L’era dell’intelligenza artificiale offre opportunità senza precedenti, ma allo stesso tempo stiamo assistendo a una preoccupante impennata di minacce informatiche, unita a una carenza globale di esperti di sicurezza. Sta diventando quindi necessario un cambiamento di paradigma nell’approccio del settore della sicurezza a questa sfida e, secondo Microsoft, questo imperativo guida consiste nello sfruttare la potenza dell’IA generativa. Come primo passo in questa direzione, a marzo Microsoft ha annunciato Security Copilot, il primo prodotto di sicurezza basato sull’intelligenza artificiale generativa per proteggere le organizzazioni a velocità e su scala industriale. Security Copilot è un assistente IA per i team di sicurezza che si basa sui più recenti modelli linguistici di grandi dimensioni e sfrutta l’esperienza di Microsoft in materia di sicurezza e l’intelligence globale sulle minacce.

Security Copilot integra funzionalità come la scrittura di query complesse basate solo su domande in linguaggio naturale e la sintesi degli incidenti di sicurezza; inoltre, può efficacemente potenziare un team di sicurezza, a prescindere dalle sue competenze, facendogli risparmiare tempo, consentendogli di trovare ciò che in precedenza poteva sfuggirgli e liberandolo da mansioni di routine per concentrarsi sui progetti di maggiore impatto.

Nei giorni scorsi, oltre all’annuncio dell’apertura del Programma di accesso anticipato ai clienti qualificati, Microsoft ha presentato nuove funzionalità di Security Pilot.

  • Integrazione nella piattaforma di rilevamento e risposta estesa (XDR) Microsoft 365 Defender. Questa nuova esperienza integrata aiuta a guidare gli analisti direttamente con raccomandazioni attuabili, il tutto da un’unica esperienza unificata.
  • Microsoft Defender Threat Intelligence è ora incluso gratuitamente in Security Copilot. Defender Threat Intelligence consente ai clienti di accedere direttamente alle informazioni sulle minacce di Microsoft, di operare su di esse e di integrarle, offrendo ai team di sicurezza una maggiore profondità di visione.

Inoltre, le organizzazioni che collaborano con i Managed Security Service Provider (MSSP) e che fanno parte del Programma di accesso anticipato potranno estendere l’accesso al loro ambiente Security Copilot, permettendo agli MSSP di partecipare con loro utilizzando Security Copilot (Bring Your Own-MSSP).

L’IA generativa incontra l’XDR

e5417bb4-51c8-475b-8aa4-e6aeaad8fe1f

Garantire la sicurezza in modo coerente attraverso la più ampia serie di vettori di minacce informatiche è una promessa fondamentale delle pratiche XDR. Oggi le aziende faticano a gestire manualmente più strumenti e set di dati scollegati tra loro e provenienti da numerosi fornitori per proteggere e-mail, endpoint, applicazioni cloud e altro ancora. Microsoft 365 Defender e Security Copilot insieme aiutano gli analisti a concentrarsi su ciò che conta di più e a fornire protezione più velocemente. La nuova esperienza integrata apre scenari tra cui:

  • Riassunti degli incidenti con un solo clic: Riassumi rapidi di un incidente in linguaggio naturale per aiutare i team operativi di sicurezza a comprendere più rapidamente gli attacchi o per condividerli con il consiglio di amministrazione.
  • Risposta guidata e veloce agli incidenti: guida gli analisti della sicurezza di qualsiasi livello di competenza attraverso il processo di bonifica e risposta alle minacce informatiche con l’aiuto dell’intelligenza artificiale generativa direttamente all’interno di Microsoft 365 Defender. Questo flusso di lavoro continuo aiuta a ridurre i tempi di risposta alle minacce, il che è fondamentale per mantenere le organizzazioni al sicuro.
  • Query in linguaggio naturale per semplificare la ricerca: che si tratti di una ricerca proattiva di minacce informatiche o di un’estensione di incidenti esistenti, le query sono una parte fondamentale di qualsiasi piattaforma operativa di sicurezza. Ora è possibile scrivere le query in linguaggio naturale e sfruttare Security Copilot per generare automaticamente il Kusto Query Language (KQL) per risparmiare tempo e aiutare gli analisti di sicurezza a migliorare le proprie competenze.
  • Analisi malware in tempo reale: La comprensione e il reverse-engineering dei malware sono stati finora accessibili solo ai più esperti. Con Security Copilot, diventa più facile analizzare e comprendere script da riga di comando PowerShell complessi e documentare il workflow.
  • Intelligence sulle minacce a portata di mano: Le informazioni sulle minacce sono tanto efficaci quanto è facile accedervi e applicarle. Con Security Copilot, gli utenti possono informarsi in linguaggio naturale sulle minacce informatiche emergenti, sulle tecniche di attacco informatico e sul fatto che un’organizzazione sia impattata o esposta a una specifica minaccia informatica.

Threat intelligence senza costi aggiuntivi

L’intelligence sulle minacce è una delle pietre miliari di qualsiasi operazione di sicurezza efficace. Microsoft Defender Threat Intelligence e l’accesso alle sue API saranno disponibili per tutti i clienti di Security Copilot senza alcun costo aggiuntivo. Defender Threat Intelligence è un workbench di threat intelligence con profonde integrazioni tra i prodotti Microsoft Security che consente ai team di sicurezza di conoscere il panorama delle minacce informatiche, compresi attori, strumenti, vulnerabilità e infrastrutture.

Fornisce un meccanismo per collegare gli indicatori di compromissione alle informazioni finite, come gli articoli sulle vulnerabilità, le informazioni open-source e gli articoli di Microsoft. Poiché Security Copilot arricchisce gli incidenti e gli avvisi di sicurezza con la conoscenza di Microsoft sulle minacce informatiche, i clienti possono ora accedere direttamente a Defender Threat Intelligence per esporre ed eliminare le minacce informatiche moderne e le infrastrutture dei cyberattaccanti, identificarne gli strumenti e accelerare il rilevamento e la risoluzione delle minacce informatiche.