controla o risco.. Ser capaz de avaliar solicitações de acesso antes uma identidade pode agir é a maior mudança.
Que pressupostos em relação à Gestão de Acesso Privilegiado estão mudando, se é que estão mudando?
Abas: O que está mudando no PAM é bastante fundamental. A antiga suposição de que o acesso privilegiado se restringe principalmente a administradores humanos não é mais válida — hoje, a maioria das entidades privilegiadas são identidades não humanas e, cada vez mais, controladas por IA.
Ao mesmo tempo, confiar em cofres como controle principal está se mostrando insuficiente, porque proteger as credenciais não aborda como o acesso privilegiado é realmente usado em tempo real.
Também estamos constatando que o privilégio não se restringe mais a ativos de Nível 0; ele está presente em todos os ambientes híbridos, tornando a cobertura seletiva ineficaz. É aqui que entra o conceito de PAM sem cofre, o qual Silverfort está liderando, entra em cena — mudando o foco para a aplicação da segurança em linha no momento da autenticação e do acesso, sem cofres ou agentes, e permitindo proteção escalável e em tempo real para todas as identidades.
Que sinais você observou que indicam para onde a segurança de identidade está caminhando nos próximos 12 a 18 meses?
Abas: Um tema claramente dominou a conversa: Segurança do Agente de IAOs agentes de IA não são "ferramentas"; são "funcionários virtuais" que atuam de forma independente, tomam decisões e executam tarefas. Eles estão nos obrigando a repensar tudo o que sabemos sobre segurança cibernética.
No próximo ano, as equipes de cibersegurança concentrarão seus esforços em como equilibrar a velocidade com o acesso seguro dos agentes. Uma pesquisa da Gartner explica isso claramente: “Até 2028, pelo menos 80% das transações não autorizadas de agentes de IA serão causadas por violações internas das políticas corporativas relativas ao compartilhamento excessivo de informações, uso inaceitável ou comportamento inadequado da IA, e não por ataques maliciosos” (Guia de mercado da Gartner para agentes da Guardian).
As organizações que tiverem sucesso priorizarão três iniciativas no próximo ano: definir o uso aceitável de agentes de IA, educar sua força de trabalho humana sobre essas políticas e avaliar Soluções de segurança de agentes de IA com foco na identidade Capacitar a equipe de segurança com as ferramentas necessárias para aplicar as políticas.
3 principais conclusões da Conferência RSAC 2026
A identidade deixou de ser um tema secundário na cibersegurança: tornou-se o foco, o ponto de controle e a chave metafórica para o seu sucesso. Após a Conferência RSAC deste ano, ficou evidente que a definição de "identidade" evoluiu e, consequentemente, a segurança deve evoluir juntamente com ela.
Em resumo, estas são as três principais conclusões que observamos na conferência deste ano e que impactam a Segurança de Identidade:
- O cenário está mudando, deixando de lado a escolha de soluções que oferecem principalmente... visibilidade para aqueles que também podem permitir aplicação da lei em tempo real.
- A forma como as organizações definem e protegem o acesso privilegiado está em constante mudança.O armazenamento seguro por si só não garante a segurança de contas privilegiadas..
- Equipes que se destacam Governança de Agentes de IAAs áreas de políticas públicas e segurança estarão em uma posição privilegiada para acompanhar o ritmo das mudanças que ocorrem em uma força de trabalho impulsionada pela IA.
Curioso para Quer saber mais sobre como proteger todas as identidades na era híbrida? Confira nosso vídeo recente webinar aqui..
