Microsoft usará Copilot para acelerar resposta a incidentes

Seguindo a tendência de aproximar a Inteligência Artificial Generativa das operações de Segurança, a companhia planeja enfrentar a alta demanda de trabalho dos times automatizando análises de ameaças e orientando os melhores meios de resposta para cada incidente. Adesão deve ainda ajudar novos talentos a receberem skills essenciais

Compartilhar:

A Microsoft anunciou nesta quarta-feira (13) que incluirá em seu portifólio de ferramentas de Segurança Cibernética uma nova versão do Copilot, sua Linguagem própria de Inteligência Artificial Generativa. O Copilot for Security ficará disponível a partir do dia 1 de abril, e demonstra a estratégia da Big Tech em seguir a tendência de aproximar a tecnologia emergente do cotidiano dos profissionais de Cyber.

 

O Vice-Presidente de Marketing e Cibersegurança da Microsoft, Andrew Conway, citou esse passo como crucial para auxiliar a SI a enfrentar os novos desafios. A ideia é ajudar as equipes a equilibrar o esforço contra o cibercrime, pareando as condições de ação dos times. Uma vez que os hackers já estão incluindo maneiras de usar a IA a seu favor, os CISOs devem fazer o mesmo.

 

“A Segurança emergiu como um dos mais sérios casos de uso da IA Generativa, para o bem ou para o mal. Vemos isso cotidianamente em clientes que sofrem para enfrentar da forma possível os diversos agentes hostis espalhados pelas redes. O auxílio que a Inteligência Artificial oferece para responder às novas ameaças na velocidade de máquina não pode mais ser ignorado”, afirmou Conway durante coletiva de imprensa para anunciar a adesão.

 

A proposta da companhia, segundo demonstrado, é incluir o Copilot como funcionalidade agregada em todo portifólio de Cyber, especialmente nas funções do Microsoft Defender XDR. A IA poderá fornecer resumos completos e mais precisos dos alertas que a interface do SecOps receber, permitindo-o manter sua atenção direcionada à resposta do incidente.

 

Além disso, o Copilot passará a oferecer guidelines e sugestões sobre como responder ao incidente da melhor forma, causando menos impacto à operação. O VP de Segurança lembra que, atualmente, os times precisam lidar com um conjunto complexo de ferramentas, sem coesão de resposta, e que frequentemente pedem aproximação com os times de TI e operações de identidade, por exemplo.

 

“Hoje, a média de tempo para um comprometimento de ransomware via BEC é de 15 minutos. Por isso, reduzir todo um processo longo e complexo para menos que isso é fundamental para manter a integridade corporativas. Através do apoio de uma IA Generativa, é possível acelerar a resposta e se colocar à frente dos cibercriminosos antes de qualquer vazamento de dados ou paralisação de operações”, acrescenta o vice-presidente.

 

IA gerando talentos

A inclusão do Microsoft Copilot às soluções de Segurança também visa dar uma resposta ao crescente gap de mão-de-obra enfrentado pela Cibersegurança mundial. Ao direcionar as melhores resposta a um incidente, o Copilot fornecerá oportunidade para profissionais iniciantes atuarem diretamente contra a ameaça, criando skills e experiências de forma prática.

 

O Copilot oferece esse avanço ao disponibilizar ao usuário detalhes da movimentação do elemento malicioso, desde a detecção. É possível verificar todas as ações do script malicioso, quais são as possíveis reações futuras e como agir na resposta e eliminação dele.

 

“Nosso Early Access demonstrou que essas atividades práticas podem ajudar a elevar os talentos dos times, permitindo-os receber essas habilidades durante as operações cotidianas. Considerando que, segundo o WEF, temos quase 4 milhões de vagas em aberto para Cyber no mundo, é crítico trazer novos talentos ao setor e entregar a eles novas skills de forma rápida”, conclui Conway.

 

Conteúdos Relacionados

Security Report | Destaques

Consolidação de Cibersegurança: eficiência ou risco?

Estratégia de redução de complexidade pode fortalecer defesas, mas também exige cautela para evitar novas vulnerabilidades. Na visão de especialista,...
Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...
Security Report | Destaques

Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi...
Security Report | Destaques

Security Leaders Fortaleza: IA & SI, liderança, maturidade e fator humano estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...