Microsoft Security Copilot es la primera solución de inteligencia artificial generativa para la seguridad, funciona con la tecnología GPT-4 de OpenAI y ha llegado al mercado el 1 de abril de este año.
En la era digital actual, la ciberseguridad es mas importe que nunca, según Security Ventures, en 2023 se realizaba un ciberataque cada 39 segundos. Esto, sumado a la innumerable cantidad de falsos positivos que los expertos tienen que revisar al día, deja a un grupo de especialistas de tamaño insuficiente que debe lidiar con atacantes que utilizan técnicas cada día más efectivas y sofisticadas.
La capacidad de un grupo de seguridad informática siempre estará limitada por el tamaño del equipo y las limitaciones humanas, como pueden ser la sensación de fatiga, el estrés, o algo tan habitual como cometer un error. Con Security Copilot aumenta las posibilidades de tu equipo de defensa, gracias a su capacidad de responder preguntas relacionadas con la seguridad digital, desde las más básicas hasta las más complejas.
¿Qué es Microsoft Security Copilot?
Microsoft Security Copilot, es la primera IA generativa para la seguridad, que permite al usuario buscar y recibir información sobre amenazas en su red mediante el uso de lenguaje natural en tiempo real.
Esto lo logra gracias a su tecnología LLM (Large Language Model) de OpenAI, su modelo específico con la información de varias bases de datos a gran escala y las más de 78 billones de señales de seguridad que procesa Microsoft. Además, Security Copilot aprende de manera continua de los casos en los que participa y puede recibir feedback de los usuarios, lo que le permitirá estar siempre actualizado, ante cualquier nuevo tipo de peligro que pueda aparecer a futuro. Microsoft, también planea ampliar su catálogo con diferentes experiencias para ayudar a los usuarios en el control de la IA y sus riesgos.
¿Cómo funciona Microsoft Security Copilot?
Cuando el usuario realiza una petición, Security Copilot determina el contexto de esta, ejecuta un plan para analizar y combinar los datos que posee y finalmente darle un formato que responda a la petición en un lenguaje natural para el usuario a tiempo real para poder lidiar con cualquier posible amenaza lo antes posible.
Security Copilot también se asegura de mantener la privacidad y seguridad de los datos del usuario, por lo que estos se mantienen protegidos por los mejores controles y los cumplimientos empresariales más completos.
¿En qué productos se integra Microsoft Copilot?
El compromiso de Microsoft por ofrecer soluciones de protección que proporcionen una mayor visibilidad, control y gobernanza de extremo a extremo, está implícita en la cartera de Security Copilot, permitiendo integrarse con varias soluciones, como:
- Microsoft Sentinel: Para la recogida de datos de seguridad y creación de alertas procedentes de casi cualquier origen, incluyendo la administración de eventos y análisis de seguridad inteligente.
- Microsoft Defender XDR: Ayudando a evitar y a detectar ciberataques entre diferentes dominios con la ayuda de la IA.
- Microsoft Intune: Para mitigar las ciberamenazas en los dispositivos, protegiendo los datos y mejorando el cumplimiento normativo entre las nubes gracias a Copilot.
- Inteligencia contra amenazas de Microsoft Defender: Destinado a proteger la infraestructura con inteligencia de amenazas, incluida en Copilot.
- Microsoft Entra: Para la protección de identidades a cualquier recurso.
- Microsoft Purview: Explorando soluciones de gobierno, protección y cumplimiento para los datos, disponibles en Copilot.
Principales beneficios de Microsoft Security Copilot:
- Simplificar lo complejo: Con Security Copilot, los defensores pueden responder a incidentes de seguridad en cuestión de minutos en lugar de horas o días gracias a su capacidad de resumir con rapidez cualquier proceso o evento.
- Atrapar lo que otros no detectan: Security Copilot muestra amenazas priorizadas en tiempo real y anticipa el próximo movimiento de un actor de amenazas con un razonamiento continuo, basado en la inteligencia de amenazas global de Microsoft.
- Hacer frente a la brecha de talento: Uno de sus grandes beneficios es disponer de la habilidad para responder preguntas relacionadas con la seguridad, desde las más básicas hasta las más complejas. Gracias al uso y aplicación de la IA aprende de manera continua de las interacciones de los usuarios y atacantes.
¿Cuáles son sus capacidades?
- Promptbooks personalizados: permiten a los clientes crear y guardar sus propios prompts en lenguaje natural en la realización tareas de seguridad comunes y flujos de trabajo.
- Soporte Multilingüe: permitiendo responder en 8 idiomas diferentes y dar soporte a más de 25 idiomas en su interfaz.
- Integraciones de terceros: podrá adaptarse a programas dentro de su ecosistema, lo que permitirá desempeñar su función de manera eficaz en estos.
- Registros de auditoría y registros de diagnóstico de Microsoft Entra: Proveyendo información adicional para una investigación sobre seguridad o análisis de problemas de TI, resumidos en lenguaje natural derivados de los registros de un usuario o evento concreto.
- Informes de uso: proporcionan información sobre cómo sus equipos utilizan Copilot con el objetivo de que puedan identificar aún más oportunidades de optimización.
- Integración con la cartera de seguridad de Microsoft: generando un aumento de la eficacia basada en los registros de billones de usuarios.
- Una lista de habilidades creciente: permite que con el tiempo sea más efectivo a la hora de neutralizar posibles ataques.
- Modelo específico de seguridad: aprende de cada actuación y los comentarios y así mejorar sus capacidades de cara a la próxima amenaza.
¿Qué ventajas y usos tiene Security Copilot para analistas de seguridad y administradores IT?
Según datos de un reciente estudio realizado por Microsoft, demuestra que los profesionales de la seguridad y su ritmo de trabajo resultó ser un 22% más rápido gracias a la ayuda que les proporcionó Microsoft Security Copilot y lograron ser un 7% más precisos en todas las tareas mientras lo utilizaban, esto sumado a que el 97% de ellos, afirmó querer volver a utilizarlo, cuando tuvieran que realizar la misma tarea de la prueba. Estos resultados dan a entender que Security Copilot, se convierte en una herramienta indispensable para los especialistas en seguridad.
Y es que, Security Copilot posee muchas capacidades que hacen más fácil el trabajo a los usuarios, como en el caso de los analistas de seguridad, como pueden ser:
- Búsquedas desde lenguaje natural.
- Analizar scripts con un botón.
- Crear reportes de incidentes fáciles de entender para la directiva.
- Conseguir información relacionada con incidentes específicos.
Además, los administradores IT también pueden beneficiarse de algunas de sus utilidades, como son:
- Determinar si un dispositivo cumple las políticas de la compañía.
- Ayuda en la configuración y manejo de nuevas plataformas.
- Testear como afectaran nuevas políticas a los usuarios.
- Identificar dispositivos sin actualizar .
Precio y disponibilidad de Security Copilot
Esta solución multilingüe es capaz de procesar solicitudes y responder en ocho idiomas diferentes, y cuenta con una interfaz compatible con 25 idiomas distintos. Esto la convierte en una herramienta adecuada para las principales áreas geográficas de América del Norte, América del Sur, Europa y Asia.
Microsoft busca poner la seguridad al alcance de todos, por lo que ha implementado un modelo de licenciamiento basado en el pago por uso para Copilot for Security. Este enfoque permite que la solución sea accesible a una variedad más amplia de organizaciones en comparación con otras alternativas del mercado. Gracias a este sistema de tarificación flexible y orientado al consumo, los usuarios pueden comenzar a utilizarlo de manera rápida y escalar su uso y costos de acuerdo con sus necesidades y presupuesto.
Si quieres más información acerca de Microsoft Security Copilot y las mejores soluciones en seguridad informática, no dudes en ponerte en contacto con nuestro equipo. Estaremos encantados de ayudarte.