Programa de acceso temprano de Microsoft Security Copilot: aprovechar la IA generativa para empoderar a los equipos de seguridad

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, Identidad y gestión.

La era de la IA nos brinda oportunidades sin precedentes y, al mismo tiempo, también nos enfrentamos a un aumento sin precedentes de las ciberamenazas, junto con una escasez global de expertos en seguridad. La seguridad y la protección son el desafío definitorio de nuestros tiempos y proteger a las organizaciones del cibercrimen se ha vuelto cada vez más desafiante. Se requiere un cambio de paradigma en el enfoque de la industria de la seguridad ante este desafío.

En Microsoft, este imperativo guía nuestra misión en materia de seguridad todos los días y ha dado forma a nuestro esfuerzo de investigación y desarrollo para empoderar a los equipos de seguridad. La clave para este esfuerzo es aprovechar el poder de la IA generativa, que, junto con nuestras soluciones de seguridad de extremo a extremo, crea un increíble multiplicador de fuerza para empoderar a los equipos de seguridad en todas partes y brindar seguridad para todos. La IA generativa es transformadora para la seguridad, y la IA generativa combinada con la inteligencia de amenazas de Microsoft y nuestros modelos específicos de seguridad nos permitirá inclinar la balanza a favor de los equipos de seguridad.

En marzo de 2023, como primer paso, anunciamos Microsoft Security Copiloti, el primer producto de seguridad de IA generativa para ayudar a proteger a las organizaciones a la velocidad y escala de las máquinas. Security Copilot es un asistente de inteligencia artificial para equipos de seguridad que se basa en lo último en modelos de lenguajes grandes y aprovecha la experiencia en seguridad y la inteligencia de amenazas globales de Microsoft para ayudar a los equipos de seguridad a superar a sus adversarios. Security Copilot ayuda a nuestros clientes de versión preliminar a ahorrar hasta un 40 por ciento de su tiempo en tareas básicas de operaciones de seguridad con capacidades como escribir consultas complejas basadas sólo en preguntas en lenguaje natural y resumir incidentes de seguridad.¹ Security Copilot puede mejorar de manera eficaz las habilidades de un equipo de seguridad, sin importar su experiencia, les ahorrará tiempo, les permitirá encontrar lo que antes podrían haber pasado por alto y les permitirá centrarse en los proyectos de mayor impacto.

Hoy, para nuestro anuncio de nuestro programa de acceso anticipado ya está abierto a clientes calificados, agregamos nuevas capacidades importantes:

• Una nueva experiencia de Security Copilot integrada en nuestra plataforma de detección y respuesta extendida (XDR, por sus siglas en inglés) líder en la industria, Microsoft 365 Defender.² Esta nueva experiencia integrada ayuda a guiar a los analistas de manera directa con recomendaciones prácticas, todo desde una única experiencia unificada.
• Microsoft Defender Threat Intelligence ahora se incluye sin costo con Security Copilot. Defender Threat Intelligence permite a los clientes acceder, operar e integrar de manera directa la inteligencia de amenazas terminada de Microsoft, para brindar una mayor profundidad de conocimiento a los equipos de seguridad.

Además, las organizaciones que trabajan con proveedores de servicios de seguridad administrados (MSSP, por sus siglas en inglés) y están en el programa de acceso temprano podrán ampliar el acceso a su entorno de Security Copilot, lo que permite a los MSSP participar con ellos mediante Security Copilot (“Traiga el suyo—MSSP”).

Click here to load media

Para obtener más información sobre las nuevas capacidades, lean a continuación.

La IA generativa se encuentra con XDR

Ofrecer seguridad de forma coherente en el conjunto más amplio de vectores de ciberamenazas es una promesa fundamental de XDR. Hoy en día, las organizaciones luchan por atravesar de manera manual múltiples herramientas y conjuntos de datos desconectados de numerosos proveedores para proteger el correo electrónico, las terminales, las aplicaciones en la nube y más. Microsoft 365 Defender y Security Copilot juntos ayudan a los analistas a centrarse en lo más importante para proteger más rápido. Con la experiencia integrada de Security Copilot en Microsoft 365 Defender, hacemos que la solución XDR líder en la industria sea aún más potente y fácil de usar. La nueva experiencia integrada abre escenarios potentes directo desde Microsoft 365 Defender, que incluyen:

• Resúmenes de incidentes con un solo clic: resuman un incidente de manera rápida, en lenguaje natural, para ayudar a los equipos de operaciones de seguridad a comprender a los malos actores más rápido o para compartirlo con la junta directiva. Está disponible un informe completo de actividades posteriores a la respuesta, como se muestra en la Figura 1.
• Respuesta guiada a incidentes a la velocidad de la máquina: guíen a los analistas de seguridad de cualquier nivel a través del proceso de respuesta y corrección de amenazas cibernéticas con la ayuda de la IA generativa directo dentro de Microsoft 365 Defender. Este flujo de trabajo fluido ayuda a reducir el tiempo para responder a las amenazas, lo cual es clave para mantener seguras a las organizaciones.
• Consultas en lenguaje natural para simplificar la búsqueda: ya sea para buscar ciberamenazas de forma proactiva o ampliar incidentes existentes, las consultas son una parte fundamental de cualquier plataforma de operaciones de seguridad. Escriban consultas en lenguaje natural y utilicen el poder de Security Copilot para generar de manera automática Kusto Query Language (KQL) para ahorrar tiempo y ayudar a mejorar las habilidades de sus analistas de seguridad.
• Análisis de malware en tiempo real: hasta la fecha, la comprensión y la ingeniería inversa del malware solo han sido accesibles para los encargados más avanzados de respuesta a incidentes. Con Security Copilot, resulta más fácil analizar y comprender scripts de línea de comandos de PowerShell complejos y también ofuscados y documentar el flujo, como se muestra en la Figura 2.
• Inteligencia sobre amenazas a su alcance: la inteligencia sobre amenazas es tan efectiva como lo fácil que es acceder a ella y aplicarla. Con Security Copilot, los usuarios pueden consultar en lenguaje natural sobre ciberamenazas emergentes, técnicas de ciberataque y si una organización se ve afectada o expuesta a una ciberamenaza específica.

“Nos gustó que Security Copilot fuera fácil de configurar, ofreciera un inquilino dedicado para proteger la privacidad de las indicaciones y brindara acceso inmediato a nuestros productos de seguridad habilitados de Microsoft, lo que nos permitió enriquecer las investigaciones con datos de esos productos, todo en un solo lugar. «
—Chris Weissert, director de seguridad de TI, Fidelity National Financial

Para profundizar en esta nueva experiencia integrada, lean más sobre cómo permitimos que el SOC alcance nuevos niveles de eficiencia y protección a la velocidad y escala de la IA.

Inteligencia sobre amenazas sin coste adicional

La inteligencia sobre amenazas es una de las piedras angulares de cualquier operación de seguridad eficaz. Cada día en Microsoft, nuestros 10 mil investigadores y analistas reciben 65 billones de señales de seguridad que recopilamos en nubes, dispositivos y cargas de trabajo. Cuando se enfrentan a un actor de amenazas sofisticado, queremos que tengan el mejor conocimiento de quiénes son, cómo operan y, lo más importante, cómo pueden protegerse contra ellos.

Hoy nos complace anunciar que Microsoft Defender Threat Intelligence y el acceso a su API estarán disponibles para todos los clientes de Security Copilot sin costo adicional. Defender Threat Intelligence es un banco de trabajo de inteligencia sobre amenazas con integraciones profundas en los productos de seguridad de Microsoft que brinda a los equipos de seguridad conocimiento del panorama de las ciberamenazas, incluidos actores, herramientas, vulnerabilidades e infraestructura. Proporciona un mecanismo para conectar indicadores de compromiso con inteligencia terminada, como artículos sobre vulnerabilidad, inteligencia de código abierto enriquecida y los propios artículos de Microsoft. A medida que Security Copilot enriquece los incidentes y alertas de seguridad con el vasto conocimiento de Microsoft sobre las ciberamenazas, los clientes ahora pueden acceder a Defender Threat Intelligence de manear directa, para exponer y eliminar las ciberamenazas modernas y la infraestructura de los ciberatacantes, identificar a los ciberatacantes y sus herramientas, y acelerar la detección y remediación de las ciberamenazas.

Únanse al programa de acceso temprano

• El interés en el programa de acceso temprano de Security Copilot ha sido alto y aún hay espacio disponible. Comuníquense con su representante de ventas para obtener más detalles sobre las calificaciones del programa de acceso temprano.
• Si son socios de seguridad interesados en utilizar Microsoft Security Copilot con sus soluciones, regístrense para unirse al ecosistema de socios de Security Copilot.
• Conozcan más sobre Microsoft Security Copilot.
• Más información sobre Microsoft 365 Defender.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad como favorito para mantenerse al día con nuestra cobertura de expertos sobre cuestiones de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (antes conocido como “Twitter”) (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

¹Encuesta a clientes de Security Copilot Private Preview realizada por Microsoft, octubre de 2023.

²Microsoft logra una ubicación de líder en Forrester Wave para XDR, Rob Lefferts. 18 de octubre de 2021.