De plus, Defender Threat Intelligence est désormais gratuit.
Microsoft a annoncé le nouveau programme d'accès anticipé Security Copilot et des clients qualifiés pour le rejoindre et apprendre à prévenir et combattre les cyberattaques avec l'IA.
Le géant de la technologie basé à Redmond a introduit Microsoft Security Copilot, et l'outil d'IA est capable de détecter les cyberattaques et de planifier des solutions pour les combattre de manière assez efficace, unD'après notre examen.
Microsoft propose donc un programme dédié à l'application, qui permettra aux clients qualifiés de tester différentes solutions de sécurité améliorées par l'IA. Le programme est désormais ouvert aux clients et, grâce à lui, Microsoft apportera également de nouvelles fonctionnalités à Security Copilot, notamment :
- Une nouvelle expérience Security Copilot intégrée à notre plateforme de détection et de réponse étendues (XDR) leader du secteur, Microsoft 365 Défenseur. Cette nouvelle expérience intégrée aide à guider directement les analystes avec des recommandations exploitables, le tout à partir d'une seule expérience unifiée.
- Informations sur les menaces Microsoft Defender est désormais inclus gratuitement avec Security Copilot. Defender Threat Intelligence permet aux clients d’accéder, d’exploiter et d’intégrer directement les informations sur les menaces de Microsoft, offrant ainsi une vision plus approfondie aux équipes de sécurité.
De plus, les organisations qui travaillent avec des fournisseurs de services de sécurité gérés (MSSP) et participent au programme d'accès anticipé pourront étendre l'accès à leur environnement Security Copilot, permettant aux MSSP de participer avec eux à l'aide de Security Copilot (« Bring Your Propre—MSSP »).
Microsoft
Le programme d'accès anticipé offrira une nouvelle expérience Security Copilot
Selon Microsoft, Security Copilot sera désormais amélioré avec des capacités d'IA générative au sein du programme d'accès anticipé. Voici toutes les nouvelles fonctionnalités génératives à venir dans Security Copilot :
- Résumés d'incidents en un seul clic: Résumez rapidement un incident en langage naturel pour aider les équipes des opérations de sécurité à comprendre plus rapidement les acteurs malveillants ou à partager avec le conseil d'administration. Un rapport complet d'activité post-réponse est disponible comme indiqué dans Figure 1.
- Réponse guidée aux incidents à la vitesse de la machine: Guidez les analystes de sécurité de tout niveau de compétence tout au long du processus de remédiation et de réponse aux cybermenaces à l'aide de l'IA générative directement dans Microsoft 365 Defender. Ce flux de travail transparent permet de réduire le temps nécessaire pour répondre aux menaces, ce qui est essentiel pour assurer la sécurité des organisations.
- Requêtes en langage naturel pour simplifier la chasse: Qu'il s'agisse de rechercher de manière proactive des cybermenaces ou d'étendre les incidents existants, les requêtes constituent un élément essentiel de toute plateforme d'opérations de sécurité. Écrivez des requêtes en langage naturel et utilisez la puissance de Security Copilot pour générer automatiquement Kusto Query Language (KQL) afin de gagner du temps et d'aider à perfectionner vos analystes de sécurité.
- Analyse des logiciels malveillants en temps réel: La compréhension et l'ingénierie inverse des logiciels malveillants n'ont, à ce jour, été accessibles qu'aux intervenants les plus avancés en matière d'incidents. Avec Security Copilot, il devient plus facile d'analyser et de comprendre les scripts de ligne de commande PowerShell complexes et obscurcis et de documenter le flux, illustré dans Figure 2.
- Des informations sur les menaces à portée de main: L’efficacité des renseignements sur les menaces dépend de leur facilité d’accès et de mise en œuvre. Avec Security Copilot, les utilisateurs peuvent se renseigner en langage naturel sur les cybermenaces émergentes, les techniques de cyberattaque et savoir si une organisation est impactée ou exposée à une cybermenace spécifique.
Les clients qualifiés peuvent s'inscrire pour s'inscrire au programme d'accès anticipé, en cliquant sur ce lien.
