Microsoft Corp. a annoncé aujourd’hui l’amélioration de son service Security Copilot avec l’intégration d’une série d’agents d’intelligence artificielle, destinés à automatiser les tâches répétitives pour les utilisateurs. Cette annonce s’accompagne de mises à jour de plusieurs autres éléments de son portefeuille de cybersécurité.
Lancé en avril dernier, Security Copilot est une version spécialisée de l’assistant AI Copilot de Microsoft. Ce service permet aux professionnels de la cybersécurité d’extraire des données concernant des violations via des requêtes en langage naturel. En plus, Security Copilot automatise plusieurs tâches connexes, telles que l’établissement de contrôles d’accès pour les appareils des employés.
Microsoft élargit les capacités de Security Copilot avec six agents développés en interne, qui seront déployés aux côtés de cinq agents créés par des partenaires, notamment Aviatrix Systems Inc., OneTrust LLC, Tanium Inc., Fletch et BlueVoyant LLC.
Trois des nouveaux outils développés par Microsoft se concentrent sur l’aide aux professionnels de la cybersécurité pour trier les alertes. Parmi eux, le Phishing Triage Agent peut examiner les alertes de phishing provenant des systèmes de cybersécurité d’une entreprise et filtrer les faux positifs. Deux autres agents sont conçus pour analyser les notifications de Purview, une application Microsoft qui détecte l’utilisation non autorisée des données professionnelles par les employés.
Le quatrième ajout à Security Copilot est le Conditional Access Optimization Agent. Ce dernier, conçu pour fonctionner avec Microsoft Entra, aide les administrateurs à réguler l’accès des employés aux applications. Il identifie les règles d’accès utilisateur non sécurisées et génère une solution que les administrateurs peuvent appliquer d’un simple clic.
Le cinquième agent, le Vulnerability Remediation Agent, s’intègre avec l’outil Intune de Microsoft, permettant aux administrateurs de repérer rapidement les points d’extrémité vulnérables et d’appliquer des correctifs au système d’exploitation.
Enfin, le Threat Intelligence Briefing Agent permet à Security Copilot de générer des rapports sur les menaces de cybersécurité susceptibles de poser un risque pour les systèmes d’une organisation. L’unité de renseignement sur les menaces de Microsoft collecte 84 trillions de points de données par jour concernant les risques en ligne, tels que les campagnes de ransomware.
Les agents développés par les partenaires de Microsoft pour Security Copilot visent à résoudre divers cas d’utilisation non couverts par défaut. Par exemple, l’agent d’Aviatrix aide les clients à résoudre des problèmes de réseau, tandis que l’outil de OneTrust facilite la conformité aux réglementations sur la vie privée.
« Avec des équipes de sécurité entièrement aux commandes, les agents accélèrent les réponses, priorisent les risques et améliorent l’efficacité pour permettre une protection proactive et renforcer la posture de sécurité d’une organisation », a déclaré Vasu Jakkal, vice-président corporate de Microsoft Security, dans un article de blog.
Microsoft déploie ces agents parallèlement à d’autres améliorations de son portefeuille de cybersécurité. Edge for Business, une version de son navigateur axée sur les entreprises, peut désormais empêcher les employés d’entrer des données sensibles dans des chatbots. Des contrôles similaires seront fournis pour les clients de chatbots sur bureau grâce à des intégrations entre Purview et des produits SASE tiers.
Defender for Cloud, un outil de cybersécurité conçu pour aider les entreprises à protéger leurs applications cloud contre les hackers, reçoit également de nouvelles fonctionnalités qui amélioreront sa capacité à détecter les vulnérabilités dans les charges de travail AI basées sur le cloud.