I vantaggi dell'Ia nel mondo cybersecurity secondo Microsoft

Security Copilot è progettato per lavorare in stretta sinergia con i team specializzati in sicurezza informatica

Microsoft
Microsoft
di Guglielmo Sbano
Venerdì 31 Marzo 2023, 19:27
4 Minuti di Lettura

Microsoft ha annunciato l’integrazione dell'Intelligenza Artificiale di nuova generazione all’interno del mondo cybersecurity, Con il lancio di Microsoft Security Copilot, il colosso di Redmond ha sfoderato uno strumento per individuare e rispondere ancora più rapidamente alle minacce informatiche e per comprendere meglio lo scenario di azione nel quale si manifestano. Security Copilot combina il vasto patrimonio di informazioni sulle minacce di Microsoft, con le competenze del settore per potenziare il lavoro dei professionisti della sicurezza attraverso un’assistente dotato di Ia facile da usare. Security Copilot è progettato per lavorare in stretta sinergia con i team specializzati in sicurezza informatica, e consente agli specialisti di vedere cosa sta accadendo nei propri ambienti, imparare dalle informazioni esistenti, correlare le minacce e prendere decisioni più informate ed efficienti in maniera rapida.

In un mondo in cui si verificano 1287 attacchi password al secondo, la frammentazione degli strumenti e delle infrastrutture non è stata sufficiente a fermare gli aggressori. Nonostante gli attacchi siano aumentati del 67% negli ultimi 5 anni, le aziende nel settore della sicurezza non sono state in grado di assumere un numero sufficiente di esperti di cyber risk per tenere il passo.

Questo ha portato come conseguenza quella di essere sopraffatti dalle attività di ricerca di attacchi e di altri segnali, all'interno di un volume di traffico di rete crescente.

Security Copilot semplifica la complessità e amplifica le capacità degli esperti di sicurezza, riassumendo e razionalizzando le informazioni sulle minacce, aiutando chi si difende dalle minacce a non farsi ingannare dal rumore del traffico web e a identificare le attività dannose. Security Copilot inoltre, aiuta i team di sicurezza a cogliere dettagli importanti, correlando e riassumendo i dati sugli attacchi, dando priorità agli incidenti e consigliando la migliore linea d'azione per rimediare rapidamente e in tempo alle diverse minacce.

Questo innovativo tool di analisi sarà anche in grado di apprendere e migliorarsi continuamente, per garantire agli esperti di operare basandosi sulle conoscenze più recenti degli aggressori e delle loro tattiche. Il prodotto fornirà accesso continuo ai modelli OpenAi più avanzati per supportare le attività di sicurezza più impegnative, in quanto la sua capacità di analizzare le minacce è alimentata sia dai dati di sicurezza propri dell’azienda cliente, sia dalle analisi delle minacce di Microsoft. Queste funzionalità possono conferire ai team di sicurezza di qualsiasi dimensione le competenze e le capacità di organizzazioni molto più grandi. Inoltre, Security Copilot aiuta a colmare le carenze di competenze sulla cybersecurity, ottimizzando i flussi di lavoro, accrescendo la conoscenza dei profili degli attori delle minacce e migliorando la segnalazione degli incidenti.

«Con Security Copilot stiamo costruendo un futuro in cui ogni difensore avrà a disposizione gli strumenti e le tecnologie necessarie per rendere il mondo più sicuro", ha dichiarato Charlie Bell, Executive Vice President di Microsoft Security, un'organizzazione che monitora attivamente più di 50 gang di ransomware, più di 250 organizzazioni di criminali informatici nation-state e riceve 65 trilioni di segnali di minaccia ogni giorno. La tecnologia Microsoft blocca più di 25 miliardi di tentativi di attacchi password brute force al secondo e gli oltre 8.000 esperti del Security Operations Center di Microsoft analizzano più segnali di sicurezza di quasi tutte le altre aziende, utilizzando in media oltre 100 fonti di dati diverse. Inoltre, Security Copilot si integra in modo nativo con un elenco di prodotti di sicurezza Microsoft sempre crescente, come Sentinel e Defender, per aiutare i clienti a creare un'esperienza di sicurezza end-to-end per l'intera organizzazione». 

© RIPRODUZIONE RISERVATA