Microsoft annonce aujourd’hui apporter la prochaine génération d’IA au monde de la cybersécurité avec le lancement de Microsoft Security Copilot. Microsoft met à disposition des cyber-défenseurs un outil indispensable pour détecter et répondre rapidement aux menaces et mieux comprendre ce paysage dans son ensemble. Security Copilot combine la vaste empreinte de Microsoft en matière de signaux sur les menaces avec une expertise de pointe pour améliorer le travail des professionnels de la sécurité par le biais d’un assistant IA facile à utiliser.
“Aujourd’hui, les professionnels de la cybersécurité sont confrontés à des difficultés considérables. Trop souvent, ils mènent une bataille inégale contre des attaquants implacables et sophistiqués“, déclare Vasu Jakkal, vice-présidente, Microsoft Security. “Avec Security Copilot, nous faisons pencher la balance en notre faveur. Security Copilot est le premier et le seul produit de sécurité à base d’IA générative permettant aux défenseurs de progresser à la vitesse et à l’échelle de l’IA.”
Security Copilot est conçu pour fonctionner de manière transparente avec les équipes de sécurité, permettant aux défenseurs de voir ce qui se passe dans leur environnement, d’apprendre à partir des informations existantes, de faire le lien entre les menaces et de prendre des décisions plus éclairées et plus efficaces, à la vitesse de la machine.
Simplifier la complexité et accélérer les réponses
Dans un monde où 1287 attaques de mots de passe se produisent chaque seconde, les outils et l’infrastructure fragmentés n’ont pas suffi à arrêter les attaquants. Alors que les attaques ont augmenté de 67% au cours des cinq dernières années, le secteur de la sécurité n’a pas été en mesure d’embaucher suffisamment de professionnels de la lutte contre les cyber-risques pour suivre le rythme. Les défenseurs sont donc dépassés par la recherche d’attaques bien dissimulées dans un volume important de données et signaux.
Security Copilot se veut synonyme de simplification et amplifiera les capacités des équipes de sécurité en résumant et en donnant un sens aux renseignements sur les menaces, en aidant les défenseurs à voir à travers le bruit du web et à identifier les activités malveillantes.
Il aidera également les équipes de sécurité à détecter ce que d’autres ne voient pas en corrélant et en résumant les données sur les attaques, en hiérarchisant les incidents et en recommandant le meilleur plan d’action pour remédier rapidement à diverses menaces, en temps voulu.
Apprendre en permanence pour renforcer l’expertise des équipes de sécurité
Security Copilot se perfectionnera en permanence pour que les équipes de sécurité disposent des connaissances les plus récentes sur les attaquants, leurs tactiques, leurs techniques et leurs procédures. Security Copilot fournira un accès permanent aux modèles OpenAI les plus avancés pour soutenir les tâches et les applications de sécurité exigeantes. Sa visibilité sur les menaces est alimentée à la fois par les données de sécurité de l’organisation cliente et par la vaste empreinte de Microsoft en matière d’analyse des menaces.
Ces capacités peuvent permettre aux équipes de sécurité de toute taille d’avoir les compétences et les capacités d’organisations beaucoup plus importantes. En outre, Security Copilot permet de remédier à la pénurie de compétences dans le domaine de la cybersécurité en comblant les lacunes en matière de connaissances et en améliorant les flux de travail, les profils des acteurs de la menace et les rapports d’incidents au sein des équipes.
“Pour faire progresser la sécurité, il faut à la fois des personnes et de la technologie – l’ingéniosité humaine associée aux outils les plus avancés qui permettent d’appliquer l’expertise humaine à la fois rapidement et à grande échelle“, a déclaré Charlie Bell, vice-président exécutif, Microsoft Security. “Avec Security Copilot, nous construisons un avenir où chaque défenseur dispose des outils et des technologies nécessaires pour rendre le monde plus sûr. »
Basé sur la plateforme Microsoft et sur une veille des menaces à la pointe de l’industrie
Microsoft est particulièrement bien placé pour aider ses clients à explorer et à adapter l’IA afin de renforcer leurs défenses en matière de cybersécurité. Microsoft Security suit activement plus de 50 groupes de ransomware, plus de 250 organisations cybercriminelles d’Etats-nations, et reçoit 65 milles milliards de signaux de menace chaque jour. La technologie de Microsoft bloque plus de 25 milliards de tentatives de vol de mot de passe par force brute chaque seconde, et les plus de 8 000 professionnels de la sécurité chez Microsoft analysent plus de signaux de sécurité que presque n’importe quelle autre entreprise – en moyenne, les analystes du Security Operations Center (SOC) de Microsoft exploitent plus de 100 sources de données différentes.
Les acquisitions telles que RiskIQ et Miburo permettent à Microsoft de disposer de signaux et d’informations approfondies sur les acteurs de la menace que personne d’autre ne possède. Security Copilot s’intègre également de manière native à une liste croissante de produits de sécurité Microsoft, tels que Sentinel et Defender, afin d’aider les clients à créer une expérience de bout en bout dans l’ensemble de leur programme de sécurité.