- Prise rapide : Microsoft a lancé son Security Copilot basé sur l’IA, un outil conçu pour accélérer les réponses et les enquêtes en matière de cybersécurité.
- Aperçu de base : Security Copilot AI, la nouvelle innovation de Microsoft, agit comme un assistant essentiel pour les équipes de sécurité en offrant une analyse des logiciels malveillants en temps réel, des résumés instantanés des incidents de sécurité et la capacité de détecter les menaces inaperçues, tout en s’intégrant à la plateforme 365 Defender XDR, marquant ainsi un une avancée significative dans le domaine de la cybersécurité.
- Et après: Avec sa capacité à gagner jusqu’à 40 % de temps sur les tâches de sécurité essentielles, Security Copilot AI est sur le point de révolutionner la façon dont les équipes de sécurité fonctionnent, les rendant plus efficaces et efficientes dans la lutte contre les cybermenaces.
Cette semaine, Microsoft a dévoilé sa dernière innovation en matière d’IA : le Security Copilot AI. Disponible en accès anticipé pour un groupe sélectionné d’utilisateurs, cet assistant basé sur l’IA fait écho aux fonctionnalités de ChatGPT mais se concentre clairement sur la cybersécurité.
Comment fonctionne l’IA de Security Copilot ?
Agir en tant qu’ailier IA pour les équipes de sécurité, Copilote de sécurité IA exploite le vaste réservoir de renseignements sur les menaces mondiales de Microsoft et les prouesses des grands modèles de langage contemporains. Grâce à ses interactions intuitives, il répond non seulement aux demandes liées à la sécurité, mais évolue également à chaque interaction, garantissant des recommandations sur mesure pour chaque contexte commercial spécifique.
Certaines fonctionnalités remarquables de Security Copilot AI incluent des examens de logiciels malveillants en temps réel, des résumés concis des incidents de sécurité, des réponses rapides guidées et la possibilité d’interagir de manière transparente avec eux en utilisant un langage simple et naturel.
De plus, Security Copilot AI possède un talent impressionnant pour repérer les menaces qui auraient pu auparavant passer inaperçues. Pour ce faire, il examine méticuleusement les données sur les attaques et met en évidence les liens entre les différents indicateurs de menace. Avec de telles capacités, nous pensons que l’adoption de cet outil peut changer la donne pour les défenseurs dans le domaine de la cybersécurité.
Le bon, le mauvais et le laid du cyber-ouest
Dans les récentes révélations de Vasu Jakkal, vice-président d’entreprise pour la sécurité, la conformité et l’identité chez Microsoft, il est apparu que l’IA Security Copilot est également étroitement liée à la plate-forme 365 Defender Extended Detection and Response (XDR) de Microsoft. Cette intégration amplifie ses capacités, offrant à ceux qui ont bénéficié d’un accès anticipé un avantage supplémentaire : un accès gratuit aux données Microsoft Defender Threat Intelligence.
« Security Copilot aide déjà nos clients en version préliminaire à économiser jusqu’à 40 % de leur temps sur les tâches essentielles des opérations de sécurité grâce à des fonctionnalités telles que l’écriture de requêtes complexes basées uniquement sur des questions en langage naturel et la synthèse des incidents de sécurité », a déclaré Jakkal.
« Security Copilot peut efficacement perfectionner les compétences d’une équipe de sécurité, quelle que soit son expertise, lui faire gagner du temps, lui permettre de trouver ce qu’elle aurait pu manquer auparavant et lui permettre de se concentrer sur les projets les plus impactants », a-t-elle ajouté.
Comment essayer Security Copilot AI ?
Pour ceux qui souhaitent monter dans le train Security Copilot Early Access, c’est simple. Contactez votre agent commercial Microsoft désigné et assurez-vous de faire un arrêt à son site officiel pour approfondir les détails.
De plus, pour les organisations déjà de mèche avec les fournisseurs de services de sécurité gérés (MSSP) au sein du programme, la porte est désormais ouverte pour élargir leur horizon de copilote de sécurité. Cette évolution stratégique permet aux MSSP de passer directement à l’action, en facilitant une collaboration pratique via la plateforme Security Copilot.
Mais ce n’est pas tout. Pour renforcer l’expérience et les compétences des utilisateurs, Microsoft propose un trésor de ressources. Des guides complets sont disponibles, expliquant comment exploiter de manière optimale Security Copilot AI. Qu’il s’agisse de résumer les incidents, d’examiner des scripts, de formuler des requêtes KQL ou de rédiger des rapports d’incidents détaillés, ils ont tout prévu.
« En sécurité, les minutes comptent. Avec Security Copilot, les défenseurs peuvent répondre aux incidents de sécurité en quelques minutes au lieu de plusieurs heures ou jours. Security Copilot fournit des conseils et un contexte étape par étape essentiels grâce à une expérience d’enquête basée sur le langage naturel qui accélère l’enquête et la réponse aux incidents », a fait remarquer Jakkal lors du lancement initial de l’outil en mars.
