Cisco vai adquirir a WideField para reforçar a visibilidade sobre identidades não humanas e agentes de IA no Splunk
Aprofundamento CEVIU
Aprofundamento
A aquisição da WideField pela Cisco não é só mais uma peça no tabuleiro de segurança: é um movimento estratégico para fechar uma lacuna crítica na governança de identidades em ambientes com IA agente. Enquanto soluções tradicionais de IAM (Identity and Access Management) focam em autenticação e autorização pontuais, 'quem entrou?' , , o que a WideField traz é visibilidade contínua sobre *quem ou o que está agindo*, *em qual sessão*, *com quais permissões* e *qual o impacto potencial (blast radius)* de cada ação. Isso muda o paradigma de detecção: agora, mesmo um agente de IA autorizado pode ser bloqueado em tempo real se sua sequência de chamadas indicar comportamento anômalo, como acessar dados sensíveis fora do contexto operacional esperado.
O valor estratégico está na integração com o Splunk Agentic SOC: a WideField alimenta pipelines determinísticos de telemetria de identidade, sessão e atividade, já formatados para consumo por modelos de decisão baseados em IA. Isso permite que analistas de segurança saiam do modo 'alerta por regra' e passem para investigação orientada por contexto, por exemplo, correlacionar um acesso suspeito de um workload Kubernetes com a identidade do serviço que o orquestrou, a sessão do CI/CD que o implantou e o perfil de comportamento histórico do agente envolvido.
Por que isso importa
Para equipes de TI e segurança, isso significa reduzir falsos positivos e acelerar respostas em cenários onde o tempo de resposta é medido em segundos, não em horas. Para arquitetos de nuvem, é uma peça-chave na construção de 'guardrails operacionais' para IA: não basta proibir acesso, é preciso saber *como* o agente usa o que tem permissão. E para CISOs, é um passo concreto rumo ao compliance com frameworks emergentes como o NIST AI RMF e o EU AI Act, que exigem rastreabilidade de decisões autônomas. Ignorar essa camada de identidade contínua expõe infraestruturas a riscos silenciosos: agentes legítimos com excesso de privilégio, workloads comprometidos assumindo identidades de serviços confiáveis, ou automações que escalam vulnerabilidades antes que um humano perceba.
Perguntas frequentes
O que diferencia a abordagem da WideField de ferramentas tradicionais de IAM, como Azure AD ou Okta?
IAM tradicional valida identidade no momento do login. A WideField opera *durante* a execução: rastreia sessões ativas, atribuições de privilégio em tempo real, contexto de execução (ex: ambiente de produção vs. teste) e blast radius de cada ação, mesmo de identidades não humanas como service accounts, bots e agentes de IA.
Como isso se integra ao Splunk hoje? Já existe suporte nativo?
A integração ainda está em fase de planejamento pós-aquisição. Não há suporte nativo imediato. O roadmap prevê incorporação à plataforma Splunk Observability e ao Splunk Security Cloud, com foco inicial em estender os dashboards de identidade para incluir sessões de IA e workloads não humanos, usando os pipelines de telemetria da WideField.
Por que Cisco investiu antes na Galileo e na Astrix, se a WideField cobre parte do mesmo território?
Galileo trouxe observabilidade de código e execução de IA (‘o que o agente está fazendo?’). Astrix reforçou proteção de identidades de agentes (‘como evitar que sejam comprometidos?’). WideField fecha o ciclo com visibilidade comportamental contínua (‘essa ação faz sentido dentro dessa sessão e contexto?’). São camadas complementares, não sobrepostas.
Fontes
- crn.comfonte original
- Categoria
- CEVIU TI
- Publicado
- 23 de junho de 2026
- Editoria
- CEVIU TI