Commvault e CloudSEK fecham parceria para blindar identidades contra dados expostos na Dark Web
A Commvault (NASDAQ: CVLT), referência global em resiliência unificada em ambientes corporativos, anunciou uma integração estratégica com a CloudSEK, empresa especializada em Inteligência Preditiva de Ameaças e monitoramento de riscos externos impulsionados por IA. O objetivo central da parceria é ajudar organizações a identificar, monitorar e neutralizar de forma proativa ataques cibernéticos baseados em identidade, que exploram credenciais roubadas e expostas na dark web.
Identidade: a nova superfície de ataque
Nos últimos anos, a identidade digital passou a ocupar o centro da estratégia de segurança. Em vez de atacar diretamente infraestruturas, criminosos têm preferido um caminho mais silencioso: o roubo e uso de credenciais. Estima-se que quase 80% das violações de segurança contem com o uso de credenciais comprometidas em algum ponto da cadeia de ataque.
Esse cenário torna-se ainda mais crítico quando se observa o volume de dados disponíveis em ambientes clandestinos. Atualmente, mais de 24 bilhões de credenciais roubadas circulam em mercados da dark web, em logs de stealers (malwares que capturam dados) e em fóruns fechados. Cada conjunto de usuário e senha vazado representa uma possível porta de entrada para invasores.
Acelerando o tempo entre exposição e ataque
Tradicionalmente, as organizações contavam com uma “janela de reação” relativamente maior: levava semanas ou até meses entre a exposição das credenciais e sua exploração efetiva em um ataque. Com o avanço da automação de ataques impulsionados por inteligência artificial e pelo uso de agentes maliciosos capazes de operar de forma autônoma, essa janela encolheu drasticamente.
Hoje, é comum que credenciais recém-vazadas sejam testadas por criminosos em questão de horas. Isso pressiona as equipes de segurança a adotarem uma postura radicalmente mais proativa, com foco em visibilidade, monitoramento contínuo e resposta rápida – exatamente o espaço que a integração entre Commvault e CloudSEK pretende ocupar.
Como funciona a integração Commvault + CloudSEK
A parceria leva a Inteligência de Credenciais da Dark Web, gerada em tempo quase real pela CloudSEK, diretamente para três componentes centrais do ecossistema Commvault voltados à proteção de identidades:
– Avaliações de Vulnerabilidade do Active Directory
– Soluções de Auditoria Avançada do Active Directory
– Mecanismos de Detecção de Anomalias no Active Directory
Na prática, a inteligência externa (dados encontrados em fontes internas comprometidas, superfícies públicas e na dark web) é correlacionada com a telemetria interna de identidade da organização. Isso permite cruzar, por exemplo, uma credencial vazada em um fórum clandestino com uma conta de usuário real e ativa no Active Directory.
Com essa correlação, as empresas passam a:
– Identificar, de forma precoce, contas de usuários cujas credenciais foram expostas;
– Tomar ações imediatas como desabilitar contas, bloquear acessos suspeitos ou forçar redefinições de senha;
– Reverter mudanças maliciosas em objetos do Active Directory antes que invasores consigam escalar privilégios;
– Reduzir o risco de ataques de ransomware e de exfiltração de dados sensíveis baseados em roubo de identidade.
Priorização automática de vulnerabilidades e riscos
Um dos desafios mais comuns em segurança é o excesso de alertas sem contexto. A integração busca atacar diretamente esse problema. As vulnerabilidades e exposições detectadas em diferentes fontes – internas, públicas e na dark web – são automaticamente:
1. Pontuadas (score de criticidade);
2. Priorizadas;
3. Entregues com orientações claras de remediação.
Isso reduz o ruído e evita que equipes de segurança gastem tempo em tarefas de menor impacto, canalizando esforços para os riscos que realmente ameaçam a continuidade do negócio. Em vez de apenas listar credenciais expostas, a solução orienta “o que fazer agora” com cada item identificado.
Visão dos executivos: de reação para interrupção proativa
Para Pranay Ahlawat, Diretor de Tecnologia e IA da Commvault, a integração amplia de forma significativa a capacidade de clientes descobrirem “riscos de identidade ocultos” e neutralizarem ameaças antes de se tornarem incidentes graves. Ele destaca que, à medida que os ataques se tornam mais impulsionados por IA e por agentes autônomos, antecipar-se ao atacante deixa de ser um diferencial e passa a ser requisito básico de sobrevivência digital.
Nivya Ravi, AVP de Parcerias da CloudSEK, reforça que parcerias desse tipo são essenciais para fechar a lacuna entre inteligência externa e ação interna. Na visão dela, incorporar inteligência preditiva de ameaças diretamente nos fluxos de trabalho de segurança empresarial é o passo necessário para transformar a segurança de “reativa” em “proativa”: agir sobre credenciais expostas e riscos de identidade antes que eles sejam operacionalizados por criminosos.
Benefícios práticos para as organizações
Para além do discurso, a união entre Commvault e CloudSEK gera ganhos concretos para as empresas, especialmente em ambientes complexos, híbridos ou distribuídos:
– Redução da superfície de ataque baseada em identidade: contas expostas são identificadas e tratadas antes de serem exploradas;
– Maior visibilidade sobre o que está vazando: a organização deixa de descobrir vazamentos apenas quando um incidente já ocorreu;
– Automação orientada a risco: em vez de depender exclusivamente da análise humana, ações de bloqueio, revisão de privilégios e redefinição de senhas podem ser disparadas de forma automatizada a partir de critérios definidos;
– Fortalecimento da resiliência contra ransomware: como boa parte das campanhas de ransomware começa com credenciais comprometidas, cortar esse vetor reduz significativamente o potencial de dano;
– Integração com processos já existentes: ao se integrar ao Active Directory e às ferramentas avançadas da Commvault, a solução encaixa-se no fluxo de trabalho de segurança que muitas empresas já possuem.
Como essa abordagem ajuda a combater dados na dark web
A pergunta central de muitas empresas hoje é: “O que eu posso fazer, na prática, se meus dados ou credenciais caírem na dark web?” A parceria entre Commvault e CloudSEK propõe uma resposta em três camadas:
1. Detecção antecipada: a CloudSEK monitora continuamente ambientes obscuros, fóruns, mercados e fontes públicas em busca de credenciais e dados atrelados a domínios e organizações específicos.
2. Correlação com o ambiente interno: assim que uma credencial ou artefato é encontrado, a integração verifica se ele está vinculado a contas ou identidades reais dentro do Active Directory, o que transforma um dado abstrato de ameaça em um risco concreto.
3. Resposta orientada e rastreável: a partir dali, as ferramentas da Commvault permitem não só isolar o risco (bloquear conta, redefinir senha, investigar atividade suspeita), mas também registrar as ações tomadas, garantindo governança e conformidade.
Em vez de apenas saber que dados da empresa aparecem na dark web, a organização passa a ter meios de agir rapidamente, reduzindo significativamente a probabilidade de que essas informações sejam usadas com sucesso em um ataque.
Recomendações de boas práticas para complementar a integração
Mesmo com soluções avançadas, a postura de segurança da organização continua sendo determinante. Para potencializar os ganhos dessa parceria, é recomendável que as empresas:
– Implementem autenticação multifator (MFA) em contas críticas e de alto privilégio;
– Adotem políticas rígidas de senha (complexidade, expiração periódica e proibição de reutilização);
– Monitorem acessos anômalos, especialmente em horários incomuns ou de localizações geográficas suspeitas;
– Segmentem privilégios, aplicando o princípio de menor privilégio em contas de usuários e serviços;
– Estabeleçam processos claros de resposta a incidentes focados em comprometimento de identidade (runbooks específicos para contas vazadas).
A integração Commvault + CloudSEK não substitui essas práticas, mas multiplica sua eficácia, fornecendo contexto, visibilidade e automação.
Disponibilidade da integração
A nova integração com a CloudSEK será oferecida sem custo adicional para clientes que já utilizam:
– As Avaliações de Vulnerabilidade do Active Directory da Commvault;
– As soluções de Auditoria Avançada e Detecção de Anomalias do Active Directory.
Esses clientes ainda poderão optar por fazer upgrade para o portfólio completo de soluções da CloudSEK, caso desejem expandir a abrangência da inteligência de ameaças e do monitoramento externo de risco.
Destaque na RSAC 2026
As capacidades de resiliência de identidade da Commvault, incluindo a integração com a CloudSEK, serão um dos destaques da empresa na RSAC 2026, em São Francisco, entre 23 e 26 de março. No evento, os participantes poderão acompanhar de perto o conceito de ResOps Rumble, que integra resiliência e operações para entregar:
– Recuperação cibernética unificada;
– Resiliência de identidade;
– Segurança de dados ponta a ponta.
Estão previstas demonstrações de cenários de recuperação pós-ransomware, apresentações sobre estratégias de resiliência de identidade, práticas de “recuperação limpa” e discussões sobre como construir resiliência unificada em organizações de diferentes portes e setores.
O papel da Commvault no cenário atual de ameaças
Como líder em resiliência unificada em escala empresarial, a Commvault posiciona-se não apenas como fornecedora de backup e recuperação, mas como parceira estratégica na proteção do ciclo completo de dados e identidades. Em um cenário em que incidentes se tornam mais frequentes, complexos e automatizados por IA, a capacidade de antecipar riscos, responder rapidamente e recuperar ambientes de forma confiável tornou-se elemento central da continuidade dos negócios.
A integração com a CloudSEK reforça essa visão ao agregar inteligência externa de alto valor às capacidades internas de proteção, auditoria e detecção, ajudando as organizações a transformar dados encontrados na dark web em ações concretas de defesa e resiliência.