Vicino
Menù

Microsoft presenta Security Copilot in accesso anticipato

Cosa hai bisogno di sapere

  • Microsoft ha recentemente annunciato Security Copilot in accesso anticipato.
  • È uno strumento basato sull'intelligenza artificiale progettato per aiutare gli utenti a identificare e contrastare le minacce alla sicurezza sfruttando le competenze di intelligence sulle minacce globali e i più recenti modelli linguistici di grandi dimensioni.
  • Security Copilot può fornire agli utenti riepiloghi rapidi degli incidenti, risposte guidate rapide e altro ancora.
  • Lo strumento si integra con la piattaforma 365 Defender Extended Detection and Response (XDR) di Microsoft.
  • Coloro che si iscrivono al programma di accesso anticipato per lo strumento avranno accesso ai dati Defender Threat Intelligence di Microsoft senza costi aggiuntivi.

Microsoft recentemente ha presentato il Security Copilote, come avrai intuito, è uno strumento basato sull'intelligenza artificiale progettato per aiutare gli utenti a identificare e contrastare le minacce alla sicurezza. Sfrutta modelli linguistici di grandi dimensioni, l'esperienza di Microsoft in materia di sicurezza e l'intelligence sulle minacce globali per "proteggere le organizzazioni alla velocità e su vasta scala della macchina".

Tuttavia, lo strumento è in fase di implementazione nel programma di accesso anticipato di Microsoft. Ciò significa che solo un numero finito di clienti avrà accesso. Secondo Microsoft, lo strumento viene fornito con un'ampia gamma di funzionalità, comprese spiegazioni esaurienti e risposte a domande di sicurezza basate sull'ambiente aziendale dell'utente.

Lo strumento ha anche la capacità di migliorare le competenze di un team di sicurezza indipendentemente dal suo livello di competenza. In questo modo, lo strumento consente al team di esaminare a fondo eventuali problemi facili da trascurare, risparmiando tempo e risorse.

Security Copilot sta già aiutando i nostri clienti in anteprima a risparmiare fino al 40% del tempo sulle operazioni di sicurezza principali attività con funzionalità come la scrittura di query complesse basate solo su domande in linguaggio naturale e il riepilogo della sicurezza incidenti.

Vasu Jakkal, CVP di Microsoft per la sicurezza

Inoltre, Security Copilot offre un'esperienza integrata che combina la piattaforma XDR (Extended Detection and Response) 365 Defender di Microsoft. Microsoft spiega che questo è importante perché fornirà ai team di sicurezza "consigli attuabili" direttamente da un'esperienza unificata. Utenti che iscriviti al programma di accesso anticipato Security Copilot avrà inoltre accesso gratuito ai dati di Microsoft Defender Threat Intelligence.

Microsoft afferma che le organizzazioni che lavorano con i fornitori di servizi di sicurezza gestiti (MSSP) nel programma di accesso anticipato lo faranno in grado di estendere l'accesso al proprio ambiente Security Copilot, consentendo così agli MSSP di interagire con loro utilizzando il piattaforma.

Copilota di sicurezza
Uno screenshot che mostra l'esperienza di Security Copilot in Microsoft 365 Defender. (Credito immagine: Microsoft)

Altre funzionalità di Security Copliot includono:

  • Riepilogo degli incidenti con un solo clic: riepilogare rapidamente un incidente in linguaggio naturale per aiutare i team addetti alle operazioni di sicurezza a comprendere più velocemente i malintenzionati o per condividerlo con il consiglio.
  • Risposta guidata agli incidenti alla velocità della macchina: guida gli analisti della sicurezza di qualsiasi livello attraverso il processo di correzione e risposta alle minacce informatiche con l'aiuto dell'intelligenza artificiale generativa direttamente all'interno di Microsoft 365 Defender. Questo flusso di lavoro fluido aiuta a ridurre i tempi di risposta alle minacce, il che è fondamentale per mantenere le organizzazioni al sicuro.
  • Query in linguaggio naturale per semplificare la ricerca: Che si tratti di cercare proattivamente minacce informatiche o di estendere incidenti esistenti, le query sono una parte fondamentale di qualsiasi piattaforma operativa di sicurezza. Scrivi query in linguaggio naturale e sfrutta la potenza di Security Copilot per generare automaticamente Kusto Query Language (KQL) per risparmiare tempo e migliorare le competenze dei tuoi analisti della sicurezza.
  • Analisi del malware in tempo reale: La comprensione e il reverse engineering del malware sono stati, fino ad oggi, accessibili solo agli operatori di risposta agli incidenti più avanzati. Con Security Copilot, diventa più semplice analizzare e comprendere script della riga di comando di PowerShell complessi e anche offuscati e documentare il flusso
  • Informazioni sulle minacce a portata di mano: L'intelligence sulle minacce è efficace tanto quanto è facile accedervi e applicarla. Con Security Copilot, gli utenti possono informarsi in linguaggio naturale sulle minacce informatiche emergenti, sulle tecniche di attacco informatico e se un'organizzazione è influenzata o esposta a una specifica minaccia informatica.

Security Copilot è la risposta agli attacchi malware?

Sebbene sia troppo presto per affrettare il passo e indicare che Security Copilot è la risposta ad attacchi e minacce dannosi, la tecnologia sembra promettente. Naturalmente, è disponibile solo per un numero limitato di utenti, il che potrebbe indicare che è probabile che ulteriori miglioramenti vengano forniti a Security Copilot.

È comunque interessante immaginare l'impatto che avrà sui team di sicurezza e quanto bene saranno in grado di gestire gli attacchi. Inoltre, dopo tutto, può migliorare le competenze dei team di sicurezza.

Security Copilot metterà i team di sicurezza un passo avanti rispetto agli aggressori? Condividi i tuoi pensieri con noi nei commenti.