Organizaciones de todo el mundo están aprendiendo a una velocidad vertiginosa para comprender el potencial de la IA generativa y su impacto en la seguridad, los empleados y la industria en su conjunto. La IA se está convirtiendo rápidamente en un multiplicador de poder y ofrece enormes oportunidades para que los equipos de seguridad aumenten la productividad, ahorren tiempo y mejoren los recursos. Se pueden encontrar noticias e información sobre la “era de la IA” en todas partes. Pero si bien la IA es un tema candente, es más que un simple rumor. Microsoft Copilot for Security ya está teniendo un impacto inmediato en los equipos de seguridad de Microsoft.
Nuestro equipo de expertos en Microsoft Defender ha estado utilizando y explorando Copilot para encontrar nuevas formas de agilizar, informar y optimizar su trabajo diario, desde aclarar las comunicaciones hasta el análisis de datos y la mejora de las habilidades. A través de su trabajo con el servicio Microsoft Defender Experts para XDR, actúan como una extensión de su equipo del centro de operaciones de seguridad (SOC). Buscan activamente amenazas cibernéticas graves utilizando datos de Microsoft Defender. Clasifican, investigan y detectan amenazas avanzadas, determinan el alcance y el impacto de la actividad maliciosa y luego toman medidas para remediar los incidentes en su nombre. Y ahora, con Copilot, Defender Experts tiene una nueva y poderosa herramienta de seguridad.
Microsoft Copilot para la seguridad
Nuevas funciones potentes, nuevas integraciones e IA generativa líder en la industria.
Copiloto para la perspectiva del liderazgo en seguridad
En esta nueva serie de videos cortos, nuestros expertos en Defender comparten escenarios del mundo real en los que Copilot ayuda a detectar, investigar y administrar amenazas. Primero, Ryan Kivett, director del grupo de socios de Defender Experts en Microsoft, hablará desde una perspectiva de liderazgo sobre cómo Copilot está ayudando a los equipos a aprender y hacer crecer sus carreras. A continuación, Brian Hooper, líder principal de investigación de Microsoft Defender Experts, utiliza Copilot para minimizar las tareas mundanas que mantienen a los analistas de seguridad alejados de su trabajo más importante: investigar amenazas graves.
Mire el vídeo “Perspectivas de liderazgo sobre la implementación de copilotos”.
Ahorre tiempo y aumente la eficiencia
Desde el nivel de liderazgo, es fácil ver el potencial de Copilot. Pero cuando cada segundo cuenta, como durante un incidente de seguridad activo, es necesario ser plenamente consciente de esa posibilidad y poder actuar en consecuencia. Copilot for Security proporciona a los equipos de seguridad orientación y contexto críticos para que puedan responder a incidentes en minutos en lugar de horas o días. En el siguiente videoclip, Phoebe Rogers, miembro senior del equipo de analistas de expertos de Microsoft Defender, le muestra cómo Copilot le ahorra minutos por análisis de script. En realidad, esto puede generar ahorros de tiempo, mayor eficiencia y comprensión, y un conocimiento más profundo de los incidentes. Mire su guía paso a paso sobre cómo utilizar Copilot para analizar scripts sospechosos.
Ver video ““Análisis de guión”
Cuando los analistas de seguridad se comunican con los clientes, deben proporcionar una descripción general clara, concisa y completa de los incidentes activos de manera oportuna para ayudar a los clientes a comprender mejor la situación. En el siguiente vídeo, Brian Hooper detalla cómo Copilot ayuda a los analistas a crear estas historias de incidentes un 90% más rápido que antes.
Mire el vídeo “Resumen del incidente”.
Mejorar las habilidades de los analistas junior y desarrollar experiencia crítica
Los ataques complejos y sofisticados como el ransomware suelen utilizar diversos métodos para evadir la detección, incluido el uso de scripts y PowerShell. Además, estos scripts suelen estar confusos, lo que aumenta la complejidad de la detección y el análisis. En el siguiente vídeo, Brian Hooper muestra cómo la inspección profunda de scripts línea por línea de Copilot permite a los analistas de seguridad evaluar rápidamente los scripts para determinar si son maliciosos o benignos. También ayuda a los analistas de seguridad junior a mejorar su experiencia. Copilot permite a cualquier analista utilizar indicaciones en lenguaje natural para iniciar y completar tareas para las que tiene poca experiencia o conocimientos. Además, el rendimiento de Copilot no sólo le ayuda a lograr los resultados correctos rápidamente, sino que, lo que es más importante, le ayuda a desarrollar habilidades importantes para su uso a largo plazo.
“Copilot for Security realmente ha ayudado a nuestros analistas junior a sentir que tienen un entrenador a su lado, guiándolos a través de las etapas de aprendizaje del rol. También ha ayudado a nuestros analistas senior a maximizar su potencial. Realmente me ayuda a probar cosas que yo haría. De lo contrario no sería capaz de hacerlo en términos de rendimiento”.
—Ryan Kivett, director del grupo de socios, expertos en defensa, Microsoft
Mire el vídeo Analizador de scripts de Defender.
Obtenga un contexto más rico con inteligencia sobre amenazas
Comprender el panorama de amenazas externas de una organización requiere mucho tiempo y herramientas. Los analistas a menudo necesitan acceder a varios repositorios para obtener los conjuntos de datos críticos necesarios para evaluar un dominio, host o dirección IP sospechosos. Los datos DNS, la información WHOIS, el malware y los certificados SSL proporcionan un contexto importante para los indicadores de compromiso (IOC), pero estos repositorios están ampliamente distribuidos y no necesariamente comparten estructuras de datos comunes. Como resultado, es difícil garantizar que los analistas los tengan todos. los datos relevantes que necesitan para evaluar adecuada y oportunamente la infraestructura sospechosa. Los datos de inteligencia de amenazas y la información contextual enriquecida de Microsoft Defender Threat Intelligence y Copilot ayudan a los analistas de seguridad a tomar decisiones como, por ejemplo, si una IP es maliciosa. En el siguiente videoclip, Phoebe Rogers utiliza Defender Threat Intelligence y Copilot para comparar las propiedades de inicio de sesión y el historial de autenticación de un usuario para mostrar información relevante para agilizar el análisis y determinar si es una amenaza.
Mire el vídeo Obtener datos de inteligencia sobre amenazas.
Incluso después de tomar una decisión, los analistas necesitan tiempo y esfuerzo para resumir la amenaza y comunicarla a las partes afectadas. Pero Copilot puede ayudar. En el videoclip anterior, Copilot explica rápidamente el impacto de las vulnerabilidades y exposiciones comunes (CVE), incluidos los productos afectados, los actores maliciosos que se sabe que explotan las vulnerabilidades y Phoebe explica cómo resumir el contenido relevante, incluidas las recomendaciones.
Mire el vídeo “CVE y vulnerabilidades”.
Protéjase con la velocidad y escala de la IA
Los analistas de seguridad confían en Copilot en su trabajo diario cuando se enfrentan a datos incompletos e incompletos para investigar amenazas potenciales, comunicar esas amenazas a los clientes y desarrollar respuestas oportunas. Veo beneficios tangibles y mensurables al usarlo. Copilot ayuda a proteger y defender su organización a la velocidad y escala de la máquina. Por supuesto, los equipos de seguridad no son los únicos que pueden beneficiarse de la IA generativa. También se pueden aprovechar los posibles actores de amenazas. Por lo tanto, cuanto antes los equipos de seguridad puedan experimentar y evaluar la IA generativa para mejorar la seguridad, mejor. Es por eso que Brian Hooper alienta a los líderes de departamento que planean implementar Copilot dentro de sus equipos a investigar un poco. “Pídale a su equipo que pruebe diferentes indicaciones. Pídales que resuman el incidente. Pídales que analicen el script. Pídales que observen la inteligencia que Microsoft tiene sobre el ataque. Naturalmente, Copilot encontrará muchos lugares diferentes donde puede ayudar.
aprende más
Para obtener más información sobre Microsoft Copilot for Security, visite la página del producto. Además, consulte la lista de reproducción Copilot for Security en el canal Microsoft Security en YouTube para obtener información y consejos útiles.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Agregue nuestro Blog de seguridad a favoritos para mantenerse actualizado con artículos de nuestros expertos en seguridad. Además, LinkedIn (Microsoft Security) y X (@MSFTSeguridadConsulte aquí las últimas noticias y actualizaciones sobre ciberseguridad.
Fuente: https://www.microsoft.com/en-us/security/blog/2024/02/08/microsoft-copilot-for-security-provides-immediate-impact-for-the-microsoft-defender-experts-team/