O Microsoft Copilot for Security esteve em testes e agora vai ficar acessível a nível global, reunindo informação de outros produtos de segurança da Microsoft e de outros parceiros de desenvolvimento de software para apresentar uma visão global dos riscos, e a capacidade de agir perante as várias ameaças.

Andrew Conway, VP Security Marketing do Microsoft Defender, diz que a nova solução tira partido do potencial da IA Generativa para reduzir o trabalho burocrático dos profissionais de segurança. Para isso é possível fazer um sumário dos incidentes identificados, relatórios e até sugerir ações de mitigação. "Vai aumentar a capacidade dos profissionais de segurança e libertar tempo para funções mais avançadas", referiu numa apresentação limitada a alguns jornalistas, a que o SAPO TEK teve acesso.

O Microsoft Copilot for Security é 22% mais rápido nas tarefas de análise de scripts, relatórios de incidentes e sumários, e 7% mais preciso nos relatórios, indicando ainda que os analistas que usaram o Copilot nos testes criaram documentos com mais factos.

Apesar destas capacidades, Andrew Conway diz que estes produtos ainda não estão prontos para substituir os humanos. "Não foi desenhado para isso. A IA generativa faz muitas coisas boas mas ainda não substitui a capacidade e engenho dos humanos e o talento de investigar ou seguir um palpite. Estamos a investigar crimes e é ainda um trabalho humano", afirmou.

Veja as imagens do Microsoft Copilot for Security

A Microsoft destaca porém que o Copilot pode ajudar a colmatar a falta de profissionais de segurança, sobretudo quando estão identificados 4 milhões de profissionais a menos no sector. E pode dar mais capacidades a profissionais júnior, que ficam com ferramentas para resolver problemas mais complexos.

Para o especialista, a rapidez na resolução dos problemas é uma das necessidades das organizações, até porque os ataques estão cada vez mais complexos e o tempo que os hackers levam a explorar incidentes é cada vez mais curto. Criar um ticket para resolver um problema demora muito tempo e sabemos que um atacante só demora 1h40 a ir do primeiro clique que compromete a organização até à fraude".

O Microsoft Copilot for Security integra o Microsoft Sentinel, o Defender XDR, Intune, Defender Threat Intelligence, Entra e o Purview.

Pode ser usado em modo standalone ou embedded, integrado no Entra, cada um com competências específicas para cada caso.

O Copilot for Security fica disponível a partir de 1 de abril e há um modelo único para a utilização do Copilot standalone e das experiências integradas. O objetivo é que a utilização possa ser ajustada às necessidades das organizações, que podem usar as suas assinaturas de Azure e definir o consumo dos workloads do Copilot, sem modelos de uso por utilizador ou equipamento.