Microsoft Security Copilot: Fortalecer la seguridad con IA
Hoy en día, las probabilidades siguen estando en contra de los profesionales de la ciberseguridad. Con demasiada frecuencia, libran una batalla asimétrica contra atacantes prolíficos, implacables y sofisticados. Para proteger a sus organizaciones, los defensores deben responder a amenazas que a menudo están ocultas entre el ruido. Este reto se ve agravado por la escasez mundial de profesionales de la seguridad cualificados, que se calcula en 3,4 millones de puestos vacantes.
El volumen y la velocidad de los ataques nos obligan a crear continuamente nuevas tecnologías que puedan inclinar la balanza a favor de los defensores. Los profesionales de la seguridad son escasos, y debemos capacitarlos para desbaratar las ventajas tradicionales de los atacantes e impulsar la innovación para sus organizaciones.
En los últimos meses, el mundo ha sido testigo de una ola de innovación a medida que las organizaciones aplican la IA avanzada a nuevas tecnologías y casos de uso. Estamos preparados para un cambio de paradigma y para dar un gran salto adelante combinando las tecnologías de seguridad líderes de Microsoft con los últimos avances en IA.
Hoy empieza la nueva era de la seguridad -formada por el poder de la IA generativa GPT-4 de OpenAI- con Microsoft Security Copilot.
Security Copilot: defensa integral a velocidad y escala
Microsoft Security Copilot es el primer producto de seguridad que permite a los defensores moverse a la velocidad de la IA. Security Copilot combina este avanzado modelo de gran lenguaje (LLM) con un modelo específico de seguridad de Microsoft. A su vez, este modelo específico de seguridad incorpora un conjunto cada vez mayor de habilidades específicas de seguridad y se nutre de la exclusiva inteligencia global sobre amenazas de Microsoft y de más de 65 billones de señales diarias. Security Copilot también ofrece una experiencia de seguridad y privacidad de nivel empresarial, ya que se ejecuta en la infraestructura a hiperescala de Azure.
Cuando Security Copilot recibe una solicitud de un profesional de la seguridad, utiliza toda la potencia del modelo específico de seguridad para desplegar habilidades y consultas que maximizan el valor de las últimas capacidades del modelo de gran lenguaje. Y esto es único para un caso de uso de seguridad. Nuestro modelo ciberentrenado añade un sistema de aprendizaje para crear y afinar nuevas habilidades. Así, Security Copilot puede ayudar a detectar lo que otros enfoques podrían pasar por alto y aumentar el trabajo de un analista. En un incidente típico, este impulso se traduce en mejoras en la calidad de la detección, la velocidad de respuesta y la capacidad de reforzar la postura de seguridad.
Security Copilot no siempre acierta en todo. El contenido generado por IA puede contener errores. Pero Security Copilot es un sistema de aprendizaje en bucle cerrado, lo que significa que aprende continuamente de los usuarios y les da la oportunidad de dar su opinión explícita con la función de comentarios integrada directamente en la herramienta. A medida que seguimos aprendiendo de estas interacciones, vamos ajustando sus respuestas para crear respuestas más coherentes, pertinentes y útiles.
Security Copilot también se integra con los productos integrales de Microsoft Security, y con el tiempo se ampliará a un ecosistema cada vez mayor de productos de terceros. Así que, en resumen, Security Copilot no es sólo un gran modelo de lenguaje, sino más bien un sistema que aprende, para permitir a las organizaciones defenderse verdaderamente a la velocidad de la máquina.
Creemos absolutamente que la seguridad es un deporte de equipo, y la seguridad debe construirse con la privacidad en el centro. Se ha creado Security Copilot pensando en los equipos de seguridad: sus datos son siempre suyos y permanecen bajo su control. No se utilizan para entrenar los modelos de IA de la base y, de hecho, están protegidos por los controles de cumplimiento y seguridad empresariales más exhaustivos. Sin dejar de ser privada, cada interacción del usuario puede compartirse fácilmente con otros miembros del equipo para acelerar la respuesta a incidentes, colaborar más eficazmente en problemas complejos y desarrollar habilidades colectivas.
Tecnología que resalta las fortalezas humanas
La creatividad y los conocimientos humanos siempre serán imprescindibles para la defensa. Security Copilot puede aumentar la capacidad de los profesionales de la seguridad con la velocidad y la escala de las máquinas, de modo que el ingenio humano se despliegue donde más importa. Para ofrecer esta experiencia, nos guiamos por tres principios:
- Simplificar lo complejo: En seguridad, los minutos cuentan. Con Security Copilot, los defensores pueden responder a los incidentes de seguridad en cuestión de minutos, en lugar de horas o días. Security Copilot ofrece orientación paso a paso y contexto críticos a través de una experiencia de investigación basada en lenguaje natural que acelera la investigación y respuesta a incidentes. La capacidad de resumir rápidamente cualquier proceso o evento y de ajustar los informes para adaptarlos a la audiencia deseada libera a los defensores para que se centren en el trabajo más urgente.
- Capta lo que otros pasan por alto: Los atacantes se esconden tras el ruido y las señales débiles. Ahora, los defensores pueden descubrir comportamientos maliciosos y señales de amenaza que, de otro modo, pasarían desapercibidos. Security Copilot saca a la luz las amenazas priorizadas en tiempo real y anticipa el siguiente movimiento de un actor de amenazas con un razonamiento continuo basado en la inteligencia global de amenazas de Microsoft. Security Copilot también incluye habilidades que representan la experiencia de los analistas de seguridad en áreas como la búsqueda de amenazas, la respuesta ante incidentes y la gestión de vulnerabilidades.
- Aborda la brecha de talento: La capacidad de un equipo de seguridad siempre estará limitada por el tamaño del equipo y los límites naturales de la atención humana. Security Copilot aumenta las habilidades de sus defensores con su capacidad para responder a preguntas relacionadas con la seguridad, desde las más básicas a las más complejas. Security Copilot aprende continuamente de las interacciones de los usuarios, se adapta a las preferencias de la empresa y aconseja a los defensores sobre el mejor curso de acción para lograr resultados más seguros. También favorece el aprendizaje de los nuevos miembros del equipo, ya que los expone a nuevas habilidades y enfoques a medida que se desarrollan. Esto permite a los equipos de seguridad hacer más con menos y operar con las capacidades de una organización más grande y madura.
Capacidades del producto
Microsoft destaca cuatro tareas críticas de las operaciones de seguridad, en las que se espera que Copilot aporte el mayor valor a sus equipos en el momento del lanzamiento:
Resumen de incidentes: Obtén contexto para los incidentes y mejora la comunicación en toda tu organización aprovechando la IA generativa para transformar rápidamente alertas de seguridad complejas en resúmenes concisos y procesables, lo que permite tiempos de respuesta más rápidos y una toma de decisiones más ágil.
Análisis de impacto: Utiliza análisis basados en IA para evaluar el impacto potencial de los incidentes de seguridad, ofreciendo información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta con eficacia.
Ingeniería inversa de scripts: Elimina la necesidad de aplicar manualmente ingeniería inversa al malware y permite a cada analista comprender las acciones ejecutadas por los atacantes. Analiza secuencias de comandos complejas y tradúcelas a lenguaje natural con explicaciones claras de las acciones. Extrae y vincula eficazmente los indicadores encontrados en el script con sus respectivas entidades en tu entorno.
Respuesta guiada: Recibe orientación práctica paso a paso para la respuesta a incidentes, incluidas instrucciones para el triaje, la investigación, la contención y la corrección.
Copilot está disponible tanto a través de un portal inmersivo independiente que ayuda a los equipos a obtener un contexto más amplio para solucionar y remediar incidentes más rápidamente con orientación entre productos, como a través de una experiencia intuitiva integrada de forma nativa en nuestros productos de seguridad existentes y conocidos.
Las integraciones de la base de conocimientos permiten a Copilot for Security integrar el contexto de tu empresa, para que puedas buscar y consultar sobre tu contenido propio.
Los informes de uso proporcionan información sobre cómo utilizan Copilot tus equipos para que puedas identificar aún más oportunidades de optimización.
La localización de idiomas ampliada incluye mensajes y respuestas en ocho idiomas, y la interfaz del producto está ahora disponible en 25 idiomas para ofrecer experiencias de usuario mejoradas.
- Spanish (Spain, Mexico): Prompting and product interface
Capacidades de seguridad inigualables
Con Security Copilot, estamos devolviendo la ventaja de la agilidad a los defensores al combinar las tecnologías de seguridad líderes de Microsoft con los últimos avances en IA. Al trabajar con Security Copilot, las organizaciones obtienen acceso a una profundidad y amplitud inigualables de capacidades de IA de seguridad, que incluyen:
- Acceso continuo a los modelos OpenAI más avanzados para dar soporte a las tareas y aplicaciones de seguridad más exigentes.
- Un modelo específico de seguridad que se beneficia del refuerzo continuo, el aprendizaje y los comentarios de los usuarios para satisfacer las necesidades únicas de los profesionales de la seguridad;
- Visibilidad e inteligencia sobre amenazas siempre actualizadas impulsadas por los productos de seguridad de su organización y los 65 billones de señales de amenazas que Microsoft ve cada día para garantizar que los equipos de seguridad operan con los conocimientos más recientes sobre los atacantes, sus tácticas, técnicas y procedimientos;
- Integración con la cartera de seguridad integral de Microsoft para una experiencia altamente eficiente que se basa en las señales de seguridad;
- Una lista creciente de habilidades e indicaciones únicas que elevan la experiencia de los equipos de seguridad y ponen el listón más alto de lo que es posible incluso con recursos limitados.
Ofrecer IA de seguridad de forma responsable
Sin duda, la IA transformará la forma en que las organizaciones de todo el mundo interactúan con las tecnologías de seguridad. Para alcanzar su máximo potencial, las soluciones de IA de seguridad deben ofrecerse de forma segura y responsable. Con Security Copilot, reforzamos nuestro compromiso con las prácticas de IA impactantes y responsables innovando de forma responsable, empoderando a otros y fomentando el impacto positivo.
La piedra angular de este trabajo es el compromiso de IA responsable y el compromiso de MIcrosoft con la forma en que Security Copilot maneja tus datos:
- Tus datos son tus datos. Son tuyos, los controlas y decides cómo quieres aprovecharlos y monetizarlos.
- Tus datos no se utilizan para entrenar o enriquecer modelos de IA de base utilizados por otros: nadie más allá de tu organización se beneficia de la IA entrenada en tus datos o procesos empresariales.
- Tus datos y modelos de IA están protegidos en cada paso por los controles de cumplimiento y seguridad empresarial más completos del sector.
La nueva era de la seguridad
Microsoft cree que, en última instancia, la seguridad depende de las personas. Con Security Copilot, se está construyendo un futuro en el que cada defensor está facultado con las tecnologías y la experiencia que le permiten alcanzar su máximo potencial. La tecnología desempeñará un papel esencial en este viaje, pero el éxito de la seguridad es, y seguirá siendo, un esfuerzo humano.
Estamos encantados de emprender con vosotros. Bienvenidos a la nueva era de la seguridad.
¿Quieres saber más de la nueva era en la seguridad? En DQS/ te asesoramos. ¿Por qué no nos preguntas cómo podemos ayudarte?
Basado en la información del blog de Microsoft: Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI y la publicación en la comunidad tecnológica de Microsoft Microsoft Copilot for Security: General Availability details.