Auparavant, la technologie d’intelligence artificielle Copilot était appliquée àGitHub,Dynamics 365etServices Microsoft 365Plus tard, Microsoft a annoncé le lancement d'un service de sécurité appelé Security Copilot, qui est disponible en version préliminaire et applique la technologie de l'intelligence artificielle au domaine de la défense de la sécurité.
Grâce au dialogue en langage naturel, Microsoft a déclaré qu'il pouvait détecter rapidement les menaces malveillantes grâce à la technologie de l'intelligence artificielle et prendre des mesures de réponse appropriées, permettant au personnel de sécurité de l'entreprise d'améliorer l'efficacité du blocage des menaces et la vitesse d'exécution, renforçant ainsi la résilience de sécurité des organisations d'entreprise.
Security Copilot est conçu pour collaborer de manière transparente avec les équipes de sécurité, leur permettant de visualiser instantanément les événements se produisant dans l'environnement de l'entreprise et d'apprendre des renseignements existants pour corréler l'activité des menaces, leur permettant de prendre des décisions de sécurité optimales et efficaces plus rapidement.
Microsoft a déclaré qu'avec 1287 5 attaques de mots de passe chaque seconde, la fragmentation des outils et de l'infrastructure de sécurité des entreprises reste insuffisante pour prévenir les attaques externes. De plus, avec une augmentation de 67 % des cyberattaques au cours des cinq dernières années, les entreprises ne parviennent pas à recruter suffisamment de professionnels de la gestion des risques de sécurité pour faire face à la recrudescence des attaques. Par conséquent, elles peinent à identifier des attaques soigneusement dissimulées face à un trafic et des signaux réseau massifs et en constante augmentation.
Security Copilot simplifie l'analyse en synthétisant et en analysant les renseignements sur les menaces, améliorant ainsi la capacité des équipes de sécurité à comprendre les failles de sécurité du trafic réseau et à identifier les activités malveillantes. De plus, Security Copilot peut aider les équipes de sécurité à détecter des attaques et des informations malveillantes précédemment ignorées, à prioriser les incidents de sécurité et à recommander des actions optimales pour une correction immédiate et rapide des menaces.
De plus, Security Copilot permettra également aux équipes de sécurité de l'information d'obtenir les dernières connaissances, stratégies, techniques et étapes d'attaque des attaquants grâce à un apprentissage et une amélioration continus, offrant ainsi une défense plus efficace.
La technologie derrière Security Copilot provient d'une société de cybersécurité basée à San Francisco, précédemment acquise par Microsoft.RiskIQ, et la société d'analyse des menaces réseau Miburo, et continue de s'intégrer nativement avec des produits de sécurité tels que Microsoft Sentinel et Defender pour répondre à des comportements d'attaque de plus en plus complexes.
Microsoft Security surveille actuellement activement plus de 50 réseaux de rançongiciels et plus de 250 organisations cybercriminelles nationales, recevant environ 65 250 milliards de signaux de menace chaque jour. De plus, la technologie Microsoft bloque plus de 8000 milliards de tentatives de vol de mots de passe par force brute par seconde, et plus de 100 XNUMX professionnels de la sécurité analysent encore davantage de signaux de sécurité, notamment en exploitant plus de XNUMX sources de données différentes.
