Microsoft està ampliant el seu arsenal de ciberseguretat amb el llançament en accés anticipat del Security Copilot, una eina impulsada per IA integrada en la plataforma Microsoft 365 Defender XDR. Aquesta eina innovadora promet estalviar fins a un 40% del temps que normalment es dedica a tasques de seguretat rutinàries, optimitzant les operacions per a professionals.
El Security Copilot no és només un estalviador de temps; també és una eina educativa. Microsoft l’envisió com un mitjà per millorar les habilitats de l’equip de seguretat existent, proporcionant coneixements i instruccions pas a pas per gestionar incidents. Això és particularment beneficiós per a equips que podrien careixer d’expertesa avançada, permetent que fins i tot els analistes menys capacitats puguin gestionar eficaçment les amenaces de seguretat.
Una característica destacada del Security Copilot és la seva capacitat per transformar incidents de seguretat en informes comprensibles en llenguatge natural. En comptes de dissecar manualment un incident i redactar un informe detallat, l’IA generativa del Copilot pot analitzar automàticament esdeveniments clau, com la detecció i les conseqüències d’un clic en una URL maliciosa, i compilar aquesta informació en un informe concís.
Vasu Jakkal, vicepresident corporatiu de seguretat de Microsoft, va destacar el potencial de l’eina per millorar l’eficiència dels equips de seguretat, especialment amb l’augment de freqüència dels ciberatacs. Les capacitats del Copilot s’estenen a la creació de consultes en el Llenguatge de Consulta Kusto (KQL), ajudant els analistes en la detecció d’amenaces. A més, els usuaris amb accés anticipat es beneficiaran de Microsoft Defender Threat Intelligence sense cap càrrec addicional, proporcionant una base de dades completa sobre ciberamenaces.
El Security Copilot també ofereix característiques com el suport per a la gestió de vulnerabilitats i actualitzacions, facilitant la identificació de punts finals que requereixen mesures de seguretat. Encara que no hi ha una data oficial de llançament per al Security Copilot, Microsoft encara està acceptant organitzacions qualificades en el seu programa d’accés anticipat.
Source: The Register
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.