CEVIU Logo
Voltar
🔐CEVIU TI

Omada lança plataforma de governança para agentes de IA com foco em identidades não humanas

Aprofundamento CEVIU

Aprofundamento

A Omada não está só lançando mais uma ferramenta de governança. Está fechando um ciclo estratégico que começou em dezembro de 2025, quando a empresa anunciou sua visão para identidades não humanas (NHI) e lançou o MCP Server, um protocolo que conecta dados de identidade governados diretamente a assistentes de IA e sistemas agênticos. Agora, com o Omada Agent Governance, ela entrega a camada operacional dessa visão: uma plataforma que trata agentes como entidades com ciclo de vida, responsabilidade atribuída e risco mensurável, não como códigos soltos ou APIs sem dono.

O diferencial está na arquitetura intencionalmente agnóstica: não depende de IGA legado nem força migração. Isso é crítico para empresas que já têm Okta, SailPoint ou Saviynt em produção, mas precisam governar 1.661 agentes previstos até 2027, número que 89% dos CIOs ainda não conseguem mapear. O produto opera no nível de identidade, não de modelo ou API, alinhando-se ao que reguladores exigem: rastreabilidade de decisão, controle de acesso granular e evidência auditável para a Lei de IA da UE e ISO 42001.

O que mudou

Em dezembro de 2025, a Omada propôs o MCP Server como um protocolo de conexão entre identidade e IA. Agora, em junho de 2026, o Omada Agent Governance é a implementação concreta desse protocolo em escala empresarial, com suporte nativo a nuvens múltiplas, integração com frameworks de risco (NIST AI RMF, MITRE ATLAS) e funcionalidades de descoberta ativa de agentes órfãos. Não é mais só um padrão aberto: é uma solução implantável com SLA, logging centralizado e relatórios de conformidade pré-validados para auditorias.

Por que isso importa

Empresas não estão travando por falta de agentes. Estão travando por falta de governança executável. Um relatório da IBM mostra que 77% dos líderes de TI dizem que a adoção de IA superou sua capacidade de governança. A Omada resolve isso com foco em três pontos decisórios: reduzir custos operacionais de compliance (evitando multas e retrabalho em auditorias), mitigar riscos de exposição de dados por identidades sobreprivilegiadas (40% dos projetos de IA agentiva podem ser cancelados por falhas nisso) e garantir que a transformação digital não vire um atalho para brechas de segurança. Para equipes de arquitetura de TI, isso significa migrar de políticas manuais para políticas automatizadas que respondem a 'quem é esse agente?', 'quem o aprova?' e 'o que ele fez hoje?'

Linha do tempo

  1. Omada anuncia visão estratégica para identidades não humanas e lança MCP Server para conectar dados de identidade a assistentes de IA

  2. Databricks lança Agent Bricks, plataforma de governança unificada para agentes corporativos

  3. OpenAI lança agentes de workspace com permissões em nível de organização

  4. Okta lança framework de identidade para agentes de IA em Disponibilidade Geral

  5. Merge lança Agent Handler for Employees como camada de controle de TI para agentes

  6. Netskope lança AI Command Center integrado à plataforma SASE

  7. Asana lança plataforma de gestão agentic com foco em papéis e memória organizacional

  8. Omada lança Omada Agent Governance, solução de governança de identidade para agentes de IA

Perguntas frequentes

O Omada Agent Governance substitui minha solução de IGA atual?

Não. Ele foi projetado para integrar com plataformas de IGA existentes, como Okta ou SailPoint. A Omada chama isso de 'governança estendida': você mantém seu investimento em identidade humana e adiciona cobertura para identidades não humanas sem refatoração.

Como ele se diferencia do Netskope AI Command Center ou do Merge Agent Handler?

O Netskope foca em descoberta e proteção de aplicações de IA. O Merge atua como gatekeeper baseado em grupos de funcionários. Já o Omada opera no nível de identidade do agente, com atribuição de dono, ciclo de vida, histórico de acesso e análise de uso real vs. permissões concedidas. É governança de identidade, não apenas controle de acesso.

Preciso ter a Omada Identity Cloud para usar essa nova plataforma?

Não. O Omada Agent Governance é independente e pode ser implantado como serviço autônomo. Mas se você já usa a Identity Cloud, a integração é nativa, com sincronização de políticas, relatórios unificados e herança de perfis de risco já definidos.

Quais são os principais indicadores de risco que ele detecta?

Identidades órfãs (sem dono atribuído), acessos não utilizados há mais de 30 dias, permissões que excedem o uso observado (ex.: um agente com acesso a bancos de dados financeiros que só consulta logs de RH), e conflitos com políticas de frameworks como NIST AI RMF ou EU AI Act, tudo com evidência auditável gerada automaticamente.

Links relacionados

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
16 de junho de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU TI
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser