Microsoft Security Copilot, la IA llega a la ciberseguridad

Microsoft ha llevado la Inteligencia Artificial a la ciberseguridad con Microsoft Security Copilot, una herramienta con IA que tiene como misión detectar y responder con rapidez a las amenazas y ataques, además de comprenderlas mejor. Security Copilot combina las funciones y capacidades de Microsoft en ciberseguridad y sus conocimientos de inteligencia contra amenazas con un asistente de Inteligencia Artificial diseñado para que su uso resulte sencillo.

Security Copilot está creado para que pueda utilizarse en combinación con la labor de los equipos de seguridad de manera fluida. A ellos les facilita una imagen de lo que sucede en su entorno. A sus usuarios les da la oportunidad de aprender de los informes de inteligencia de los que disponen y correlacionar la actividad de amenazas. También les aporta una velocidad de toma de decisiones mucho más rápida, que además del al ritmo de una máquina se hace de manera más informada y eficiente.

Con Microsoft Security Copilot se simplifica la ciberseguridad, y se amplían las capacidades de los equipos de seguridad, ya que permite resumir y aportar sentido a la IA mientras ayuda al descubrimiento y filtración del ruido del tráfico web, así como a la identificación de actividad maliciosa.

También se encarga de apoyar a los profesionales de ciberseguridad a mejorar su capacidad de detección. Lo conseguirán gracias a que la herramienta puede correlacionar y resumir los datos de ataques, además de priorizar incidentes. Al mismo tiempo, es capaz de recomendar el mejor protocolo de actuación para solucionar diversas amenazas en tiempo y forma, y hacerlo además rápidamente.

Además, Microsoft Security Copilot aprenderá y mejorará de manera continua, con el objetivo de conseguir que los equipos de seguridad estén actualizados y funcionen con información real sobre atacantes y sus técnicas y procedimientos. Ofrecerá acceso continuo a los modelos de OpenAI más avanzados, con el objetivo de dar soporte a tareas y aplicaciones de seguridad con un nivel de seguridad elevado.

Todo esto ofrece a equipos de seguridad de cualquier dimensión las mismas habilidades que tienen en empresas y organizaciones con equipos mucho más grandes. Precisamente, Microsoft Security Copilot se encarga de suplir la escasez de habilidades en ciberseguridad y personal, así como la falta de conocimiento, que pueden tener los equipos más pequeños. Para conseguirlo, además de lo visto hasta ahora, se ocupa de optimizar los flujos de trabajo y de informar sobre los perfiles de los atacantes y los incidentes a través de todos los equipos.

Esta herramienta rastrea de manera activa la actividad de más de 50 bandas delictivas que se dedican al ransomware y más de 250 organizaciones de ciberdelincuentes únicas de estados-nación. Además, recibe a diario alrededor de 65.000 millones de señales de amenazas.

Por otro lado, la tecnología de Microsoft bloquea más de 25.600 millones de intento de robo de contraseñas por fuerza bruta cada segundo, y Microsoft tiene más de 8.000 profesionales de seguridad analizando señales. En cuanto a los analistas del Centro de Operaciones de Seguridad de Microsoft, emplean más de 100 fuentes de datos. La compañía cuenta además con tecnología y herramientas conseguidas tras la compra de empresas como RisIQ y Miburo, que le aportan información sobre señales, e inteligencia detallada sobre actores de amenaza.

Security Copilot se integra de forma nativa con varios productos de Microsoft, como Sentinel y Defender, lo que hará que los clientes cuenten con una experiencia de seguridad más amplia. Actualmente, Microsoft Security Copilot está en fase de prueba privada, y aún no hay una fecha fijada para su lanzamiento final.