VOLTAR AO BLOG
Início » Blog » Microsoft Copilot for Security: revolucione sua defesa cibernética com IA

Microsoft Copilot for Security: revolucione sua defesa cibernética com IA

Carol More Carol More
Microsoft Copilot for Security: revolucione sua defesa cibernética com IA

Ao colocar o poder da IA ​​em 1º plano, o Microsoft Copilot for Security fornece recursos valiosos para as equipes se manterem à frente das ameaças cibernéticas e em constante evolução;

A Microsoft anunciou que o Copilot for Security, 1ª solução que traz a IA generativa para o setor, estará disponível globalmente em 1º de Abril, preparada para oferecer agilidade aos processos, detectar ameaças cibernéticas antes que elas causem danos e reforçar a postura de segurança com velocidade.

A engenharia imediata no Copilot for Security desempenha um papel crítico na criação de resultados específicos e de alta qualidade. Um estudo sobre a produtividade da interface, realizado com analistas novatos e experientes, demonstrou bons resultados e precisão:

Como funciona o Microsoft Copilot for Security

A solução combina os mais avançados modelos de linguagem (LLMs) da OpenAI com dados em grande escala e inteligência de ameaças, incluindo mais de 78 trilhões de sinais de segurança diários. Anunciado há quase um ano, a versão cresceu e se tornou um ecossistema que reúne mais de 100 parceiros.

Use o Security Copilot e aproveite todo o poder da arquitetura OpenAI para defender sua organização na velocidade e escala da máquina. Imagem: Microsoft / Divulgação
  • Resposta a incidentes — Resuma incidentes, avalie o impacto e receba orientações de correção personalizadas com base em estratégias comprovadas;
  • Gerenciamento de postura de segurança — Saiba se sua organização corre risco de vulnerabilidades e examine os recursos em seu ambiente em busca de sinais de violação;
  • Relatórios de segurança — Resuma investigações, incidentes, vulnerabilidades ou ameaças em minutos e prepare as informações em relatórios prontos para compartilhar;

Proteja na velocidade e escala da IA

O Microsoft Copilot for Security ajuda profissionais de segurança e TI a ampliar habilidades, colaborar com mais eficiência, ter insights e responder ameaças com muito mais rapidez. Como parte da disponibilidade geral global, inclui os seguintes novos recursos: 

  • Prompt books personalizados: permitem que os clientes criem e salvem suas próprias séries de prompts para tarefas e fluxos de trabalho de segurança comuns.;
  • Integrações da base de conhecimento: (em visualização) permitem que você integre o Copilot for Security à sua lógica de negócios e execute atividades com base em seus próprios guias passo a passo;
  • Suporte a vários idiomas: permite que o Copilot processe prompts e responda em 8 idiomas diferentes com 25 idiomas suportados na interface;
  • Integrações 3rd Party: de parceiros globais que estão desenvolvendo ativamente integrações e serviços;
  • Conectar-se à superfície de ataque externa selecionada no Defender EASM: para identificar e analisar informações mais atualizadas sobre os riscos de ataque externo da sua organização;
  • Logs de auditoria e de diagnóstico do Microsoft Entra: fornecem informações adicionais para uma investigação de segurança ou análise de problemas de TI de logs de auditoria relacionados a um usuário ou evento específico;  
  • Relatórios de uso: fornecem insights sobre como suas equipes usam o Copilot para que você possa identificar ainda mais oportunidades e otimização;

Gerencie vulnerabilidades e agilize investigações. Resolva incidentes, obtenha informações de dispositivos, veja política de acesso, encontre riscos do usuário e mais. Imagem: Microsoft Copilot for Security / Divulgação;

Segurança alimentada por IA para todos 

O Copilot for Security estará disponível como duas experiências de usuário: através de um portal autônomo ou incorporado a produtos de segurança existentes como Microsoft Intune, Microsoft Entra, Microsoft Sentinela e outros. A plataforma unificada também será disponibilizada, em breve, ao portal Defender para SIEM e XDR, para alertar usuários e responder ameaças.

Copilot na investigação de risco de usuário do Microsoft  

A nova visualização ajuda a evitar o comprometimento da identidade e a responder ameaças de maneira rápida e eficaz, ao fornecer um resumo dos indicadores de risco do usuário e orientações personalizadas.

O Copilot também recomenda maneiras de automatizar a prevenção e a resolução de futuros ataques de identidade, através da política de acesso condicional do Microsoft Entra, aumenta a postura de segurança e mantém mínimas as chamadas de Help Desk.

Em conformidade, para lidar com alertas críticos com mais facilidade, o Copilot agora fornece resumos de alertas concisos, insights integrados e suporte ao fluxo de trabalho, através de um clique em um botão no Microsoft Purview.

No Intune, em atual pré-visualizaçãoajuda os profissionais de TI e analistas de segurança a tomar decisões mais bem informadas para o gerenciamento de endpoint. Ao analisar todo contexto do dispositivo, código de erro e comparações de configuração, detecta e corrige problemas antes que tragam danos.

Descubra, proteja e controle o uso de IA 

É crucial reconhecer que, à medida que a tecnologia traz novas oportunidades, também introduz novos desafios e riscos. Com isso em mente, a Microsoft está fornecendo aos clientes maior visibilidade, proteção e governança sobre seus aplicativos de IA, estejam eles usando o Microsoft Copilot ou aplicativos de IA generativa de terceiros.

  • Descubra os riscos da IA: as equipes de segurança podem descobrir riscos potenciais associados ao uso da IA, como vazamentos de dados confidenciais e usuários acessando aplicativos de alto risco;
  • Proteja aplicativos e dados de IA: as equipes podem proteger os aplicativos de IA em uso e os dados confidenciais que estão sendo fundamentados ou gerados por eles, incluindo os prompts e respostas;
  • Controlar o uso: as equipes podem controlar o uso de aplicativos de IA retendo e registrando interações com aplicativos de IA, detectando quaisquer violações de políticas regulatórias ou organizacionais ao usar esses aplicativos, e investigando novos incidentes;

As novas detecções de ameaças prontas para uso para o Copilot for Microsoft 365 chegam ao Defender for Cloud Apps. Esse recurso, juntamente com os controles de segurança e conformidade de dados no Purview, fortalece a segurança para que as organizações possam trabalhar em todos os tipos de dados, sensíveis ou não, de forma segura e responsável.

Proteção completa expandida

O Microsoft Security Exposure Management, nova solução de gerenciamento de postura e superfície de ataque dentro da plataforma, fornece insights sobre seus ativos gerais e recomenda iniciativas de segurança prioritárias para melhoria contínua.

Você terá uma visão abrangente da exposição de sua organização a ameaças e à descoberta automática de ativos críticos para melhorar proativamente a postura de segurança e reduzir o risco de exposição de ativos críticos para os negócios e dados confidenciais.

As ferramentas de visualização oferecem uma visão panorâmica do invasor, ajuda a investigar tentativas de exposição, descobre caminhos de ataque potenciais para ativos críticos por meio de modelagem de ameaças e explora proativamente os riscos. Agora é mais fácil do que nunca identificar lacunas de exposição e tomar medidas para minimizar a interrupção dos negócios.

A Proteção Adaptativa, um recurso do Microsoft Purview, agora está integrada ao Microsoft Entra Conditional Access. Essa integração permite que você proteja melhor sua organização contra riscos internos como vazamento de dados, roubo de propriedade intelectual e violações de confidencialidade. Assim, é possível criar as políticas de Acesso Condicional para responder automaticamente a riscos internos e bloquear o acesso do usuário a aplicativos para proteger seus dados.

O Microsoft Communication Compliance agora fornece indicadores de sentimento e insights para enriquecer as políticas de Gerenciamento de Risco Interno e identificar riscos de comunicação no Microsoft Teams, Microsoft Viva Exchange, Copilot e canais de terceiros. 

O Microsoft Intune também lançou três novas soluções em fevereiro como parte do Microsoft Intune Suite: Intune Enterprise Application Management, Microsoft Cloud PKI e Intune Advanced Analytics. O Intune Endpoint Privilege Management traz a opção para habilitar elevações aprovadas de suporte. 

Como o Copilot for Security aumenta a eficiência?

  • Caça a ameaças: auxilia na criação de consultas por meio do raciocínio sobre MDTI;
  • Velocidade: Melhora o tempo de resposta das equipes de segurança, com redução de até 26% em testes de controle randomizados;
  • Qualidade: aprimora as respostas conectando endpoints, serviços em nuvem e feeds de inteligência contra ameaças;
  • Tempo: economiza tempo capturando e consolidando dados de ataque (redução de até 90%);
  • Mais proativo a ameaças: capacita as equipes com hipóteses e recomendações geradas por IA;
  • Capacita equipes e empresas: Libera os profissionais sênior para o trabalho estratégico e fortalece a experiência dos analistas júnior;

Copilot for Security: Pague conforme o uso 

O Microsoft Copilot for Security é um multiplicador de força para todo o portfólio de segurança da Microsoft, já que integra mais de 50 categorias em 6 famílias de produtos, formando uma solução de ponta a ponta. Ao implementá-lo, você poderá proteger seu ambiente por todos os ângulos; em segurança, conformidade, identidade, gerenciamento de dispositivos e privacidade.

O modelo de licenciamento é pago conforme o uso provisionado, o que torna o Copilot for Security mais acessível em uma ampla gama de organizações, de acordo com suas necessidades e orçamento. Disponível em 1º de abril de 2024, para adquirir, basta entrar em contato conosco

Fonte: news.microsoft.com

Veja também

Copilot no OneDrive transforma a maneira como você interage com seus arquivos

Copilot no OneDrive transforma a maneira como você interage com seus arquivos

O Copilot no OneDrive começará a ser implementado no final de abril de 2024. O novo recurso chega para transformar…

CONTINUE LENDO
5 maneiras de usar IA para potencializar sua PME

5 maneiras de usar IA para potencializar sua PME

Grande porcentagem das pequenas empresas (PME) que utilizam ferramentas de IA vêem melhorias na eficiência, rentabilidade e competitividade; Um recente…

CONTINUE LENDO
13 dicas para aprimorar prompts do Copilot

13 dicas para aprimorar prompts do Copilot

Aprimore suas habilidades na escrita e criação de prompts do Copilot. Evite erros comuns que podem comprometer a qualidade do…

CONTINUE LENDO