Microsoft ha annunciato la disponibilità a livello globale di Microsoft Copilot for Security a partire dal 1° aprile 2024. Questa soluzione basata su IA generativa si basa su threat intelligence e dati su larga scala (tra cui più di 78 trilioni di alert di sicurezza elaborati da Microsoft ogni giorno) e viene abbinata a modelli linguistici avanzati che offrono insight personalizzati.

A circa un anno dall’annuncio, la versione definitiva di Microsoft Copilot for Security, dotato di un’interfaccia localizzata in 25 lingue in grado di comprendere e rispondere a prompt in otto lingue, include queste nuove funzionalità:

  • Promptbooks personalizzati che consentono ai clienti di creare e salvare una serie di prompt utili in un linguaggio naturale
  • Integrazione con Knowledgebase che permette di integrare Copilot for Security all’interno delle logiche e dei processi aziendali e di eseguire attività personalizzate
  • Collegamento alla superficie di attacco esterna personalizzata da Defender EASM per gestire e proteggere la superficie di attacco esterna delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi
  • I registri di accesso e di diagnostica di Microsoft Entra forniscono ulteriori approfondimenti per le indagini di sicurezza e le analisi dei problemi IT dei log di audit relativi a un utente o a un evento specifico, riassunti in linguaggio naturale
  • I report sull’utilizzo forniscono approfondimenti sul modo in cui i team sfruttano Copilot, in modo da poter identificare ulteriori opportunità di ottimizzazione

Picture2

La piattaforma unificata per le operazioni di sicurezza integra Copilot in Defender per SIEM e XDR, guidando gli utenti nell’indagine e nella risposta alle minacce. Inoltre, in Microsoft Entra, Copilot aiuta a prevenire la compromissione dell’identità e in Microsoft Purview fornisce report concisi degli alert, nonché insights e supporto in linguaggio naturale per prioritizzare gli alert critici. Copilot in Intune migliorerà invece la gestione degli endpoint consentendo decisioni più informate e la risoluzione dei problemi prima che questi si verifichino.

L’introduzione di un numero sempre maggiore di servizi di intelligenza artificiale generativa sul mercato per tutte le funzioni aziendali ha introdotto anche nuove sfide e rischi. Tenuto conto di questo e per agevolare le organizzazioni nella protezione e regolamentazione dell’uso dell’IA, Microsoft ha introdotto le seguenti esperienze nel proprio portfolio di soluzioni:

  • I team di sicurezza possono scoprire i potenziali rischi associati all’utilizzo dell’IA, come la fuga di dati sensibili e l’accesso degli utenti ad applicazioni ad alto rischio
  • I team di sicurezza e IT possono proteggere le applicazioni di AI in uso e i dati sensibili che vengono elaborati o generati da esse, compresi i messaggi e le risposte
  • I team di sicurezza possono gestire l’utilizzo delle applicazioni di intelligenza artificiale rilevando eventuali violazioni delle normative o delle politiche organizzative durante l’uso di tali applicazioni e indagando su eventuali nuovi incidenti