Microsoft Security Copilot

A Microsoft disponibilizou em abril deste ano (2024), em todo o mundo, o Microsoft Security Copilot. Esta solução foi projetada para reforçar as competências dos profissionais de segurança e de Tecnologias Informação das organizações, assim como ajudar a identificar, responder e agir mais rapidamente contra ameaças informáticas.
 

O que é o Microsoft Copilot for Security?

O Copilot for Security é um produto de cibersegurança com Inteligência Artificial (IA) que permite aos profissionais de segurança responder rapidamente a ciberameaças, processar sinais à velocidade da máquina e avaliar a exposição ao risco em minutos. 

Este é o único produto de IA de segurança que combina um modelo de linguagem especializado com capacidades específicas de segurança da Microsoft. Estas capacidades incorporam um conjunto crescente de competências específicas de segurança informadas pela inteligência global de ameaças exclusiva e por mais de 65 biliões de sinais diários.
 

Funcionalidades Copilot for Sercurity

• Promptbooks personalizados permitem que os clientes criem e guardem as suas próprias séries de prompts em linguagem natural para workstreams e tarefas de segurança comuns.
• Integrações da Knowledgebase, em preview, que permitem integrar o Copilot for Security na lógica dos negócios e realizar atividades com base nos próprios guias passo-a-passo.
• Suporte multilingue que permite que o Copilot processe prompts e responda em 8 idiomas com uma interface multilingue para 25 idiomas diferentes.
• Inclusões de terceiros de parceiros globais que estão a desenvolver ativamente integrações e serviços.
• Ligação à superfície de ataque externa a partir do Defender EASM para identificar e analisar as informações atualizadas sobre os riscos da superfície de ataque externa da organização.
• Registos de auditoria e de diagnóstico do Microsoft Entra que fornecem insights adicionais para uma investigação de segurança ou análise de problemas de TI dos registos de auditoria relacionados com um utilizador ou evento específico, resumidos em linguagem natural.
• Relatórios de utilização que fornecem insights do dashboard sobre a forma como as equipas utilizam o Copilot, para que seja possível identificar ainda mais oportunidades de otimização.

A Microsoft está também a lançar um modelo de licenciamento de pagamento conforme a utilização que torna o Copilot for Security acessível a um maior número de organizações do que qualquer outra solução no mercado. Com este modelo de preços flexível e com base na utilização, as organizações podem escalar a sua utilização e custos de acordo com as suas necessidades e orçamento.
 

Investigar, proteger e gerir a utilização da IA

À medida que mais serviços de IA generativa são lançados no mercado para todas as funções de negócios, é crucial reconhecer que, além de novas oportunidades, também introduz novos desafios e riscos. Com isto em mente, a Microsoft disponibiliza aos seus clientes uma maior visibilidade, proteção e governação sobre as suas aplicações de IA, quer estejam a utilizar o Microsoft Copilot ou aplicações de IA generativas de terceiros.  Para ajudar as organizações a proteger e gerir o uso da Inteligência Artificial, a Microsoft oferece as seguintes experiências no seu portfólio de produtos:

• As equipas de segurança podem descobrir potenciais riscos associados à utilização da IA, tais como fugas de dados sensíveis e utilizadores que acedem a aplicações de alto risco.
• As equipas de segurança e de TI podem proteger as aplicações de IA em utilização e os dados sensíveis que estão a ser analisados ou gerados por elas, incluindo os prompts e as respostas.
• As equipas de segurança podem controlar a utilização de aplicações de IA, retendo e registando interações com aplicações de IA, detetando quaisquer violações de políticas regulamentares ou organizacionais ao utilizar essas aplicações e investigar quaisquer novos incidentes.

 

Como funciona o Copilot

Este diagrama fornece uma apresentação simplificada do que acontece em segundo plano no Copilot for Security quando submete um pedido. Primeiro, o Copilot determina o contexto e cria o plano com as competências disponíveis no Copilot. Em seguida, executa o plano e recolhe todos os conteúdos e dados necessários. Depois, combina esses dados e o contexto, formata os dados, trabalha numa resposta e indica essa resposta. Este processo pode ocorrer em apenas alguns segundos.

O único pré-requisito do Copilot para Security é ter uma conta do Azure. No entanto, recomenda-se que as organizações liguem as suas ferramentas do Microsoft Security e que as integrem com as outras ferramentas de segurança, para obter a melhor experiência e tirar o máximo partido do Copilot.

Entre em contacto com a Hydra iT para saber mais!