Casi un año después de su debut, Microsoft ha anunciado que pondrá a disposición general su solución cibernética respaldada por inteligencia artificial (IA) Copilot for Security a principios de abril. Formado a partir de la asociación multimillonaria de Redmond con ChatGPT de OpenAI, y complementario de otras opciones de la marca Copilot para organizaciones que ejecutan Microsoft 365, Copilot for Security supuestamente aportará la experiencia en seguridad de Microsoft para permitir que los equipos cibernéticos amplifiquen sus capacidades y trabajen. mejor juntos y actuar más rápido para frustrar nuevas amenazas. “Estoy encantado de anunciar la disponibilidad general de Microsoft Copilot for Security. Creemos que será un multiplicador de fuerzas en seguridad, ayudando a inclinar la balanza a favor de los defensores”, dijo Vasu Jakkal, vicepresidente de seguridad de Microsoft. “Los profesionales de seguridad y TI pueden ver las amenazas de manera integral, responder en una fracción del tiempo, reducir la fatiga de las alertas y aumentar sus habilidades de seguridad. El comentario más constante que recibimos de los primeros usuarios de Copilot for Security es «¡Guau!» y estamos de acuerdo. Esperamos poder ofrecer más sorpresas de Copilot en los próximos meses”. Copilot for Security está diseñado para recopilar información de toda la línea de productos de seguridad de Microsoft (y productos de otros proveedores) para ofrecer orientación en lenguaje natural para ayudar a los profesionales de la seguridad a acceder, resumir y actuar sobre la información de manera más rápida y con más confianza. Microsoft dijo que quedó claro en su mensaje que el servicio no está diseñado para reemplazar dichas herramientas. Según un estudio interno, los analistas experimentados que utilizan Copilot for Security realizaron tareas de seguridad comunes un 22% más rápido que antes y con una mejora del 7% en la precisión. “Estas mejoras en velocidad, precisión y sentimiento significan que los equipos de seguridad y TI tienen el poder de mejorar radicalmente no sólo su trabajo, sino también su sensación de satisfacción laboral a medida que encuentran tiempo para trabajar en las tareas más críticas, en lugar de quedarse estancados. en la parte más mundana de sus funciones”, escribió Rani Lofstrom, directora del equipo de marketing de seguridad de Microsoft para Copilot. Mario Ferket, CISO de la empresa de productos químicos y plásticos Dow, ha estado utilizando Security for Copilot durante la fase piloto. «Recientemente contratamos a algunos analistas junior y lo que hemos visto es que, para poner a esas personas al día, con Copilot, la velocidad es tremenda», dijo. “Si desea crear un script KQL complejo, ahora puede utilizar lenguaje natural. Esto nivela el campo de juego porque en el pasado, los analistas junior habrían necesitado la ayuda de los analistas senior para realizar ese tipo de trabajo”. Cuatro tareas clave Con base en lo aprendido hasta la fecha, Microsoft destacó cuatro tareas clave para las cuales espera que Copilot for Security resulte útil. Estos son: resumen de incidentes, que ofrece contexto en torno a los incidentes y mejora la comunicación al sintetizar alertas técnicas en resúmenes concisos y procesables; Análisis de impacto, que evalúa el posible impacto de un incidente, incluidos los sistemas y datos afectados, para permitir a los equipos priorizar la remediación y la respuesta; Ingeniería inversa, descubrir qué hacen o han hecho los malwares y ayudar a los equipos de seguridad a comprender lo que está sucediendo; Respuesta guiada, que ofrece guías de respuesta a incidentes paso a paso. El producto estará disponible mediante pago por uso, ya sea a través de un portal independiente o como una “experiencia intuitiva” integrada en los productos de seguridad existentes. En el lanzamiento, aceptará indicaciones y entregará respuestas en un total de ocho idiomas, y la interfaz de su producto está disponible en 25. Propuesta de socios Además de sus clientes de acceso temprano, Microsoft ha estado trabajando junto con sus socios para incorporar Copilot for Security en sus ofertas. . El servicio se lanzará con una biblioteca de complementos existentes y se está trabajando para llevar más al mercado. Difenda, un proveedor de servicios gestionados de detección y respuesta extendida (MXDR) con sede en Ontario, Canadá, se encuentra entre los que ya han incorporado el servicio a su oferta. «Al integrar Copilot for Security con nuestra oferta de servicios MXDR y Difenda AIRO, continuamos abordando rápidamente las actividades de respuesta y clasificación de rutina», dijo el vicepresidente de prestación de servicios y desarrollo de productos de la empresa, Andrew Hodges. «A través de pruebas con clientes, hemos demostrado una reducción de al menos el 60 % en el volumen de alertas de incidentes de phishing y estamos entusiasmados de ver la drástica aceleración de la madurez del programa de seguridad cibernética para empresas de todos los niveles».

Source link