- Microsoft Copilot for Security utiliza datos a gran escala e inteligencia sobre amenazas, como los más de 78 billones de señales de seguridad procesadas por Microsoft cada día, y los combina con grandes modelos de lenguaje (LLM) para una defensa a la velocidad y escala de la IA, consiguiendo transformar las operaciones de seguridad.
- Los resultados de un estudio muestran que los profesionales de seguridad son un 22% más rápidos y un 7% más precisos gracias a Copilot, y el 97% señala que quiere seguir utilizando Copilot en su día a día.
- Microsoft Copilot for Security estará disponible de forma general (GA) a partir del 1 de abril y podrá procesar y responder solicitudes en 8 idiomas diferentes, con 25 idiomas admitidos en la interfaz.
- Microsoft ha anunciado también un modelo de licencias de pago por uso que hace que Copilot for Security sea accesible a una gama más amplia de organizaciones que cualquier otra solución del mercado.
Microsoft ha anunciado que Microsoft Copilot for Security estará disponible en todo el mundo de forma general (GA) a partir del 1 de abril. Se trata de la primera solución de inteligencia artificial generativa para seguridad del sector, que ayudará a los profesionales de seguridad y TI a detectar lo que otros pasan por alto, a avanzar más rápido y a reforzar las capacidades del equipo.
Copilot for Security se basa en datos a gran escala e inteligencia sobre amenazas, incluyendo más de 78 billones de señales de seguridad procesadas por Microsoft cada día y los combina con grandes modelos de lenguaje (LLM) para ofrecer perspectivas personalizadas y guiar a los profesionales para avanzar en sus estrategias de Seguridad. Copilot proporciona una defensa a velocidad de máquina y a escala de la IA, consiguiendo transformar las operaciones de seguridad.
«Estamos encantados de anunciar la disponibilidad general de Microsoft Copilot for Security. Creemos que será un multiplicador de fuerza en seguridad, ayudando a inclinar la balanza hacia los defensores», comenta Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management de Microsoft. «Los profesionales de seguridad y TI pueden detectar amenazas de manera integral, responder de forma más rápida, reducir la fatiga por las alertas y ampliar sus habilidades en seguridad».
Copilot incorpora información de todos los productos de seguridad de Microsoft y de los otros proveedores de software, proporcionando ayuda para aumentar la eficiencia del equipo y gestionar los flujos de trabajo diarios. Copilot no sustituye a estas herramientas, sino que ayuda a los profesionales de seguridad y TI a acceder, resumir y actuar de forma más rápida con sus herramientas actuales.
La solución está siendo muy bien recibida por los usuarios. Así se desprende de los resultados de un estudio económico de Microsoft sobre Copilot for Security, que muestra que los profesionales de seguridad experimentados son más rápidos y precisos cuando utilizan Copilot, y desean de forma unánime seguir utilizándolo. Este nuevo estudio se centra en profesionales de seguridad con experiencia y amplía el ensayo que Microsoft publicó el pasado noviembre, que se centraba en profesionales de seguridad recién incorporados. Ambos estudios han medido los efectos en la productividad cuando los analistas realizaban tareas de seguridad utilizando Copilot for Security, en comparación con un grupo de control que no lo hacía. Los resultados combinados de ambos estudios demuestran que todo el mundo, en todos los niveles de experiencia y tipos de conocimientos, puede mejorar la seguridad de sus organizaciones con Copilot.
Los beneficios son realmente asombrosos:
– Los analistas de seguridad experimentados fueron un 22% más rápidos con Copilot.
– Eran un 7% más precisos en todas las tareas cuando utilizaban Copilot.
– Y, lo que es más notable, el 97% afirmó que querían utilizar Copilot la próxima vez que hicieran la misma tarea.
Estos avances en velocidad, y precisión muestran que los equipos de seguridad y de TI pueden mejorar radicalmente no sólo su trabajo, sino también su satisfacción en el mismo, ya que disponen de tiempo para trabajar en tareas más críticas, en lugar de en la parte más mundana de sus funciones. Se puede consultar el informe completo e infografías, aquí.
Microsoft Copilot for Security ahora de pago por uso
Copilot for Security estará disponible en todo el mundo de forma general (GA) el próximo 1 de abril. Se trata de una solución multilingüe que puede procesar peticiones y responder en ocho idiomas, con una interfaz para 25 idiomas diferentes, lo que la hace apta para las principales zonas geográficas de Norteamérica, Sudamérica, Europa y Asia.
Con el objetivo de hacer posible que la seguridad esté al alcance de todos, Microsoft está introduciendo un modelo de licencias de pago por uso que hace que Copilot for Security sea accesible a una gama más amplia de organizaciones que cualquier otra solución del mercado. Con este modelo de precios flexible y basado en el consumo, los usuarios pueden empezar a utilizarlo rápidamente e ir escalando su uso y los costes en función de sus necesidades y presupuesto.
Copilot ha desarrollado un amplio ecosistema global de más de 100 partners, entre los que se encuentran proveedores de servicios de seguridad gestionados e ISVs.
“Estamos muy agradecidos a nuestros partners, que siguen desempeñando un papel vital a la hora de capacitar a todos para adoptar inteligencia artificial de manera segura y responsable”, destaca Vasu Jakkal.
Nuevas innovaciones de producto en Copilot for Security
En base a todo lo aprendido de cientos de clientes durante el programa de acceso anticipado que Microsoft puso en marcha el pasado mes de octubre, la compañía destaca cuatro tareas críticas de las operaciones de seguridad, en las que espera que Copilot aporte el máximo valor a los equipos de seguridad de sus clientes:
- Resumen de incidentes: Se puede obtener contexto para los incidentes y mejorar la comunicación en toda la organización, aprovechando la IA generativa para convertir rápidamente alertas de seguridad complejas en resúmenes concisos y accionables, lo que permite tiempos de respuesta más rápidos y una toma de decisiones simplificada.
- Análisis de impacto: Análisis basados en IA para evaluar el impacto potencial de los incidentes de seguridad, que ofrecen información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta de forma eficaz.
- Ingeniería inversa de scripts: Elimina la necesidad de aplicar manualmente ingeniería inversa al malware y permite a cada analista comprender las acciones ejecutadas por los atacantes. Además, facilita el análisis de complejas líneas de comandos y los traduce a lenguaje natural con explicaciones claras de las acciones. Asimismo, permite extraer y vincular eficazmente los indicadores encontrados en el script con sus respectivas entidades en tu entorno.
- Respuesta guiada: La solución proporciona asesoramiento paso a paso en la respuesta a incidentes, incluyendo instrucciones para el triaje, investigación, contención y remediación. Los enlaces a las acciones recomendadas ayudan a una respuesta más rápida.
Entre las nuevas capacidades de Microsoft Copilot for Security, también se encuentran:
- Los libros de instrucciones (promptbooks) personalizados hacen que los clientes puedan crear y guardar sus propias series de instrucciones en lenguaje natural para flujos de trabajo y tareas de seguridad comunes.
- Las integraciones de bases de conocimientos (en versión preliminar), facilitan la integración de Copilot for Security con la lógica empresarial de los clientes y la realización de actividades basadas en sus propias guías paso a paso.
- El soporte multilingüe ahora permite que Copilot procese indicaciones y responda en 8 idiomas diferentes, con soporte para 25 idiomas en la interfaz.
- Integraciones de terceros de partners globales que están desarrollando activamente integraciones y servicios.
- Conexión a la superficie de ataque externa desde Defender EASM para identificar y analizar la información más actualizada sobre los riesgos en la superficie de ataque externa de las organizaciones.
- Los registros de auditoría y los registros de diagnóstico de Microsoft Entra proporcionan información adicional para una investigación sobre seguridad o análisis de problemas de TI en registros de auditoría relacionados con un usuario o evento específico, resumidos en lenguaje natural.
- Los informes de uso proporcionan información sobre cómo utilizan Copilot los equipos para que se puedan identificar aún más oportunidades de optimización.
Microsoft ha anunciado también dos formas de disponibilidad para Copilot for Security: en un inmersivo portal independiente o integrado en los productos de seguridad existentes. La integración de Copilot con los productos de seguridad de Microsoft facilitará aún más a los profesionales de TI y seguridad aprovechar las ventajas de velocidad y precisión.
Seguridad para todos ante los nuevos retos de la IA generativa
A medida que se introducen en el mercado más servicios de IA generativa para todas las funciones empresariales, es crucial reconocer que a medida que esta tecnología trae nuevas oportunidades, también introduce nuevos desafíos y riesgos. Con esto en mente, Microsoft está proporcionando mayor visibilidad, protección y gobernanza sobre sus aplicaciones de IA, tanto si utilizan Microsoft Copilot o aplicaciones de IA generativa de terceros. La compañía quiere facilitar que todo el mundo adopte la IA con confianza y seguridad y para ello está habilitando las siguientes experiencias dentro de su portfolio de productos:
- Descubrir los riesgos de la IA: Los equipos de seguridad pueden descubrir riesgos potenciales asociados al uso de la IA, como fugas de datos confidenciales y usuarios que acceden a aplicaciones de alto riesgo.
- Proteger aplicaciones y datos de IA: Los equipos de seguridad y TI pueden proteger las aplicaciones de IA en uso y los datos sensibles que están siendo procesados o generados por ellas, incluyendo las instrucciones y respuestas.
- Controlar el uso: Los equipos de seguridad pueden controlar el uso de las aplicaciones de IA, reteniendo y registrando las interacciones con las aplicaciones de IA y pueden detectar cualquier infracción de la normativa o de la política de la organización al utilizar dichas aplicaciones e investigar cualquier nuevo incidente.
En su evento Ignite, Microsoft presentó la primera oleada de funcionalidades para ayudar a proteger y a mejorar la gobernanza de la IA. Hoy, la compañía anuncia nuevas capacidades para la detección de amenazas listas para usar en Copilot for Microsoft 365 en Defender for Cloud Apps. Esta capacidad, junto con los controles de seguridad de datos y cumplimiento en Microsoft Purview, fortalece la seguridad de Copilot para que las organizaciones puedan trabajar con todo tipo de datos, ya sean sensibles o no, de forma segura y responsable. Más información aquí.
Microsoft Copilot for Security es un multiplicador de fuerza para la completa oferta de Microsoft Security, que integra más de 50 categorías dentro de seis familias de productos para formar una solución integral. Los clientes, al implementar Copilot for Security, pueden proteger su entorno desde todos los ángulos, a través de la seguridad, el cumplimiento, la identidad, la gestión de dispositivos y la privacidad.
“En la era de la IA, es más importante que nunca contar con una solución unificada que elimine las lagunas de protección que crean las herramientas aisladas. La próxima disponibilidad general de Copilot, el 1 de abril, marca un verdadero hito. Con Copilot, los equipos de seguridad pueden liderar con confianza a su organización en la era de la IA. Seguiremos cumpliendo la visión de Microsoft en materia de seguridad para empoderar a los defensores con las ventajas que proporciona la IA generativa líder del sector y dotarles de las herramientas para desplegar, utilizar y gobernar la IA. Nos sentimos muy honrados de trabajar junto a nuestros clientes y partners para impulsar esta transformación de la IA y la seguridad para todos”, señala Vasu Jakkal.
Mayor protección integral
Microsoft continúa mejorando su compromiso de ofrecer a los clientes la protección de extremo a extremo más completa para todo su panorama digital. Con la cartera completa de Microsoft Security, los clientes pueden obtener una visibilidad aún mayor, control y gobernanza, especialmente a medida que adopta la IA generativa, con soluciones y precios que se adaptan a su organización.
Además de Microsoft Copilot for Security, entre las funcionalidades de producto nuevas o recientes de Microsoft se encuentran: Microsoft Security Exposure Management; Adaptive Protection, una característica de Microsoft Purview que ahora se encuentra disponible con Microsoft Entra Conditional Access, permitiendo salvaguardar mejor a las organizaciones de riesgos internos, como la fuga de datos, el robo de propiedad intelectual y las violaciones de la confidencialidad; Microsoft Communication Compliance que ahora proporciona indicadores de sentimiento y perspectivas para enriquecer las políticas de gestión de riesgos internos e identificar los riesgos de comunicación en Microsoft Teams, Exchange, Yammer, Copilot y canales de terceros. Por último, Microsoft lanzó tres nuevas soluciones en febrero como parte de Microsoft Intune Suite: Intune Enterprise Application Management, Microsoft Cloud PKI e Intune Advanced Analytics.