Microsoft lance Microsoft Security Copilot
mars 2023 par Marc Jacob
Microsoft annonce le lancement de Microsoft Security Copilot. Microsoft met à disposition des cyber-défenseurs un outil pour détecter et répondre aux menaces et mieux comprendre ce paysage dans son ensemble. Security Copilot combine l’empreinte de Microsoft en matière de signaux sur les menaces avec une expertise de pointe pour améliorer le travail des professionnels de la sécurité par le biais d’un assistant IA facile à utiliser.
Security Copilot est conçu pour fonctionner de manière transparente avec les équipes de sécurité, permettant aux défenseurs de voir ce qui se passe dans leur environnement, d’apprendre à partir des informations existantes, de faire le lien entre les menaces et de prendre des décisions plus éclairées et plus efficaces, à la vitesse de la machine.
Dans un monde où 1287 attaques de mots de passe se produisent chaque seconde, les outils et l’infrastructure fragmentés n’ont pas suffi à arrêter les attaquants. Alors que les attaques ont augmenté de 67% au cours des cinq dernières années, le secteur de la sécurité n’a pas été en mesure d’embaucher suffisamment de professionnels de la lutte contre les cyber-risques pour suivre le rythme. Les défenseurs sont donc dépassés par la recherche d’attaques bien dissimulées dans un volume important de données et signaux.
Security Copilot se veut synonyme de simplification et amplifiera les capacités des équipes de sécurité en résumant et en donnant un sens aux renseignements sur les menaces, en aidant les défenseurs à voir à travers le bruit du web et à identifier les activités malveillantes.
Il aidera également les équipes de sécurité à détecter ce que d’autres ne voient pas en corrélant et en résumant les données sur les attaques, en hiérarchisant les incidents et en recommandant le meilleur plan d’action pour remédier rapidement à diverses menaces, en temps voulu.
Apprendre en permanence pour renforcer l’expertise des équipes de sécurité
Security Copilot se perfectionnera en permanence pour que les équipes de sécurité disposent des connaissances les plus récentes sur les attaquants, leurs tactiques, leurs techniques et leurs procédures. Security Copilot fournira un accès permanent aux modèles OpenAI les plus avancés pour soutenir les tâches et les applications de sécurité exigeantes. Sa visibilité sur les menaces est alimentée à la fois par les données de sécurité de l’organisation cliente et par la vaste empreinte de Microsoft en matière d’analyse des menaces.
Ces capacités peuvent permettre aux équipes de sécurité de toute taille d’avoir les compétences et les capacités d’organisations beaucoup plus importantes. En outre, Security Copilot permet de remédier à la pénurie de compétences dans le domaine de la cybersécurité en comblant les lacunes en matière de connaissances et en améliorant les flux de travail, les profils des acteurs de la menace et les rapports d’incidents au sein des équipes.
Basé sur la plateforme Microsoft et sur une veille des menaces à la pointe de l’industrie
Microsoft est particulièrement bien placé pour aider ses clients à explorer et à adapter l’IA afin de renforcer leurs défenses en matière de cybersécurité. Microsoft Security suit activement plus de 50 groupes de ransomware, plus de 250 organisations cybercriminelles d’Etats-nations, et reçoit 65 milles milliards de signaux de menace chaque jour. La technologie de Microsoft bloque plus de 25 milliards de tentatives de vol de mot de passe par force brute chaque seconde, et les plus de 8 000 professionnels de la sécurité chez Microsoft analysent plus de signaux de sécurité que presque n’importe quelle autre entreprise – en moyenne, les analystes du Security Operations Center (SOC) de Microsoft exploitent plus de 100 sources de données différentes.
Les acquisitions telles que RiskIQ et Miburo permettent à Microsoft de disposer de signaux et d’informations approfondies sur les acteurs de la menace que personne d’autre ne possède. Security Copilot s’intègre également de manière native à une liste croissante de produits de sécurité Microsoft, tels que Sentinel et Defender, afin d’aider les clients à créer une expérience de bout en bout dans l’ensemble de leur programme de sécurité.