Techonologie

Microsoft intègre des agents IA à son offre Security Copilot

salwa

Microsoft veut appliquer le potentiel des agents IA à la cybersécurité, domaine particulièrement touché par le manque de main d’œuvre. L’objectif est d’aider les spécialistes cyber et administrateurs systèmes à mieux automatiser les tâches chronophages, comme le tri des alertes ou la révision des politiques d’accès, pour leur permettre de se concentrer sur les tâches à haute valeur ajoutée.

Deux ans presque jour pour jour après le lancement de l’offre Security Copilot, Microsoft lui donne un coup de jeune ce 24 mars avec l’arrivée d’agents dédiés à des tâches de cybersécurité spécifiques. Ils ont été conçus pour fonctionner en complément des outils de sécurité déjà fournis par Microsoft, et servent entre autres à dégrossir le travail pour simplifier la vie des administrateurs et analystes en cybersécurité.

Six agents pour la cybersécurité venus de Microsoft

Microsoft a développé six agents d’intelligence artificielle. Le premier trie les alertes liées aux activités de phishing dans le portail Microsoft Defender. L’idée est d’augmenter la précision des alertes en les faisant vérifier par le logiciel avant d’alerter un humain. L’agent est multimodal et comprend donc les images en plus du texte, ses décisions sont explicitées et il est capable d’apprendre en fonction du feedback des spécialistes qui l’utilisent pour améliorer ses capacités. Ces derniers peuvent donc se concentrer sur les vraies problèmes plutôt que d’être noyés dans des alertes sans intérêt.

Le second agent trie aussi des alertes mais pour les fuites de données et la gestion des risques internes dans Microsoft Purview. Il priorise les risques à haute criticité et explique aussi ses décisions pour qu’un administrateur puisse rapidement évaluer leur validité. Microsoft introduit par ailleurs Data Security Investigations (DSI) à Purview, une solution à base d’IA générative qui permet de faire une analyse de données approfondie pour mieux comprendre les causes d’un incident de sécurité, et propose des mesures de migitation dans la foulée.

Un autre agent est intégré à Microsoft Entra et optimise les stratégies d’accès conditionnel (ex : l’utilisateur doit effectuer telle action pour avoir accès à telle ressource) pour les nouveaux utilisateurs ou applications qui ne sont pas pris en compte par les règles existantes. Il peut aussi identifier de potentielles failles avant qu’elles ne soient exploitées.

Il y a ensuite un agent de remédiation de vulnérabilité pour Microsoft Intune, qui fait du monitoring à la fois sur les stratégies de sécurité et les applications, mais peut aussi accélérer automatiquement le déploiement de correctifs de sécurité dans Windows en fonction du contexte (avec approbation des administrateurs) pour limiter les risques. Enfin, un agent Threat Intelligence Briefing est intégré à Security Copilot pour fournir des informations pertinentes sur les menaces du moment en fonction de l’organisation et de ses particularités.

Cinq agents fournis par des partenaires

En plus de ces fonctionnalités développées par Microsoft, cinq partenaires proposent leurs propres agents.

  • Privacy Breach Response Agent de OneTrust. Il analyse les violations de données en fonction des types de données, de la juridiction géographique et des exigences réglementaires pour aider l’équipe chargée de la confidentialité à y répondre.
  • Network Supervisor d’Aviatrix. Il détermine la cause de l’interruption d’une connexion VPN, Gateway ou Site2Cloud et fournit des informations sur la panne.
  • SecOps Tooling Agent de BlueVoyant. Il évalue le centre d’opérations de sécurité (SOC), puis formule des recommandations pour optimiser les opérations et améliorer les contrôles.
  • Alert Triage Agent de Tanium fournit aux analystes le contexte nécessaire pour prendre des décisions rapides et fiables sur chaque alerte.
  • Task Optimizer Agent de Fletch aide les organisations à prévoir et à hiérarchiser les alertes en fonction des menaces les plus critiques.

Ces agents seront disponibles en « Preview » à partir du 27 avril.

Source : usine-digitale.fr

 

Vous pourrez aussi aimer

Les États-Unis serrent la vis face aux équipementiers télécoms chinois

salwa

Médicaments: l’intelligence artificielle, une nouvelle voie royale pour la recherche

salwa

New York : Avec la fièvre de l’IA, Nvidia devient la première capitalisation mondiale en Bourse

salwa