Microsoft a présenté plusieurs agents IA développés en interne ou avec des partenaires au sein de Security Copilot
Au sein de Security Copilot, Microsoft a greffé un ensemble d'agents IA qui automatiseront les tâches répétitives des utilisateurs.
Lancé en avril dernier, Security Copilot est une version spécialisée de l'assistant de Microsoft. Il proposer aux équipes de sécurité de remonter les données sur les incidents à partir d'une requête en langage naturel. L'éditeur vient d'annoncer l'extension des capacités de son outil avec des agents IA développés en interne.
Security Copilot automatise également plusieurs tâches connexes, telles que le processus de mise en place de contrôles d'accès pour les appareils des employés. Ils seront déployés aux côtés de cinq agents développés en partenariat par Aviatrix Systems, OneTrust, Tanium, Fletch et BlueVoyant. Trois des agents IA conçus par Microsoft vient aider les professionnels de la cybersécurité à analyser les alertes. L'un s'occupe plus particulièrement du triage du phishing afin de filtrer les faux positifs. Deux autres agents évaluent de leur côté les notifications de Purview, une application comprenant plusieurs solutions autour de la gouvernance et la sécurité des données.
Gestion des accès, remédiation des vulnérabilités et Threat Intelligence au programme
Dans le catalogue d'agents IA, Microsoft présente un agent d'optimisation de l'accès conditionnel. Il est conçu pour fonctionner avec Entra, ancien nom d' Azure Active Directory. Il signale les règles d'accès non autorisés et génère un correctif que les administrateurs peuvent mettre en oeuvre en un seul clic. De son côté, un agent se charge de la remédiation de vulnérabilités en s'intégrant avec Intune, outil de gestion des terminaux Windows. Les administrateurs sont ainsi capables de trouver plus rapidement les terminaux vulnérables et appliquer les patchs.
Enfin, un dernier agent développé en interne et baptisé Threat Intelligence Briefing génère des rapports sur les menaces. Les informations sont fournies par l'unité de Threat Intelligence de Microsoft qui recueille 84 milliards de données par jour sur toutes les menaces (malware, ransomware,...). Les agents provenant des partenaires couvrent des domaines non adressés par les agents de Microsoft. Ainsi, celui d'Aviatrix promet d'aider les clients à résoudre les problèmes de réseau. Celui de Onetrust facilite le respect des réglementations en matière de protection de la vie privée.
Suivez-nous