Microsoft annonce aujourd’hui Microsoft Copilot for Security, le dernier ajout à Microsoft 365. Copilot for Security est la première solution IA pour le secteur informatique et aidera les professionnels de la sécurité et de l’IT à détecter précocement les risques cybernétiques. Cette nouvelle extension sera disponible mondialement à partir du 1er avril 2024.
La digitalisation ouvre de nouveaux horizons, rend notre monde plus moderne et connecté – et introduit de nouveaux défis. Microsoft aborde ce champ de tension avec un pas significatif vers la cybersécurité : Avec le nouveau Copilot for Security, les experts en sécurité peuvent détecter les risques potentiels plus rapidement et les résoudre plus efficacement et précisément. L’extension M365 traite plus de 78 billions de signaux de sécurité par jour, les combine avec des modèles de langue avancés, et sur cette base, formule des recommandations d’action précises pour les professionnels de l’IT.
Copilot for Security améliore globalement les processus de sécurité IT. Microsoft a mené deux enquêtes entre octobre 2023 et janvier 2024 avec des débutants ainsi que des experts en sécurité avancés. Dans la seconde étude, les experts en sécurité interrogés peuvent accomplir leur travail 22% plus rapidement et avec une précision 7% supérieure en utilisant Copilot. 97% des répondants ont indiqué vouloir continuer à utiliser Copilot for Security à l’avenir. Ces résultats confirment l’impact positif de la technologie de sécurité assistée par IA à travers différents niveaux hiérarchiques de professionnels de la sécurité.
«Les menaces cybernétiques deviennent de plus en plus sophistiquées. Microsoft Copilot for Security marque un tournant dans la cybersécurité, en permettant aux experts en sécurité de réagir plus rapidement, plus efficacement et plus précisément aux menaces», explique Marc Holitscher, National Technology Officer chez Microsoft. «Notre objectif est de rendre la technologie de sécurité avancée assistée par IA accessible à chaque entreprise.»
Microsoft Copilot for Security augmente l’efficacité de l’ensemble du portefeuille de sécurité Microsoft en intégrant plus de 50 catégories issues de six familles de produits dans une seule solution. Cette mise en œuvre permet une protection complète de l’environnement numérique de l’entreprise dans les domaines de la sécurité, de la conformité, de l’identité, de la gestion des appareils et de la confidentialité. «À l’ère de l’intelligence artificielle, une solution intégrée qui comble les lacunes de sécurité créées par des outils isolés est essentielle», ajoute Holitscher.
Copilot for Security sera déployé mondialement à partir d’avril, traitant et répondant aux requêtes en huit langues. Avec une interface multilingue prenant en charge 25 langues différentes, Copilot est disponible pour toutes les régions principales en Amérique du Nord et du Sud, Europe et Asie. De plus, Copilot comprend un large et global écosystème de plus de 100 partenaires, composé de fournisseurs de services de sécurité gérés ainsi que de vendeurs de logiciels indépendants.
Les partenaires peuvent en apprendre plus sur l’intégration de Copilot for Security ici.
Doté d’un modèle de licence pay-as-you-go, Copilot for Security permet une mise à l’échelle flexible et adaptée aux besoins de l’entreprise. Les coûts peuvent ainsi être directement ajustés en fonction de l’utilisation réelle, rendant les investissements en sécurité plus efficaces.
Caractéristiques clés pour les experts en sécurité et IT
- Livres de prompts personnalisés : Les clients peuvent créer et sauvegarder leurs propres commandes (dites prompts) pour des tâches de sécurité typiques, afin de les utiliser rapidement et facilement plus tard.
- Intégration de bases de connaissances : Copilot for Security peut être lié aux processus internes et politiques de l’entreprise et agir en conséquence. L’IA peut ainsi recourir à la base de connaissances propre à l’entreprise en cas d’incident de sécurité.
- Support multilingue étendu : Copilot peut traiter des requêtes en 8 langues différentes, tandis que l’interface prend en charge 25 langues, pour servir des équipes mondiales.
- Intégrations tierces : Des partenaires du monde entier travaillent au développement d’intégrations et de services étendant Copilot for Security.
- Connexion à Defender EASM : Les clients peuvent directement connecter leur surface d’attaque externe à Copilot for Security pour identifier et analyser les risques de manière précise.
- Journaux d’audit et de diagnostic dans Microsoft Entra : Des insights supplémentaires pour une enquête de sécurité ou une analyse de problème IT sont fournis par la synthèse des journaux d’audit en langage naturel.
- Tableaux de bord et rapports d’utilisation : Ils offrent des insights précieux sur l’utilisation de Copilot for Security dans les équipes et aident à identifier davantage d’opportunités d’optimisation.
Intégration facile dans les produits Microsoft existants
Copilot for Security est proposé à la fois comme un portail autonome et intégré dans les produits de sécurité Microsoft existants. Les experts en IT et en sécurité peuvent tirer parti des avantages de Copilot for Security directement dans leurs environnements de produits habituels.
Les principales intégrations comprennent :
- Plateforme unifiée d’opérations de sécurité : Un guichet unique au sein du portail Microsoft Defender qui combine les fonctions SIEM et XDR, aidant les utilisateurs à enquêter et répondre aux menaces.
- Copilot in Microsoft Entra : Les risques d’identité sont efficacement examinés, Copilot for Security montrant en avant-première comment il peut prévenir le vol d’identité et répondre rapidement aux menaces.
- Copilot in Microsoft Purview : Des résumés d’alertes et des insights pour aider les administrateurs à prioriser et traiter les alertes critiques.
- Copilot in Microsoft Intune : Support pour les experts IT et les analystes de sécurité afin de prendre des décisions éclairées dans le domaine de la gestion des points de terminaison.
KI responsable avec Copilot for Security
Le développement et l’utilisation éthiques et responsables de l’IA sont de la plus haute importance pour Microsoft. Le développement et l’utilisation responsables de l’IA sont guidés par les principes d’équité, de sécurité et de transparence. Dans ce contexte, Microsoft intègre des fonctionnalités dans son portefeuille de produits offrant aux entreprises un soutien accru en matière de transparence, de protection et de gouvernance de leurs applications IA, qu’elles utilisent Microsoft Copilot ou des applications IA génératives de tiers.
- Détecter les risques liés à l’IA : Les équipes de sécurité peuvent plus facilement identifier les risques potentiels associés à l’utilisation de l’IA, tels que les fuites de données sensibles ou l’accès à des applications à haut risque.
- Protéger les applications et données IA : Les équipes IT et de sécurité peuvent protéger les applications IA utilisées et les données sensibles traitées ou générées par celles-ci, y compris les prompts et les réponses.
- Gouverner l’utilisation de l’IA : L’utilisation des applications IA peut être surveillée, enregistrée et contrôlée pour assurer la conformité avec les réglementations légales et les politiques organisationnelles.
La première série de fonctionnalités permettant une utilisation sécurisée et surveillée de l’IA a été introduite par Microsoft lors de l’événement Ignite. Aujourd’hui, les nouvelles détections de menaces pour Copilot dans Microsoft 365 au sein de Defender for Cloud Apps sont disponibles. Associée aux fonctionnalités de sécurité des données et de conformité de Microsoft Purview, cette nouveauté renforce la sécurité de Copilot, permettant aux entreprises de travailler avec tous types de données de manière sûre et responsable. En savoir plus.
Microsoft étend la protection de bout en bout pour sécuriser entièrement l’environnement numérique
Microsoft renforce la protection de bout en bout des actifs numériques de ses clients grâce à un portefeuille de sécurité élargi, offrant une transparence, un contrôle et une gouvernance accrus, particulièrement dans l’utilisation de l’IA. Le nouveau Microsoft Security Exposure Management améliore la posture de sécurité en fournissant un aperçu complet des menaces et en protégeant les données critiques de manière exhaustive. Il aide les entreprises à mieux comprendre et minimiser les risques de sécurité en visualisant les scénarios de menace et en facilitant les mesures de réduction des risques.
- Microsoft Security Exposure Management : Microsoft Security Exposure Management est une nouvelle solution de gestion de la sécurité offrant une vue d’ensemble des actifs de l’entreprise et suggérant des mesures de sécurité clés. Elle permet de détecter automatiquement les menaces et les actifs critiques de l’entreprise pour minimiser les risques de sécurité. Grâce à des outils de visualisation spécialisés, il est possible d’identifier les failles de sécurité et de prendre des mesures pour prévenir les dommages et les interruptions.
- Protection adaptative dans Microsoft Purview : L’intégration de la Protection Adaptative, une fonctionnalité de Microsoft Purview, avec Microsoft Entra Conditional Access, offre une protection accrue contre les risques internes tels que les fuites de données, le vol de propriété intellectuelle et les violations de confidentialité. Cette combinaison permet de créer des politiques d’accès conditionnel qui réagissent automatiquement aux risques internes et bloquent l’accès des utilisateurs aux applications pour sécuriser les données.
- Microsoft Communication Compliance : Microsoft Communication Compliance offre désormais des indicateurs de sentiment et des insights pour améliorer les politiques de gestion des risques internes et identifier les risques de communication à travers Microsoft Teams, Exchange, Yammer, Copilot et les canaux tiers.
- Microsoft Intune : Trois nouveaux services aident les entreprises à mieux gérer leurs applications et appareils. Intune Enterprise Application Management, Microsoft Cloud PKI et Intune Advanced Analytics. De plus, Intune Endpoint Privilege Management offre désormais la possibilité de donner à certains utilisateurs plus de droits sur les ordinateurs.
Le 3 avril, le Microsoft Secure Tech Accelerator présentera des directives et des insights pour la mise en œuvre de Copilot for Security. Les participants pourront découvrir comment sécuriser leur IA, assister à des démonstrations et poser des questions à notre équipe de produit. Inscrivez-vous maintenant.
Pour plus d’informations, lisez le post de blog dans la Tech Community. Pour accéder à tous les résultats de notre étude sur Copilot for Security, lisez le rapport complet ou consultez l’infographie associée. Si vous souhaitez en savoir plus sur Microsoft Copilot for Security et d’autres solutions incluant Copilot, visitez notre page produit. Si vous êtes intéressé par une démonstration ou souhaitez acheter le produit, veuillez contacter notre service commercial.
Auteur : Vasu Jakkal, Vice-président corporatif, Sécurité