Microsoft annuncia oggi l’integrazione dell'AI di nuova generazione all’interno del mondo cybersecurity con il lancio di Microsoft Security Copilot, uno strumento per individuare e rispondere ancora più rapidamente alle minacce informatiche e per comprendere meglio lo scenario di azione nel quale si manifestano. Security Copilot combina il vasto patrimonio di informazioni sulle minacce di Microsoft con le competenze del settore per potenziare il lavoro dei professionisti della sicurezza attraverso un’assistente AI facile da usare.
"Al giorno d’oggi i professionisti della sicurezza informatica si trovano troppo spesso coinvolti in conflitti asimmetrici contro nemici implacabili e sofisticati", ha dichiarato Vasu Jakkal, Corporate Vice President di Microsoft Security. "Con Security Copilot, stiamo riportando l'equilibrio del potere a favore degli esperti di sicurezza. Security Copilot è il primo e unico prodotto di sicurezza con Intelligenza Artificiale generativa che consente di difendersi dalle minacce informatiche al ritmo e alla scalabilità dell’AI".
Security Copilot è progettato per lavorare in stretta sinergia con i team di cybersecurity, consentendo ai difensori di vedere cosa sta accadendo nei propri ambienti, imparare dalle informazioni esistenti, correlare le minacce e prendere decisioni più informate ed efficienti in maniera rapida.
Semplificare la complessità e accelerare le risposte
In un mondo in cui si verificano 1.287 attacchi password al secondo, la frammentazione degli strumenti e delle infrastrutture non è stata sufficiente a fermare gli aggressori. Nonostante gli attacchi siano aumentati del 67% negli ultimi 5 anni, le aziende nel settore della sicurezza non sono state in grado di assumere un numero sufficiente di esperti di cyber risk per tenere il passo. Questo ha portato i difensori a essere sopraffatti dalle attività di ricerca di attacchi e di altri segnali all'interno di un volume di traffico di rete crescente.
Security Copilot semplifica la complessità e amplifica le capacità degli esperti di sicurezza, riassumendo e razionalizzando le informazioni sulle minacce, aiutando i difensori a non farsi ingannare dal rumore del traffico web e a identificare le attività dannose.
Inoltre, Security Copilot aiuta i team di sicurezza a cogliere dettagli importanti, correlando e riassumendo i dati sugli attacchi, dando priorità agli incidenti e consigliando la migliore linea d'azione per rimediare rapidamente e in tempo alle diverse minacce.
Apprendimento continuo per aumentare le competenze dei team di sicurezza
Security Copilot sarà anche in grado di apprendere e migliorarsi continuamente, per garantire agli esperti di cybersecurity di operare basandosi sulle conoscenze più recenti degli aggressori e delle loro tattiche. Il prodotto fornirà accesso continuo ai modelli OpenAI più avanzati per supportare le attività di sicurezza più impegnative. La sua capacità di analizzare le minacce è alimentata sia dai dati di sicurezza propri dell’azienda cliente, sia dalle analisi delle minacce di Microsoft.
Queste funzionalità possono conferire ai team di sicurezza di qualsiasi dimensione le competenze e le capacità di organizzazioni molto più grandi. Inoltre, Security Copilot aiuta a colmare le carenze di competenze sulla cybersecurity, ottimizzando i flussi di lavoro, accrescendo la conoscenza dei profili degli attori delle minacce e migliorando la segnalazione degli incidenti.
"Per far progredire lo stato della sicurezza è necessaria una combinazione di persone e tecnologia: l'ingegno umano abbinato agli strumenti più avanzati che aiutano ad applicare le competenze umane in modo rapido e su scala", ha dichiarato Charlie Bell, Executive Vice President di Microsoft Security. "Con Security Copilot stiamo costruendo un futuro in cui ogni difensore avrà a disposizione gli strumenti e le tecnologie necessarie per rendere il mondo più sicuro".
Costruito sulla piattaforma Microsoft e sulla threat intelligence leader del settore
Microsoft Security monitora attivamente più di 50 gang di ransomware, più di 250 organizzazioni di criminali informatici nation-state e riceve 65 trilioni di segnali di minaccia ogni giorno. La tecnologia Microsoft blocca più di 25 miliardi di tentativi di attacchi password brute force al secondo e gli oltre 8.000 esperti del Security Operations Center di Microsoft analizzano più segnali di sicurezza di quasi tutte le altre aziende, utilizzando in media oltre 100 fonti di dati diverse.
Acquisizioni come RiskIQ e Miburo forniscono a Microsoft una quantità di segnali e di profondità di intelligence sugli attori delle minacce che nessun altro ha. Inoltre, Security Copilot si integra in modo nativo con un elenco di prodotti di sicurezza Microsoft sempre crescente, come Sentinel e Defender, per aiutare i clienti a creare un'esperienza di sicurezza end-to-end per l'intera organizzazione.
Disponibilità
Microsoft Security Copilot è attualmente disponibile in private preview. Per ulteriori informazioni, è possibile visitare il sito https://news.microsoft.com/AI-Security-2023.