Security Copilot: l’IA per la sicurezza secondo Microsoft
Microsoft ha annunciato l’integrazione dell’IA generativa di nuova generazione all’interno del mondo cybersecurity con il lancio di Security Copilot, uno strumento per individuare e rispondere ancora più rapidamente alle minacce informatiche e per comprendere meglio lo scenario di azione nel quale si manifestano. Security Copilot combina il patrimonio di informazioni sulle minacce di Microsoft con le competenze del settore per potenziare il lavoro dei professionisti della sicurezza attraverso un’assistente IA facile da usare.
“Con Security Copilot, stiamo riportando l’equilibrio del potere a favore degli esperti di sicurezza. Security Copilot è il primo e unico prodotto di sicurezza con IA generativa che consente di difendersi dalle minacce informatiche al ritmo e alla scalabilità dell’intelligenza artificiale” ha dichiarato Vasu Jakkal, Corporate Vice President di Microsoft Security. Security Copilot è progettato per lavorare in stretta sinergia con i team di cybersecurity, consentendo ai difensori di vedere cosa sta accadendo nei propri ambienti, imparare dalle informazioni esistenti, correlare le minacce e prendere decisioni più informate ed efficienti in maniera rapida.
In un mondo in cui si verificano 1.287 attacchi password al secondo, la frammentazione degli strumenti e delle infrastrutture non è stata sufficiente a fermare gli aggressori. Nonostante gli attacchi siano aumentati del 67% negli ultimi 5 anni, le aziende nel settore della sicurezza non sono state in grado di assumere un numero sufficiente di esperti di cyber risk per tenere il passo. Questo ha portato i difensori a essere sopraffatti dalle attività di ricerca di attacchi e di altri segnali all’interno di un volume di traffico di rete crescente.
Security Copilot, attualmente disponibile in private preview, semplifica la complessità e punta ad aiutare i team di sicurezza a cogliere dettagli importanti, correlando e riassumendo i dati sugli attacchi, dando priorità agli incidenti e consigliando la migliore linea d’azione per rimediare rapidamente e in tempo alle diverse minacce. Security Copilot sarà anche in grado di apprendere e migliorarsi continuamente, per garantire agli esperti di cybersecurity di operare basandosi sulle conoscenze più recenti degli aggressori e delle loro tattiche. Il prodotto fornirà accesso continuo ai modelli OpenAI più avanzati per supportare le attività di sicurezza più impegnative. La sua capacità di analizzare le minacce è alimentata sia dai dati di sicurezza propri dell’azienda cliente, sia dalle analisi delle minacce di Microsoft.
Queste funzionalità possono conferire ai team di sicurezza di qualsiasi dimensione le competenze e le capacità di organizzazioni molto più grandi. Inoltre, Security Copilot aiuta a colmare le carenze di competenze sulla cybersecurity, ottimizzando i flussi di lavoro, accrescendo la conoscenza dei profili degli attori delle minacce e migliorando la segnalazione degli incidenti.
Microsoft Security monitora attivamente più di 50 gang di ransomware, più di 250 organizzazioni di criminali informatici nation-state e riceve 65 trilioni di segnali di minaccia ogni giorno. La tecnologia di Microsoft blocca più di 25 miliardi di tentativi di attacchi password brute force al secondo e gli oltre 8.000 esperti del Security Operations Center di Microsoft analizzano più segnali di sicurezza di quasi tutte le altre aziende, utilizzando in media oltre 100 fonti di dati diverse.
Acquisizioni come RiskIQ e Miburo forniscono a Microsoft un’enorme quantità di segnali e di profondità di intelligence sugli attori delle minacce. Infine, Security Copilot si integra in modo nativo con un elenco di prodotti di sicurezza Microsoft sempre crescente, come Sentinel e Defender, per aiutare i clienti a creare un’esperienza di sicurezza end-to-end per l’intera organizzazione.