Microsoft Copilot for Security: il primo prodotto di sicurezza basato sull’AI generativa

/ / Microsoft Copilot

Che cos’è Microsoft Copilot for Security?

Microsoft Copilot for Security è il primo prodotto di sicurezza basato sull’intelligenza artificiale generativa, che aiuta i team di sicurezza e IT a proteggersi alla velocità e alla scala dell’AI. Si tratta di una soluzione innovativa che combina il modello GPT4 di OpenAI con l’orchestrazione AI sviluppata da Microsoft, e che si basa sull’esperienza, sull’intelligence sulle minacce e sui prodotti di sicurezza di Microsoft.

Copilot for Security permette agli analisti di sicurezza e ai professionisti IT di essere più efficaci ed efficienti in tutti i ruoli che svolgono, dal monitoraggio della postura di sicurezza, all’indagine e alla risposta alle minacce, alla gestione dei dispositivi, degli utenti, degli accessi e dei dati.

Copilot for Security offre un’esperienza intuitiva e naturale, in cui gli utenti possono interagire con il prodotto usando domande in linguaggio naturale, senza dover scrivere script complessi o saltare tra diverse soluzioni.

Copilot for Security fornisce risposte rapide, accurate e contestualizzate, arricchite con le informazioni provenienti dai prodotti di sicurezza di Microsoft e dall’intelligence sulle minacce di Microsoft, che è alimentata da 65 trilioni di segnali al giorno.

Copilot for Security aiuta anche gli utenti a sviluppare le loro competenze e abilità in materia di sicurezza, fornendo loro orientamenti, suggerimenti e promptbooks, che sono raccolte di domande e risposte predefinite per specifici scenari di sicurezza.

Copilot for Security è disponibile sia come esperienza standalone, in cui gli utenti possono accedere a tutti i casi d’uso e i dati in un unico punto, sia come esperienza integrata in diversi prodotti di sicurezza di Microsoft, come Microsoft Defender, Microsoft Sentinel, Microsoft Entra, Microsoft Intune e Microsoft Pureview. 

 

Quali sono le sfide di sicurezza che Copilot for Security affronta?

Copilot for Security nasce per affrontare alcune delle principali sfide di sicurezza che le organizzazioni devono affrontare oggi, sia dal punto di vista tecnologico che umano.

Tra queste sfide, possiamo citare: 

La complessità degli strumenti di sicurezza, che spesso risultano difficili da gestire, configurare e integrare, e che offrono una visione frammentata e incompleta della situazione di sicurezza. 

Il drift della postura di sicurezza, che si verifica quando le configurazioni e le policy di sicurezza cambiano nel tempo, a causa di errori umani, modifiche non autorizzate o mancata conformità alle best practice. 

Le tecniche di attacco sofisticate, che sfruttano le vulnerabilità, gli exploit, il phishing, il ransomware e altre tattiche per compromettere le difese e rubare i dati. 

I processi disconnessi, che rendono difficile la collaborazione, la comunicazione e la standardizzazione tra i diversi team e ruoli coinvolti nella sicurezza, come gli analisti, gli amministratori, i responsabili e i dirigenti. 

La carenza di talento ed esperienza, che si traduce in una difficoltà a reclutare, formare e trattenere i professionisti della sicurezza, che spesso sono sovraccarichi di lavoro, stressati e demotivati. 

La collaborazione inefficiente, che impedisce di condividere le informazioni, le competenze e le buone pratiche tra i membri del team di sicurezza, e di coinvolgere le altre parti interessate, come i team IT, legali e di business. 

Come funziona Copilot for Security? 

Copilot for Security funziona in modo semplice e intuitivo, ma si basa su una tecnologia avanzata e sofisticata.

Ecco i passaggi principali che descrivono il funzionamento di Copilot for Security: 

– L’utente inserisce una domanda o un comando in linguaggio naturale nella barra di prompt di Copilot for Security, oppure sceglie una domanda predefinita da un promptbook. 

– Il planner di Copilot for Security determina il contesto iniziale e costruisce un piano usando tutte le abilità disponibili, che sono le funzionalità specifiche per la sicurezza che Copilot for Security ha appreso da Microsoft e dai suoi partner. 

– Il planner esegue il piano per ottenere il contesto e i dati necessari per rispondere alla domanda, interrogando i prodotti di sicurezza di Microsoft e l’intelligence sulle minacce di Microsoft, e usando il modello GPT4 di OpenAI per generare testo, grafici o tabelle. 

– Il planner combina tutti i dati e il contesto, formatta i dati, elabora la risposta e la restituisce all’utente, spiegando anche il processo e le fonti usate. 

L’utente riceve la risposta e può approfondire, modificare o condividere la risposta, o fare una nuova domanda a Copilot for Security. 

Quali sono i vantaggi di Copilot for Security? 

Copilot for Security offre numerosi vantaggi per le organizzazioni che vogliono migliorare la loro sicurezza e la loro produttività.

Tra questi vantaggi, possiamo citare: 

– La possibilità di proteggersi alla velocità e alla scala dell’AI, sfruttando la potenza di calcolo, la velocità di apprendimento e la capacità di generare testo, grafici e tabelle di Copilot for Security. 

– La semplificazione della complessità, usando domande in linguaggio naturale invece di script complicati, e ottenendo risposte chiare, concise e contestualizzate, senza dover usare diversi strumenti o portali. 

La cattura di ciò che altri perdono, grazie all’analisi dei dati provenienti da molte fonti, tra cui i prodotti di sicurezza di Microsoft e l’intelligence sulle minacce di Microsoft, che permette di rilevare modelli e comportamenti nascosti e di informare la risposta con le ultime e più avanzate pratiche di sicurezza. 

– Il rafforzamento dell’esperienza del team, con le abilità e i promptbooks di Copilot for Security, che permettono a qualsiasi membro del team di completare compiti complessi con fiducia, e di apprendere nuove competenze e conoscenze in materia di sicurezza. 

– La collaborazione ottimizzata, con i flussi di lavoro in linguaggio naturale e la possibilità di condividere le domande e le risposte di Copilot for Security con altri membri del team o con altre parti interessate, come i team IT, legali e di business. 

Come iniziare con Copilot for Security? 

Per iniziare con Copilot for Security, è necessario avere una licenza di Microsoft 365 E5 o Microsoft 365 E5 Security, che include l’accesso ai prodotti di sicurezza di Microsoft che Copilot for Security integra. Inoltre, è necessario avere un account Azure e abilitare il servizio Azure OpenAI, che fornisce il modello GPT4 di OpenAI. Una volta ottenute queste licenze e abilitato il servizio, è possibile accedere a Copilot for Security tramite il portale di Microsoft 365 o tramite i portali dei prodotti di sicurezza di Microsoft che offrono l’esperienza integrata di Copilot for Security.

Per maggiori informazioni su come iniziare con Copilot for Security, è possibile visitare la pagina del prodotto https://securitypartners.transform.microsoft.com/security-copilot