Microsoft a récemment dévoilé son intention de renforcer la sécurité des entreprises du monde entier avec le lancement général de sa plateforme Copilot for Security.
Animée par l’intelligence artificielle, cette nouvelle solution sera intégrée dans l’ensemble du portefeuille de protection de Microsoft, aidant les professionnels de la sécurité à maintenir une protection efficace contre les menaces les plus récentes.
Utilisant GPT-4 d’OpenAI ainsi que son propre modèle spécifique à la sécurité, Copilot for Security se présente essentiellement comme un chatbot permettant aux professionnels de la cybersécurité d’obtenir les dernières informations sur les incidents de sécurité, des résumés de menaces, etc. Copilot est conçu pour prendre en charge une grande partie de ce fastidieux travail, grâce à des compétences que les intervenants humains n’ont parfois tout simplement pas.
Selon Andrew Conway, vice-président du marketing de la sécurité chez Microsoft, « la sécurité est actuellement le cas d’utilisation le plus sérieux pour l’IA ». Les organisations, souvent désavantagées face aux acteurs malveillants, peuvent maintenant tirer parti de l’IA pour prendre l’ascendant et améliorer leur posture de sécurité.
Copilot vise à permettre aux défenseurs de réagir beaucoup plus rapidement aux attaques, réduisant ainsi les risques auxquels leur organisation est confrontée et améliorant les résultats en matière de sécurité.
L’IA au cœur de l’expérience
Microsoft indique que Copilot s’appuie sur une quantité massive de données et d’intelligence en matière de menaces, traitant plus de 78 trillions de signaux de sécurité chaque jour. Associé à de Large Language Model, il est désormais capable de fournir des insights personnalisés et de guider les actions à suivre face à une large gamme de menaces et d’attaques.
Copilot sera intégré à l’ensemble de l’infrastructure de sécurité de Microsoft, et pas seulement dans Defender, mais aussi dans Entra, Purview et Intune (en version preview), aidant les professionnels de la sécurité à bénéficier d’une expérience unifiée sur leurs plateformes.
Une récente étude menée par l’entreprise a révélé que les analystes de sécurité expérimentés étaient 22 % plus rapides en utilisant Copilot, et presque tous (97 %) ont exprimé le souhait de continuer à utiliser la plateforme pour les mêmes tâches à l’avenir.
Simplifier le processus de sécurité
Conway a présenté plusieurs démonstrations de l’utilisation de Copilot for Security une fois intégré à Microsoft Defender XDR, y compris pour le triage d’une attaque, la spécification du type d’attaque ou de menace, et la génération d’un résumé d’incident permettant une réponse beaucoup plus rapide.
Il souligne également que cette innovation simplifie considérablement les processus de sécurité, comme le dépôt d’un ticket via les systèmes internes de l’entreprise, ce qui pourrait prendre beaucoup de temps, s’avérant potentiellement désastreux lors de la réponse à une attaque.
En outre, il mentionne l’existence d’un grand nombre de postes vacants dans l’industrie de la sécurité actuellement, Copilot ayant la capacité d’apporter des compétences et de former les employés moins expérimentés, leur donnant l’avantage d’apprendre sur le tas et de se préparer mieux à des tâches telles que l’analyse de scripts obscurcis.
Microsoft Copilot for Security sera disponible à l’achat à partir du 1er avril 2024. Cependant, contrairement à Copilot pour Microsoft 365, qui propose un tarif mensuel fixe, Microsoft facturera aux entreprises 4 dollars par heure d’utilisation selon un modèle de consommation, à compter du 1er avril.
