Como vimos en el articulo Microsoft Security Copilot: Una nueva era para Ciberseguridad
Microsoft Security Copilot, impulsado por GPT, es una innovación en ciberseguridad, diseñada para investigar y responder eficazmente a incidentes, amenazas y vulnerabilidades.
En este articulo seguiremos profundizando un poco más en las capacidades y características de Microsoft Security Copilot
¿QUÉ ES SECURITY COPILOT?
Security Copilot trabaja con la inteligencia artificial enfocándose en el ámbito de la ciberseguridad, para ayudar y facilitar a los profesionales en la detección temprana de ataques, analizando grandes cantidades de datos y detectando posibles indicios de ciberamenaza. Y esto se realiza gracias a la combinación de la amplia experiencia de Microsoft en la industria de ciberseguridad con un modelo de lenguaje extenso (LLM).
Security Copilot es la primera herramienta especializada de Copilot, y el primer producto de seguridad que permitirá a los defensores moverse a la velocidad y escala de la IA.
Esta herramienta utiliza el poder de la IA generativa de GPT-4 , que es un tipo de Inteligencia artificial que utiliza grandes conjuntos de datos y modelos lingüísticos para generar patrones y contenidos como podría ser imágenes y/o vídeos.
¿CÓMO FUNCIONA SECURITY COPILOT?
Microsoft nos dice que lo han diseñado para trabajar de forma fluida con los equipos de seguridad, a los que esta herramienta les facilitará la visión de lo que sucede en su entorno, pudiendo aprender de los informes de inteligencia que disponen, correlacionar la actividad de amenazas y tomar decisiones de forma más eficiente.
Además, Security Copilot se integra con otras herramientas de seguridad de Microsoft como Sentinel, Defender e Intune, para proporcionar orientación personalizada a cada organización.
Similar a ChatGPT, Security Copilot se activa por una consulta del usuario. Microsoft ha limitado el uso del chat a consultas relacionadas con la seguridad, así permite centrarse en el objetivo principal aprendiendo continuamente de las interacciones para adaptarse a cada entorno empresarial.
Veamos a continuación cuales son las principales funcionalidades de Microsoft Security Copilot.
PREGUNTAS
Dispone de una barra central de avisos, donde se le podrán realizar las preguntas.
Por ejemplo, podremos preguntar sobre inicios de sesión sospechosos de algún usuario, sobre qué amenazas son las que actualmente están más a la orden del día, o cómo mejorar nuestra propia seguridad en la web.
Defensa de extremo a extremo, a escala y velocidad de máquina
La herramienta monitorea activamente más de 50 grupos de ransomware , más de 250 organizaciones de ciberdelincuentes y recibe 65 mil millones de señales de amenazas diariamente. Microsoft bloquea más de 25 mil millones de intentos de robo de contraseñas cada segundo y cuenta con más de 8.000 profesionales de seguridad que, en promedio, utilizan más de 100 fuentes de datos diferentes.
Por lo tanto, durante un ataque, puede sintetizar datos de múltiples fuentes en información clara y procesable y responder a los incidentes rápidamente.
Microsoft Security Copilot también se unirá a la extensa lista de productos de Microsoft Security y con el tiempo se expandirá a productos de terceros.
Es un sistema del futuro que aprende para permitir que las organizaciones se defiendan verdaderamente a la velocidad de la máquina.
BÚSQUEDA DE AMENAZAS
Security Copilot nos permite adjuntar archivos, URL, fragmentos de código, para que lo analice y nos de información sobre incidentes o alertas. La herramienta buscará si existen vulnerabilidades y agujeros de seguridad conocidos examinando uno a uno los activos del entorno.
INFORMES PERSONALIZADOS
También le podremos solicitar a la herramienta la elaboración de informes de seguridad, siendo estos personalizables a las necesidades de nuestra organización.
UNA HERRAMIENTA EN CONSTANTE EVOLUCIÓN
Security Copilot está diseñado para poder evolucionar constantemente. La herramienta se irá actualizando con las últimas versiones de inteligencia de amenazas, para garantizar que las empresas estén protegidas siempre contra las amenazas actuales.
La herramienta ofrecerá acceso continuo a los modelos de OpenAI más avanzados, con el objetivo de dar soporte a tareas y aplicaciones de seguridad con un nivel de seguridad elevado.
Aprendizaje continuo para aumentar la experiencia de los equipos de seguridad
La solución también aprende continuamente de las interacciones de los usuarios, se adapta a las preferencias comerciales y asesora a los defensores sobre el mejor curso de acción para lograr resultados más seguros.
Los profesionales ahora pueden descubrir comportamientos maliciosos y señales de amenaza que de otro modo pasarían desapercibidas. Las amenazas se presentan en tiempo real, anticipando el próximo movimiento con un razonamiento continuo, basado en la inteligencia de Microsoft y un conjunto creciente de habilidades específicas, compuesto por 65 billones de señales diarias.
También apoya el aprendizaje de los nuevos miembros del equipo al exponerlos a nuevas habilidades y enfoques a medida que se desarrollan. Esto permite a los equipos hacer más con menos y operar con los recursos de una organización más grande y madura.
DESARROLLO
Aunque Microsoft, nos advierte que las respuestas que recibimos de Security Copilot pueden contener errores, ya que es un sistema de aprendizaje de ciclo cerrado, lo que significa que aprenderá de manera continua de los usuarios. Por ello nos ofrece la oportunidad de añadir comentarios e indicar si la respuesta fue incorrecta, poco clara o incompleta.
Desde Microsoft piden paciencia, ya que a medida que vaya aprendiendo de las instrucciones de los usuarios, irán ajustando las respuestas para crear nuevas respuestas más coherentes, relevantes y valiosas. Así, Security Copilot, no es solo un modelo de lenguaje grande, sino un sistema que aprende, para permitir que las organizaciones se defiendan a la velocidad de la máquina.
PROTECCIÓN DE DATOS
A su vez, nos dejan claro que nuestros datos son nuestros datos y siempre permanecen bajo nuestro control. No se utilizarán nuestras preguntas y respuestas para entrenar los modelos básicos de la inteligencia artificial y está protegido por los controles de seguridad y cumplimiento empresarial más completos y estrictos.
Eso sí, aunque permanezca en el ámbito privado, las interacciones se pueden compartir con otros miembros del equipo para acelerar la respuesta a incidentes, colaborar de manera más efectiva en problemas complejos y desarrollar habilidades colectivas.
Además, si alguna de las respuestas es de nuestro interés y consideramos que nos puede hacer falta en un futuro podremos fijarlas en el Pin Board. Con el botón “Pin” que encontramos abajo.
El Pin Board contendrá las respuestas a medida que se va trabajando en una investigación. Podremos compartir, exportar y colaborar con otros usuarios.
Los avisos los podremos recopilar en lo que llaman “Prompt Book”, que es un conjunto de pasos o automatizaciones que nosotros o alguien del equipo ha desarrollado y nos permite automatizar tareas complejas y compartirlas con el equipo de seguridad.
¿DEBERÍA USAR SECURITY COPILOT EN MI ORGANIZACIÓN?
Aunque actualmente Security Copilot se encuentra en versión preliminar y no está abierto al público, y tampoco hay una fecha fijada para su lanzamiento final, lo poco que hemos podido ver nos basta para saber que es una herramienta muy poderosa.
Gracias a que es una herramienta tan intuitiva, fácil de usar y personalizable lo convierte en una opción perfecta para aquellas empresas que, tengan o no equipo especializado en ciberseguridad o TI y quieran protegerse contra posibles amenazas de la ciberseguridad.
No hay comentarios.:
Publicar un comentario