Microsoft está implementando una nueva generación de agentes de IA en Security Copilot, diseñados para ayudar con algunos de los desafíos de seguridad que más tiempo consumen, como el phishing, la protección de datos y la gestión de identidad.
El phishing sigue siendo uno de los ciberataques más comunes y costosos. El año pasado, de enero a diciembre de 2024, Microsoft detectó más de 30 000 millones de correos electrónicos de phishing dirigidos a clientes. El volumen es asombroso, y supera la capacidad de la mayoría de los equipos de seguridad, especialmente si se ven obligados a usar procesos manuales o a gestionar herramientas desconectadas.
Nuevos agentes de Microsoft Security Copilot
Microsoft amplía las capacidades de Security Copilot con seis nuevos agentes de IA diseñados para ayudar a los equipos de seguridad a gestionar tareas repetitivas y de gran volumen. Estos agentes están diseñados para funcionar en todo el ecosistema de seguridad de Microsoft, optimizando las operaciones y ayudando a los defensores a anticiparse a las amenazas.
“Diseñado específicamente para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco de Confianza Cero de Microsoft”, afirmó Vasu Jakkal, vicepresidente corporativo de Seguridad de Microsoft.
Los nuevos agentes de Security Copilot se integran directamente en la plataforma de seguridad integral de Microsoft. Según Jakkal, ofrecen a los equipos de seguridad mayor control, a la vez que aumentan la velocidad y la precisión. «El agente de triaje de phishing de Microsoft Security Copilot, presentado hoy, puede gestionar alertas de phishing y ciberataques rutinarios, lo que permite a los defensores humanos centrarse en ciberamenazas más complejas y medidas de seguridad proactivas».
Entre los agentes que estarán desplegando:
El Agente de Triaje de Phishing de Microsoft Defender analiza las alertas de phishing para distinguir las amenazas reales de los falsos positivos. Explica sus decisiones con claridad y mejora continuamente según los comentarios de los administradores.
Los agentes de triaje de alertas de Microsoft Purview se centran en la prevención de la pérdida de datos y el riesgo interno. Clasifican las alertas, identifican las más críticas y aprenden con el tiempo para mejorar su precisión.
El Agente de Optimización de Acceso Condicional de Microsoft Entra ayuda a los equipos de identidad a detectar deficiencias en sus políticas de acceso. Identifica a los usuarios o aplicaciones que no están cubiertos por la cobertura actual y recomienda actualizaciones que se pueden aplicar con un solo clic.
El Agente de Corrección de Vulnerabilidades de Microsoft Intune monitorea las configuraciones incorrectas de aplicaciones y políticas, y prioriza las revisiones del sistema operativo Windows. Recomienda pasos de corrección y acelera la aplicación de parches con la aprobación del administrador.
El agente de información sobre amenazas de Security Copilot reúne información sobre amenazas relevante y oportuna adaptada al entorno y al perfil de riesgo de una organización.
Nuevas soluciones de agentes de los socios de seguridad de Microsoft
Microsoft dice que cinco nuevos agentes de IA de sus socios pronto estarán disponibles en Security Copilot, cada uno diseñado para abordar desafíos específicos en seguridad y TI.
Por ejemplo, el Agente de respuesta a violaciones de privacidad de OneTrust ayuda a los equipos de privacidad a determinar cómo responder a las violaciones de datos desglosando lo sucedido y ofreciendo orientación sobre los requisitos regulatorios.
Aviatrix incorpora un agente supervisor de red que analiza los problemas de la red (como interrupciones de VPN o Site2Cloud) y llega a la causa raíz rápidamente para que los equipos puedan solucionar los problemas más rápido.
El agente de herramientas SecOps de BlueVoyant analiza cómo funciona un centro de operaciones de seguridad y recomienda formas de mejorar las herramientas, los controles y la eficacia general.
Tanium está lanzando un agente de clasificación de alertas que brinda a los analistas más contexto en torno a cada alerta para que puedan tomar decisiones más rápidas.
Y Fletch ha creado un agente optimizador de tareas que ayuda a los equipos de seguridad a mantenerse a la vanguardia al pronosticar qué alertas de ciberamenazas son las más importantes, lo que ayuda a reducir la fatiga de alertas y a centrarse en lo que es realmente crítico.
Un enfoque agente para la privacidad será revolucionario para la industria. Los agentes autónomos de IA ayudarán a nuestros clientes a escalar, optimizar y aumentar la eficacia de sus operaciones de privacidad. Desarrollado con Microsoft Security Copilot, el Agente de Respuesta ante Brechas de Privacidad de OneTrust demuestra cómo los equipos de privacidad pueden analizar y cumplir con requisitos regulatorios cada vez más complejos en mucho menos tiempo del que se requería históricamente», afirmó Blake Brannon, Director de Producto y Estrategia de OneTrust.
Fuente y redacción: Mirko Zorz / helpnetsecurity.com
