O Microsoft Copilot for Security esteve em testes e agora vai ficar acessível a nível global, reunindo informação de outros produtos de segurança da Microsoft e de outros parceiros de desenvolvimento de software para apresentar uma visão global dos riscos, e a capacidade de agir perante as várias ameaças.
Andrew Conway, VP Security Marketing do Microsoft Defender, diz que a nova solução tira partido do potencial da IA Generativa para reduzir o trabalho burocrático dos profissionais de segurança. Para isso é possível fazer um sumário dos incidentes identificados, relatórios e até sugerir ações de mitigação. "Vai aumentar a capacidade dos profissionais de segurança e libertar tempo para funções mais avançadas", referiu numa apresentação limitada a alguns jornalistas, a que o SAPO TEK teve acesso.
O Microsoft Copilot for Security é 22% mais rápido nas tarefas de análise de scripts, relatórios de incidentes e sumários, e 7% mais preciso nos relatórios, indicando ainda que os analistas que usaram o Copilot nos testes criaram documentos com mais factos.
Apesar destas capacidades, Andrew Conway diz que estes produtos ainda não estão prontos para substituir os humanos. "Não foi desenhado para isso. A IA generativa faz muitas coisas boas mas ainda não substitui a capacidade e engenho dos humanos e o talento de investigar ou seguir um palpite. Estamos a investigar crimes e é ainda um trabalho humano", afirmou.
Veja as imagens do Microsoft Copilot for Security
A Microsoft destaca porém que o Copilot pode ajudar a colmatar a falta de profissionais de segurança, sobretudo quando estão identificados 4 milhões de profissionais a menos no sector. E pode dar mais capacidades a profissionais júnior, que ficam com ferramentas para resolver problemas mais complexos.
Para o especialista, a rapidez na resolução dos problemas é uma das necessidades das organizações, até porque os ataques estão cada vez mais complexos e o tempo que os hackers levam a explorar incidentes é cada vez mais curto. Criar um ticket para resolver um problema demora muito tempo e sabemos que um atacante só demora 1h40 a ir do primeiro clique que compromete a organização até à fraude".
O Microsoft Copilot for Security integra o Microsoft Sentinel, o Defender XDR, Intune, Defender Threat Intelligence, Entra e o Purview.
Pode ser usado em modo standalone ou embedded, integrado no Entra, cada um com competências específicas para cada caso.
O Copilot for Security fica disponível a partir de 1 de abril e há um modelo único para a utilização do Copilot standalone e das experiências integradas. O objetivo é que a utilização possa ser ajustada às necessidades das organizações, que podem usar as suas assinaturas de Azure e definir o consumo dos workloads do Copilot, sem modelos de uso por utilizador ou equipamento.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários