W zeszłym roku Microsoft wypuścił Security Copilot, nową usługę sztucznej inteligencji pomagającą administratorom IT identyfikować i rozwiązywać problemy z bezpieczeństwem. Teraz usługa wchodzi na wyższy poziom za sprawą agentów AI. Będą one w autonomiczny sposób towarzyszyć pracownikom, wspomagając ich w kwestiach takich jak ochrona przed phishingiem, bezpieczeństwo danych i zarządzanie tożsamością.
Microsoft Security Copilot otrzyma nowe agenty AI zarówno od Microsoftu, jak i jego zewnętrznych partnerów. Nowe oprogramowanie stanie się dostępne w kwietniu tego roku. Microsoft wypuści:
- Phishing Triage Agent w Microsoft Defender: pomoże w dokładnej selekcji alertów phishingowych, tak aby odróżnić prawdziwe zagrożenia od fałszywych alarmów.
- Alert Triage Agents w Microsoft Purview: pomogą w triażowaniu zapobiegania utracie danych i alertów o ryzyku wewnętrznym. Mogą one priorytetyzować krytyczne incydenty i poprawić dokładność w oparciu o feedback admina.
- Conditional Access Optimization Agent w Microsoft Entra: pomoże w śledzeniu nowych użytkowników lub aplikacji, które nie podlegają istniejącym zasadom. Potrafi odnaleźć luki bezpieczeństwa i zalecić szybkie poprawki.
- Vulnerability Remediation Agent w Microsoft Intune: pomoże monitorować i priorytetyzować podatności oraz środki zapobiegawcze związane problemami z konfiguracją aplikacji i zasad.
- Threat Intelligence Briefing Agent w Security Copilot: pomoże wydobywać na powierzchnię istotne i aktualne dane z zakresu analityki bezpieczeństwa w oparciu o unikalne atrybuty i wystawienie na zagrożenia organizacji.
W przyszłym miesiącu zostaną też wydane nowe agenty AI partnerów Microsoftu:
- Privacy Breach Response Agent od OneTrust: analizuje naruszenia danych, by generować porady dla zespołu ds. ochrony prywatności w celu uzyskania zgodności z wymaganiami regulacyjnymi.
- Network Supervisor Agent od Aviatrix: przeprowadza analizę przyczyn źródłowych i podsumowuje problemy związane z przerwami w działaniu i awariami połączeń VPN, bram lub Site2Cloud.
- SecOps Tooling Agent od BlueVoyant: ocenia centrum operacji bezpieczeństwa (SOC) i stan kontroli, aby generować zalecenia pomagające zoptymalizować operacje bezpieczeństwa oraz udoskonalić kontrolę, skuteczność i zgodność z przepisami.
- Alert Triage Agent od Tanium: dostarcza analiz z koniecznym kontekstem, aby szybko i pewnie podejmować decyzje związane z każdym alertem.
- Task Optimizer Agent od Fletch: pomaga firmom przewidywać i priorytetyzować najbardziej krytyczne alerty o cyberzagrożeniach, aby obniżyć "zmęczenie" alertami i poprawić bezpieczeństwo.
Nowe agenty bezpieczeństwa AI od Microsoftu i jego partnerów pomogą odciążyć zespoły security i administratorów IT w ich codziennej pracy. Mają one również poprawić wydajność operacyjną oraz stan ochrony przedsiębiorstw. Dowiedz się więcej z naszych artykułów:
