[25/03/2025] Microsoft lanzó hace un año Microsoft Security Copilot para capacitar a los defensores para que detecten, investiguen y respondan a incidentes de seguridad de forma rápida y precisa. Ahora, Microsoft está anunciando la próxima evolución de Security Copilot con agentes de IA diseñados para ayudar de forma autónoma con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades.
"Por ejemplo, el agente de clasificación de phishing de Microsoft Security Copilot, que se introduce hoy, puede manejar alertas de phishing y ciberataques de rutina, liberando a los defensores humanos a que se centren en amenazas cibernéticas más complejas y medidas de seguridad proactivas. Esta es solo una de las formas en que los agentes pueden transformar la seguridad”, comentó Vasu Jakkal, vicepresidente corporativo de seguridad de Microsoft, en una entrada de blog.
Ampliación de Microsoft Security Copilot con capacidades de IA
El ejecutivo comentó que Microsoft Threat Intelligence ahora procesa 84 mil millones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos siete mil ataques de contraseñas por segundo. "Escalar las defensas cibernéticas a través de agentes de IA es ahora un imperativo para mantenerse al día con este panorama de amenazas. Estamos ampliando Security Copilot con seis agentes de seguridad creados por Microsoft y cinco agentes de seguridad creados por nuestros socios, que estarán disponibles para su versión preliminar en abril del 2025”.
Nuevas soluciones agentic de Microsoft Security
Sobre la base de las capacidades transformadoras de Security Copilot, Jakkal anotó que los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma tareas de seguridad y TI de gran volumen mientras se integran a la perfección con las soluciones de seguridad de Microsoft. "Diseñados específicamente para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco Zero Trust de Microsoft. Con los equipos de seguridad totalmente en control, los agentes aceleran las respuestas, priorizan los riesgos e impulsan la eficiencia para permitir una protección proactiva y fortalecer la postura de seguridad de una organización”.
El ejecutivo añadió que Los agentes Security Copilot estarán disponibles en toda la plataforma de seguridad integral de Microsoft, diseñados para lo siguiente:
- El agente de clasificación de phishing en Microsoft Defender clasifica las alertas de phishing con precisión para identificar amenazas cibernéticas reales y falsas alarmas. Proporciona explicaciones fáciles de entender sobre sus decisiones y mejora la detección en función de la retroalimentación del administrador.
- Los agentes de clasificación de alertas en Microsoft Purview clasifican las alertas de prevención de pérdida de datos y riesgo interno, priorizan incidentes críticos y mejoran continuamente su precisión basándose en la retroalimentación del administrador.
- El agente de optimización de acceso condicional de Microsoft Entra supervisa a los nuevos usuarios o aplicaciones no cubiertos por las políticas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda soluciones rápidas para que los equipos de identidad las apliquen con un solo clic.
- Vulnerability Remediation Agent en Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de corrección para abordar los problemas de configuración de aplicaciones y directivas, y acelera los parches del sistema operativo Windows con la aprobación del administrador.
- Threat Intelligence Briefing Agent en Security Copilot recopila automáticamente información sobre amenazas relevante y oportuna basada en los atributos únicos de una organización y su exposición a ciberamenazas. Las capacidades agentivas de Security Copilot son un ejemplo de cómo seguimos ofreciendo innovación aprovechando nuestras décadas de investigación en IA. Vea cómo trabajan los agentes.
Nuevas soluciones de los socios de seguridad de Microsoft
Jakkal indicó que Microsoft se compromete a potenciar su ecosistema de seguridad con una plataforma abierta sobre la que los socios pueden construir para ofrecer valor a los clientes. Con este espíritu, indicó el ejecutivo, los siguientes cinco agentes de IA de nuestros socios estarán disponibles en Security Copilot:
- Privacy Breach Response Agent de OneTrust analiza las violaciones de datos para generar orientación para el equipo de privacidad sobre cómo cumplir con los requisitos normativos.
- Network Supervisor Agent de Aviatrix realiza un análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallos de la conexión de VPN, puerta de enlace o Site2Cloud.
- SecOps Tooling Agent de BlueVoyant evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar los controles, la eficacia y el cumplimiento.
- Alert Triage Agent de Tanium proporciona a los analistas el contexto necesario para tomar decisiones de forma rápida y segura sobre cada alerta.
- Task Optimizer Agent de Fletch ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de alertas y mejorar la seguridad.
Franca Cavassa, CTOPerú