Microsoft ha annunciato la disponibilità generale di Copilot for Security, la prima soluzione di IA generativa pensata per supportare i professionisti dell'IT e della sicurezza.
Il nuovo Copilot aiuterà i team a individuare più velocemente le minacce informatiche sfruttando dati di threat intelligence, tra cui più di 78 trilioni di alert di sicurezza di Microsoft.
La compagnia ha rivelato che, secondo uno studio effettuato su Copilot for Security, gli analisti di sicurezza hanno lavorato il 22% più velocemente e il livello di precisione di tutte le loro attività è aumentato del 7%. Il 97% degli intervistati ha dichiarato di voler continuare a usare il tool per le stesse attività.
Copilot for Security ha un'interfaccia localizzata in 25 lingue ed è in grado di interagire con gli utenti in otto lingue, permettendo ai professionisti di sicurezza di ampliare le proprie competenze, collaborare in modo efficace e avere una visibilità maggiore sulle minacce per agire in maniera più rapida.
Il nuovo Copilot include promptbooks personalizzati per permettere ai clienti di creare e salvare una serie di prompt utili in un linguaggio naturale e riutilizzarli quando ne hanno bisogno, oltre all'integrazione con Knowledgebase che permette di inserire Copilot for Security all’interno delle logiche e dei processi aziendali e di eseguire attività personalizzate.
Copilot offre inoltre un collegamento alla superficie di attacco esterna personalizzata da Defender EASM per gestire e proteggere la superficie di attacco esterna delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi.
Grazie ai registri di accesso e di diagnostica di Microsoft Entra è possibile ottenere approfondimenti sulle indagini di sicurezza e sulle analisi dei problemi dei log di audit relativi a un utente o a un evento, riassunti in linguaggio naturale. Infine, Copilot for Security consente l'accesso ai report di utilizzo per comprendere come i team usano il tool, in modo da poter identificare ulteriori opportunità di ottimizzazione.
Copilot automatizza la rilevazione dei dettagli, migliora l'efficienza con risposte guidate e fornisce analisi avanzate, inclusa la valutazione dei rischi. In Microsoft Entra, il tool aiuta a prevenire la compromissione dell'identità e in Purview fornisce report concisi degli alert, oltre a insights e supporto in linguaggio naturale per prioritizzare gli alert critici. Integrato in Intune, Copilot migliorerà la gestione degli endpoint consentendo decisioni più informate e la risoluzione dei problemi prima che si verifichino.
Al fine di aiutare le aziende a gestire i rischi dell'IA, Microsoft ha introdotto funzionalità che consentono di scoprire i potenziali problemi associati all'uso dei tool di IA, tra i quali la fuga di dati sensibili e l'accesso degli utenti ad applicazioni ad alto rischio.
La compagnia ha inoltre introdotto soluzioni per proteggere le applicazioni in uso e i dati sensibili che vengono elaborati, sia nei messaggi che nelle risposte del chatbot. I team di sicurezza possono inoltre gestire l'uso delle applicazioni di IA conservando e registrando le interazioni con le piattaforme, rilevando eventuali violazioni delle normative o delle politiche organizzative durante l'uso di tali applicazioni e indagando su eventuali incidenti.
Copilot for Security sarà disponibile globalmente a partire dal 1° aprile prossimo.