Sentinel Shadows é uma nova solução de cibersegurança desenvolvida para transformar a forma como as organizações detetam e respondem a ataques digitais. O projeto tem como objetivo principal oferecer uma plataforma modular, baseada em cloud (Azure), que combina técnicas de engano (deception), inteligência artificial e monitorização em tempo real para proteger infraestruturas críticas de forma proativa.
Leia também
A proteção na Internet das Coisas Médicas
Fortinet aprimora proteção de sistemas ciberfísicos
- A arquitetura da solução está dividida em quatro fases fundamentais:
- Fase 1 – Camada de Engano: Implementação de honeypots, ficheiros armadilha e credenciais falsas para atrair e monitorizar atacantes.
- Fase 2 – Integração com Cloud Logging e SIEM: Toda a atividade suspeita é registada e integrada com o Azure Monitor e o Microsoft Sentinel para análise centralizada.
- Fase 3 – Deteção Comportamental com IA: O comportamento dos atacantes é analisado com base em padrões de movimento e acesso, utilizando inteligência artificial para identificar ameaças.
- Fase 4 – Alerta Centralizado e Resposta SOC: Os alertas gerados são enviados para dashboards personalizados e acionam Logic Apps para automatizar a resposta do SOC.
A novidade da solução reside na sua capacidade de transformar armadilhas em inteligência acionável. Ao simular sistemas vulneráveis, a plataforma engana o atacante e recolhe dados valiosos sobre o seu comportamento, permitindo à equipa de segurança agir de forma rápida e eficiente, mesmo em ambientes híbridos ou totalmente cloud.
O projeto está disponível gratuitamente, com a Fase 1 e 2 já acessível através do GitHub: https://github.com/Carlos-M-S-Rodrigues/sentinel.shadows. O deploy é totalmente automatizado com templates Bicep e pode ser feito com um simples git clone. Um artigo completo será publicado no LinkedIn pelo autor do projeto, o engenheiro de redes Carlos Rodrigues, explicando todo o processo de configuração e utilização.
Sentinel Shadows representa uma nova abordagem na defesa digital, colocando o poder de deteção e resposta nas mãos das equipas de segurança através da engenharia do engano.
