La tecnológica anunció su herramienta Security Copilot en 2023, una solución impulsada por IA diseñada para complementar el trabajo de los equipos de seguridad y ayudar a detectar, investigar y responder rápidamente a las amenazas en entornos virtuales.
Ahora, de cara a continuar ayudando a los usuarios y organizaciones a mejorar su seguridad, Microsoft ha ampliado su herramienta Security Copilot con nuevos agentes de IA diseñados para asistir de forma autónoma a equipos de seguridad en áreas «críticas» como el 'phishing', la seguridad de datos y la gestión de identidades.
Tal y como ha recordado la compañía en un comunicado en su blog, estos nuevos agentes surgen como respuesta al ritmo y la complejidad de los ciberataques actuales, que «han superado la capacidad humana» y que, por tanto, requieren establecer agentes de IA para «la seguridad moderna».
Por ejemplo, en el caso de los ataques 'phishing', las barreras de seguridad dependen de procesos manuales y defensas fragmentadas, lo que dificulta la clasificación rápida de los mensajes maliciosos y el aprovechamiento de la información basada en datos para una gestión más amplia de los riesgos, es en estas prácticas donde los agentes de seguridad entran en juego.
En este sentido, los nuevos agentes de IA de Security Copilot se basan en seis agentes desarrollados por Microsoft y cinco creados por sus socios. En el caso de los desarrollados por Microsoft, permiten a los equipos gestionar de forma autónoma tareas de seguridad y TI de gran volumen, con capacidades para aprender de los comentarios, adaptarse a los flujos de trabajo y operar de forma segura.
Uno de ellos es el agente de triaje de 'phishing' de Microsoft Defender, que puede gestionar y clasificar alertas de 'phishing' para diferenciar las amenazas reales y falsas alarmas, lo que permite a los especialistas de seguridad centrarse en ciberamenazas más complejas y medidas de seguridad proactivas.
De igual forma, los agentes de clasificación de alertas en Microsoft Purview están enfocados a la prevención de pérdida de datos y identificar alertas de riesgo interno. Estos agentes priorizan incidentes críticos y son capaces de mejorar su precisión según los comentarios del administrador.
Otro de los nuevos agentes es el de optimización de acceso condicional en Microsoft Entra, que ha sido diseñado para monitorizar nuevos usuarios o aplicaciones no cubiertos por las políticas de la organización en cuestión. Con ello, identifica las actualizaciones necesarias para cerrar brechas de seguridad y recomienda soluciones rápidas.
El agente de corrección de vulnerabilidades de Microsoft Intune, por su parte, supervisa y prioriza las vulnerabilidades y las tareas de corrección para abordar posibles problemas de configuración de aplicaciones. Igualmente, el agente de información sobre inteligencia de amenazas de Security Copilot selecciona automáticamente información relevante sobre una amenaza y realiza un análisis.
Por otra parte, los agentes desarrollados por los socios de seguridad de Microsoft, que también llegarán a Security Copilot, se basan en opciones como el agente de respuesta ante violaciones de privacidad de OneTrust o el Network Supervisor Agent de Aviatrix, que resume los problemas relacionados con interrupciones y fallas de conexión de VPN.
También se han presentado el agente SecOps Tooling Agent de BlueVoyant, el Alert Triage Agent de Tanium y el Task Optimizer Agent de Fletch, que ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas.
Nuevas protecciones en teams y microsoft defender
Además de todo ello, Microsoft también ha detallado que está mejorando su protección contra el 'phishing' con Microsoft Defender para Office 365, de manera que protegerá a los usuarios contra el 'phishing' y otras ciberamenazas avanzadas dentro de su servicio Microsoft Teams.
En concreto, según ha matizado, Teams contará con mejor protección frente a URL, archivos adjuntos y enlaces maliciosos. Además, para ofrecer a los equipos de seguridad visibilidad completa sobre los intentos de ataques e incidentes, las alertas y los datos estarán disponibles en Microsoft Defender.
Siguiendo esta línea, de cara a las organizaciones que desarrollan sus propias soluciones de IA personalizadas, Microsoft Defender también ha ampliado la gestión de la seguridad de IA «más allá» de Azure y Amazon Web Services, para incluir Google VertexAI y todos los modelos del catálogo de Azure AI Foundry. Esta opción estará disponible en versión preliminar en mayo de 2025, incluyendo modelos de Gemini, Gemma, Meta Llama y Mistral, entre otros.
Con todo ello, Microsoft ha señalado que los nuevos agentes de seguridad de Security Copilot estarán disponibles en versión preliminar en abril, y se podrán integrar con las soluciones de seguridad de Microsoft.
«Nuestra investigación en IA de seguridad está ampliando los límites de la innovación y estamos ansiosos por ofrecer continuamente un valor aún mayor a nuestros clientes a la velocidad de la IA», ha sentenciado el vicepresidente de investigación aplicada de IA en seguridad de Microsoft, Alexander Stojanovic.
Sin comentarios
Para comentar es necesario estar registrado en Menorca - Es diari
De momento no hay comentarios.