.
A Microsoft está abrindo o programa de acesso antecipado para seu principal produto de IA de segurança cibernética, que marca a inevitável inclusão do Copilot em seu pacote de segurança da informação.
Apresentado pela primeira vez em março, o Security Copilot está integrado à plataforma Microsoft 365 Defender XDR e vem com a alegação de que poderia liberar 40% mais tempo que, de outra forma, seria gasto em outras tarefas rotineiras de operações de segurança.
Além de posicioná-la como uma economia geral de tempo para profissionais experientes, a Microsoft também afirma que a ferramenta ajudará a aprimorar as habilidades da equipe existente, oferecendo insights que eles próprios talvez não consigam gerar em seu nível de experiência atual.
A noção é que analistas de segurança menos qualificados podem ser mais eficazes quando lhes são fornecidas instruções passo a passo sobre como gerenciar um incidente, algo que ajudará as equipes a trabalhar mais rapidamente quando não estiverem totalmente equipadas com o nível de segurança. talento eles precisam, por exemplo. É algo que muitos de nós, especialmente os críticos da Microsoft CoPilotização de tudo ficará curioso para ver em ação.
A Microsoft introduz a intromissão de IA em seus arquivos com o Copilot no OneDrive
“O Security Copilot pode efetivamente aprimorar as habilidades de uma equipe de segurança, independentemente de sua experiência, economizar tempo, permitir que descubram o que antes poderiam ter perdido e liberá-los para se concentrarem nos projetos de maior impacto”, disse Vasu Jakkal, vice-presidente corporativo de segurança, conformidade, identidade e gerenciamento da Microsoft.
Jakkal anteriormente destacado o aumento acentuado nos ataques de senha por segundo, de 579 para 1.287, sublinhando a demanda por tecnologia que economize tempo para equipes de segurança com falta de pessoal.
Entre os principais recursos da ferramenta está a capacidade de resumir incidentes de segurança em relatórios em linguagem natural. A IA generativa do Copilot analisa um incidente de segurança, dividindo-o em eventos importantes, como quando um URL malicioso foi detectado, quando foi clicado e o que aconteceu depois de ser clicado.
Em vez de gastar longos períodos de tempo triando manualmente um incidente e redigindo um relatório à mão, incluindo um resumo completo do cronograma do evento e das ações de remediação recomendadas, o Copilot compila tudo isso em um relatório automaticamente.
As ações de remediação visam reduzir o tempo que os analistas de segurança levam para responder às ameaças, uma ferramenta particularmente útil para aqueles com níveis de habilidade mais baixos, e a capacidade do Security Copilot de dividir um script malicioso em suas principais funções oferece uma visão rápida de como a ameaça seria impactar uma organização.
Redmond também falou sobre a capacidade da ferramenta de criar consultas em Kusto Query Language (KQL) para analistas que procuram ameaças em seu ambiente. As equipes de segurança podem gerar prompts para o Copilot usando linguagem natural para criar uma consulta de caça avançada que usa indicadores conhecidos de comprometimento (IOCs) de uma exploração totalmente nova, por exemplo, ou procura explorações bem-sucedidas para remediar.
Junto com as consultas em linguagem natural do Copilot, cada cliente que se inscrever para acesso antecipado à ferramenta também terá acesso ao Microsoft Defender Threat Intelligence e sua API “sem custo extra”.
É um recurso robusto completo com tudo o que a Microsoft sabe sobre cada ameaça e os grupos por trás delas, oferecendo informações sobre IOCs – que podem ser usadas para caça a ameaças aumentadas por IA – conectadas a outras fontes de inteligência.
Em teoria, os analistas de segurança podem aprender tudo o que precisam sobre ameaças emergentes a partir das fontes disponíveis por meio do Microsoft Defender Threat Intelligence e, em seguida, criar consultas personalizadas usando linguagem natural que pode ajudar a detectar a exposição de sua organização a elas.
“À medida que o Security Copilot enriquece os incidentes e alertas de segurança com o vasto conhecimento da Microsoft sobre ameaças cibernéticas, os clientes agora podem acessar o Defender Threat Intelligence diretamente para expor e eliminar ameaças cibernéticas modernas e infraestrutura de invasores cibernéticos, identificar invasores cibernéticos e suas ferramentas e acelerar a detecção e remediação de ameaças cibernéticas”, disse Jakkal .
Os recursos adicionais do Security Copilot incluem suporte ao gerenciamento de vulnerabilidades e patches, extraindo informações de versão e verificando-as com problemas conhecidos de dados de inteligência de ameaças para identificar mais facilmente os endpoints que precisam ser protegidos.
“Fornecer segurança de maneira coerente ao mais amplo conjunto de vetores de ameaças cibernéticas é uma promessa fundamental do XDR”, disse Jakkal. “Atualmente, as organizações lutam para navegar manualmente por múltiplas ferramentas e conjuntos de dados desconectados de vários fornecedores para proteger e-mails, endpoints, aplicativos em nuvem e muito mais.
“Com a experiência incorporada do Security Copilot no Microsoft 365 Defender, estamos tornando a solução XDR líder do setor ainda mais poderosa e fácil de usar.”
Os clientes que já têm acesso antecipado ao Security Copilot também podem trazer seus MSSPs, se trabalharem com um, e ampliar seu ambiente para que os parceiros possam fazer uso do mesmo IA generativa tecnologia, mesmo que eles próprios não tenham acesso.
Ainda não há data de disponibilidade geral para o Security Copilot, mas o programa de acesso antecipado ainda tem vagas disponíveis para organizações qualificadas, disse a Microsoft. Não detalhou publicamente quais são esses critérios de qualificação. ®
.
