Microsoft annuncia nuovi agenti per Security Copilot

Un anno dopo il rilascio di Security Copilot, soluzione di sicurezza basata sull’intelligenza artificiale, Microsoft ha annunciato l’arrivo di nuovi agenti di IA studiati per specifiche aree di azione critiche, come il phishing, la sicurezza dei dati e la gestione dell’identità.

“Il ritmo incessante e la complessità degli attacchi informatici hanno superato le capacità umane e la creazione di agenti di IA è una necessità per la sicurezza moderna“ specifica la compagnia. I nuovi agenti, in tutto sei, aiuteranno i team di sicurezza a gestire grandi volumi di attività, riducendo le attività manuali e contribuendo a creare delle difese più omogenee e robuste.

Gli agenti di Security Copilot si occuperanno di:

• effettuare il triage degli alert di phishing per distinguere in modo più preciso gli allarmi reali dai falsi positivi (Phishing Triage Agent);
• ridurre il rischio di perdita dei dati analizzando i rischi interni, dando priorità agli incidenti critici e migliorando l’accuratezza degli alert basandosi sui feedback degli admin (Alert Triage Agent);
• monitorare nuovi utenti e applicazioni che non sono coperti dalle policy esistenti, identificare gli aggiornamenti di sicurezza e individuare fix per migliorare la gestione dell’identità (Conditional Access Optimization Agent);
• monitorare e dare priorità alle vulnerabilità e alle attività di remediation per risolvere problematiche di configurazione di policy e applicazioni (Vulnerability Remediation Agent);
• eseguire in autonomia operazioni di threat intelligence elaborate sulla base delle caratteristiche dell’organizzazione e dell’esposizione ai rischi (Threat Intelligence Briefing Agent).

Oltre ai sei agenti sviluppati da Microsoft, verranno rilasciati anche cinque ulteriori agenti creati dai partner della compagnia:

• Privacy Breach Response Agent – OneTrust analizzerà i data breach per fornire ai team di privacy linee guida per rispettare i requisiti delle regolamentazioni;
• Network Supervisor Agent – Aviatrix eseguirà l’analisi delle cause degli incidenti e fornirà un riassunto di tutte le problematiche legate a connessioni VPN, gateway o Site2Cloud;
• SecOps Tooling Agent – BlueVoyant valuterà lo stato dei SOC e dei controlli per formulare indicazioni su come ottimizzare le operazioni di sicurezza;
• Alert Triage Agent – Titanium fornirà agli analisti il contesto necessario per prendere decisioni a partire dagli alert;
• Task Optimizer Agent – Fletch aiuterà le aziende a prevedere gli alert di cybersecurity e organizzarli in priorità.

Credits: Microsoft

Gli agenti di IA per Security Copilot saranno disponibili in anteprima da aprile. 

Microsoft ha inoltre annunciato novità per Microsoft Purview: l’aggiornamento prevede feature di analisi basate su IA per aiutare i team di sicurezza a mitigare i rischi associati all’esposizione di dati sensibili. Le nuove feature sono previste per aprile.

Novità anche per Microsoft Defender che estenderà la gestione della sicurezza basata su IA e includerà Google VertexAI e tutti i modelli di IA presenti nel catalogo Azure AI Foundry. I nuovi modelli, compresi Gemini, Mistral e Llama, saranno disponibili da maggio.

Sempre a maggio, Microsoft Defender si arricchirà di nuove feature di detection basate su IA per proteggersi da rischi quali attacchi di prompt injection, esposizione di dati sensibili e furto di wallet.

Microsoft Entra includerà dei controlli basati su IA per individuare l’uso di strumenti di intelligenza artificiale non autorizzati, introducendo controlli più severi e granulari. Per ridurre invece il rischio di leak di dati sensibili, Microsoft Purview integrerà dei controlli per la prevenzione di perdita di dati dal browser.

Ad aprile sarà inoltre disponibile Microsoft Defender for Office 365 per proteggere più efficacemente gli utenti contro il phishing e altre minacce su Teams.