[15/03/2024] Microsoft ha anunciado que Microsoft Copilot for Security estará disponible en todo el mundo de forma general (GA, por sus siglas en inglés) a partir del 1 de abril. Según lo señalado en el comunicado de prensa, se trata de la primera solución de inteligencia artificial generativa para seguridad del sector, que ayudará a los profesionales de seguridad y TI a detectar lo que otros pasan por alto, a avanzar más rápido y a reforzar las capacidades del equipo.
"Copilot for Security se basa en datos a gran escala e inteligencia sobre amenazas, incluyendo más de 78 mil millones de señales de seguridad procesadas por Microsoft cada día, y los combina con grandes modelos de lenguaje (LLM, por sus siglas en inglés) para ofrecer perspectivas personalizadas y guiar a los profesionales para avanzar en sus estrategias de Seguridad. Copilot proporciona una defensa a velocidad de máquina y a escala de la IA, consiguiendo transformar las operaciones de seguridad”, sostuvo Vasu Jakkal, vicepresidente corporativo, Security, Compliance, Identity, y Management de Microsoft.
El ejecutivo anotó que Copilot incorpora información de todos los productos de seguridad de Microsoft y de otros proveedores de software, proporcionando ayuda para aumentar la eficiencia del equipo y gestionar los flujos de trabajo diarios. Copilot no sustituye a estas herramientas, sino que ayuda a los profesionales de seguridad y TI a acceder, resumir y actuar de forma más rápida con sus herramientas actuales.
Microsoft Copilot for Security ahora de pago por uso
Copilot for Security estará disponible en todo el mundo de forma general (GA) el próximo 1 de abril. Se trata de una solución multilingüe que puede procesar peticiones y responder en ocho idiomas, con una interfaz para 25 idiomas diferentes, lo que la hace apta para las principales zonas geográficas de Norteamérica, Sudamérica, Europa y Asia.
"Con el objetivo de hacer posible que la seguridad esté al alcance de todos, Microsoft está introduciendo un modelo de licencias de pago por uso que hace que Copilot for Security sea accesible a una gama más amplia de organizaciones que cualquier otra solución del mercado. Con este modelo de precios flexible y basado en el consumo, los usuarios pueden empezar a utilizarlo rápidamente e ir escalando su uso y los costes en función de sus necesidades y presupuesto”, comentó Jakkal.
Agregó que Copilot ha desarrollado un amplio ecosistema global de más de 100 partners, entre los que se encuentran proveedores de servicios de seguridad gestionados e ISVs.
Nuevas innovaciones de producto en Copilot for Security
Jakkal comentó que, en base a todo lo aprendido de cientos de clientes durante el programa de acceso anticipado que Microsoft puso en marcha el pasado mes de octubre, la compañía destaca cuatro tareas críticas de las operaciones de seguridad, en las que espera que Copilot aporte el máximo valor a los equipos de seguridad de sus clientes:
- Resumen de incidentes: Se puede obtener contexto para los incidentes y mejorar la comunicación en toda la organización, aprovechando la IA generativa para convertir rápidamente alertas de seguridad complejas en resúmenes concisos y accionables, lo que permite tiempos de respuesta más rápidos y una toma de decisiones simplificada.
- Análisis de impacto: Análisis basados en IA para evaluar el impacto potencial de los incidentes de seguridad, que ofrecen información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta de forma eficaz.
- Ingeniería inversa de scripts: Elimina la necesidad de aplicar manualmente ingeniería inversa al malware, y permite a cada analista comprender las acciones ejecutadas por los atacantes. Además, facilita el análisis de complejas líneas de comandos y los traduce a lenguaje natural con explicaciones claras de las acciones. Asimismo, permite extraer y vincular eficazmente los indicadores encontrados en el script con sus respectivas entidades en tu entorno.
- Respuesta guiada: La solución proporciona asesoramiento paso a paso en la respuesta a incidentes, incluyendo instrucciones para el triaje, investigación, contención y remediación. Los enlaces a las acciones recomendadas ayudan a una respuesta más rápida.
El ejecutivo añadió que entre las nuevas capacidades de Microsoft Copilot for Security, también se encuentran:
- Los libros de instrucciones (promptbooks) personalizados hacen que los clientes puedan crear y guardar sus propias series de instrucciones en lenguaje natural para flujos de trabajo y tareas de seguridad comunes.
- Las integraciones de bases de conocimientos (en versión preliminar), facilitan la integración de Copilot for Security con la lógica empresarial de los clientes y la realización de actividades basadas en sus propias guías paso a paso.
- El soporte multilingüe ahora permite que Copilot procese indicaciones y responda en ocho idiomas diferentes, con soporte para 25 idiomas en la interfaz.
- Integraciones de terceros de partners globales que están desarrollando activamente integraciones y servicios.
- Conexión a la superficie de ataque externa desde Defender EASM para identificar y analizar la información más actualizada sobre los riesgos en la superficie de ataque externa de las organizaciones.
- Los registros de auditoría y los registros de diagnóstico de Microsoft Entra proporcionan información adicional para una investigación sobre seguridad o análisis de problemas de TI en registros de auditoría relacionados con un usuario o evento específico, resumidos en lenguaje natural.
- Los informes de uso proporcionan información sobre cómo utilizan Copilot los equipos para que se puedan identificar aún más oportunidades de optimización.
Microsoft ha anunciado también dos formas de disponibilidad para Copilot for Security: en un inmersivo portal independiente o integrado en los productos de seguridad existentes. La integración de Copilot con los productos de seguridad de Microsoft facilitará aún más a los profesionales de TI y seguridad aprovechar las ventajas de velocidad y precisión.
Seguridad para todos ante los nuevos retos de la IA generativa
A medida que se introducen en el mercado más servicios de IA generativa para todas las funciones empresariales, es crucial reconocer que conforme esta tecnología trae nuevas oportunidades, también introduce nuevos desafíos y riesgos, anotó Jakkal. Con esto en mente, añadió, Microsoft está proporcionando mayor visibilidad, protección y gobernanza sobre sus aplicaciones de IA, tanto si utilizan Microsoft Copilot o aplicaciones de IA generativa de terceros. La compañía quiere facilitar que todo el mundo adopte la IA con confianza y seguridad y para ello está habilitando las siguientes experiencias dentro de su portfolio de productos:
- Descubrir los riesgos de la IA: Los equipos de seguridad pueden descubrir riesgos potenciales asociados al uso de la IA, como fugas de datos confidenciales y usuarios que acceden a aplicaciones de alto riesgo.
- Proteger aplicaciones y datos de IA: Los equipos de seguridad y TI pueden proteger las aplicaciones de IA en uso y los datos sensibles que están siendo procesados o generados por ellas, incluyendo las instrucciones y respuestas.
- Controlar el uso: Los equipos de seguridad pueden controlar el uso de las aplicaciones de IA, reteniendo y registrando las interacciones con las aplicaciones de IA y pueden detectar cualquier infracción de la normativa o de la política de la organización al utilizar dichas aplicaciones e investigar cualquier nuevo incidente.
"Microsoft Copilot for Security es un multiplicador de fuerza para la completa oferta de Microsoft Security, que integra más de 50 categorías dentro de seis familias de productos para formar una solución integral. Los clientes, al implementar Copilot for Security, pueden proteger su entorno desde todos los ángulos, a través de la seguridad, el cumplimiento, la identidad, la gestión de dispositivos y la privacidad”, finalizó Jakkal.
Franca Cavassa, CTOPerú