Microsoft vient de dévoiler Security Copilot, un outil d’analyse basé sur l’IA qui vise à simplifier, améliorer et accélérer le travail des professionnels des opérations de sécurité (SecOps).
Utilisation de Microsoft Security Copilot
Security Copilot prend la forme d’une barre d’invite à travers laquelle les analystes du centre d’opérations de sécurité (SOC) posent des questions en langage naturel et obtiennent des réponses utiles.
Ils peuvent poser pour déterminer les événements en cours, analyser les bits de code, fournir des informations sur les liens ou fichiers ajoutés, analyser les notifications d’autres outils de sécurité utilisés par l’entreprise, etc.
Microsoft Security Copilot est facturé comme un outil permettant de passer à travers – entre autres – le chaos des informations et des événements qui se présentent et exigent l’attention des analystes du centre d’opérations de sécurité (SOC).
Il peut émerger des dangers prioritaires en temps réel, offrir une assistance prédictive pour aider les experts à déjouer les prochaines actions des agresseurs et, en principe, accélérer l’examen et l’action des événements.
L’outil peut intégrer des informations et des données provenant de nombreux outils de sécurité, comprenant Microsoft Protector (antivirus), Guard (SIEM cloud natif et SOAR), Purview (gouvernance unifiée de l’information pour SaaS) et Intune (gestion combinée des terminaux pour les appareils professionnels et BYOD).
Les réponses qu’il propose sont basées sur des données internes (professionnelles) et des données externes.
Un outil d’IA qui facilite l’analyse, la coopération et l’apprentissage de la sécurité
Security Copilot permet un travail et une collaboration (plus) rapides.
Les réponses utiles peuvent être épinglées sur un tableau d’affichage numérique, qui finit par être un résumé des résultats associés à des examens particuliers et peut être montré aux associés (ou ils peuvent y ajouter leurs propres résultats).
Des invites peuvent être développées pour effectuer automatiquement un ensemble d’actions implicites pour atteindre un objectif spécifique, puis pliées dans un « livre opportun » afin que d’autres membres du SOC puissent l’utiliser même s’ils n’ont pas la compréhension réelle qui est entrée dans sa production.
« Un groupe de sécurité la capacité sera constamment limitée par la taille du groupe et les limites naturelles de l’attention humaine. Security Copilot renforce les capacités de vos défenseurs grâce à sa capacité à résoudre les problèmes liés à la sécurité, du plus standard au plus complexe », explique Vasu Jakkal, vice-président de la sécurité, de la conformité et de la gestion des identités chez Microsoft.
« Security Copilot apprend constamment des interactions des utilisateurs, s’adapte aux préférences de l’entreprise et conseille les protecteurs sur la meilleure stratégie pour obtenir des résultats plus sûrs. Il prend également en charge la découverte des nouveaux membres de l’équipe car il les expose à de nouvelles compétences et méthodes au fur et à mesure qu’ils s’établissent. Cela permet aux équipes de sécurité de faire plus avec moins et de fonctionner avec les capacités d’une entreprise plus grande et plus développée. »
Précision et sécurité des informations
Microsoft ne cache pas la fait que Security Copilot n’obtient pas toujours ce qu’il faut, mais compte sur les utilisateurs pour déterminer les erreurs dans les réponses et les signaler à l’entreprise pour l’aider à améliorer l’outil.
« Security Copilot est un système de connaissance en boucle fermée système, ce qui indique qu’il gagne en permanence auprès des utilisateurs et offre la possibilité de fournir des commentaires spécifiques avec la fonction de commentaires intégrée directement dans l’outil. Au fur et à mesure que nous continuons à apprendre de ces interactions, nous ajustons ses actions pour créer des réponses plus significatives, pertinentes et utiles », a ajouté Jakkal.
Microsoft assure protéger les données que les utilisateurs entrent dans Security Copilot, pour s’abstenir de en le monétisant et de l’utiliser pour former ou améliorer les modèles d’IA de base utilisés par d’autres consommateurs.
Pour le moment, Security Copilot est toujours en avant-première privée.
Toute l’actualité en temps réel, est sur L’Entrepreneur
