Microsoft refuerza la IA con nuevos agentes de Security Copilot

Security Copilot con agentes de IA están diseñados para ayudar de forma autónoma con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades.

Foto: Microsoft Colombia. Portal ERP Colombia.

Hace un año, se dlanzó Microsoft Security Copilot para capacitar a los defensores para que detecten, investiguen y respondan a incidentes de seguridad de forma rápida y precisa. Ahora, anuncia Security Copilot con agentes de IA diseñados para ayudar de forma autónoma con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades. El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana, y el establecimiento de agentes de IA es una necesidad para la seguridad moderna.

Por ejemplo, los ataques de phishing siguen como una de las ciberamenazas más comunes y dañinas. Entre enero y diciembre de 2024, Microsoft detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a clientes. El volumen de estos ciberataques abruma a los equipos de seguridad que dependen de procesos manuales y defensas fragmentadas, lo que dificulta tanto la clasificación rápida de los mensajes maliciosos como el aprovechamiento de la información basada en datos para una gestión más amplia de los riesgos cibernéticos.

El agente de clasificación de phishing de Microsoft Security Copilot, que se presenta ahora, puede manejar alertas de phishing y ciberataques de rutina, para liberar a los defensores humanos para que se centren en amenazas cibernéticas más complejas y medidas de seguridad proactivas. Esta es solo una de las formas en que los agentes pueden transformar la seguridad. Además, proteger y gobernar la IA sigue como la principal prioridad para las organizaciones, y estamos entusiasmados de avanzar en nuestras soluciones diseñadas en especial con nuevas innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview.

Ampliación de Microsoft Security Copilot con capacidades agénticas de IA

Microsoft Threat Intelligence ahora procesa 84 billones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos 7 mil ataques de contraseñas por segundo. Escalar las defensas cibernéticas a través de agentes de IA es ahora un imperativo para mantenerse al día con este panorama de amenazas. Ampliamos Security Copilot con seis agentes de seguridad creados por Microsoft y cinco agentes de seguridad creados por nuestros socios, que estarán disponibles para su versión preliminar en abril de 2025.

Seis nuevas soluciones agénticas de Microsoft Security

Sobre la base de las capacidades transformadoras de Security Copilot, los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma tareas de seguridad y TI de gran volumen mientras se integran a la perfección con las soluciones de seguridad de Microsoft. Diseñados en específico para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco Zero Trust de Microsoft. Con los equipos de seguridad en control en su totalidad, los agentes aceleran las respuestas, priorizan los riesgos e impulsan la eficiencia para permitir una protección proactiva y fortalecer la postura de seguridad de una organización.

Los agentes de Security Copilot estarán disponibles en toda la plataforma de seguridad de extremo a extremo de Microsoft, diseñada para lo siguiente:

• El agente de evaluación de identidad (phishing) de Microsoft Defender clasifica las alertas de suplantación de identidad (phishing) con precisión para identificar ciberamenazas reales y falsas alarmas. Proporciona explicaciones fáciles de entender para sus decisiones y mejora la detección en función de los comentarios de los administradores.

Te puede interesar: Digital Ware presenta nueva versión para la plataforma Ophelia SGDEA

• Alerta a los agentes de clasificación de prioridades en Microsoft Purview para clasificar la prevención de pérdida de datos y las alertas de riesgo interno, priorizar los incidentes críticos y mejorar de manera continua la precisión en función de los comentarios de los administradores.
• El agente de optimización de acceso condicional de Microsoft Entra supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad las apliquen con un solo clic.
• El Agente de corrección de vulnerabilidades de Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de corrección para solucionar problemas de configuración de aplicaciones y directivas, y agiliza las revisiones del sistema operativo Windows con la aprobación del administrador.
• Threat Intelligence Briefing Agent en Security Copilot selecciona en automático la inteligencia de amenazas relevante y oportuna en función de los atributos únicos de una organización y la exposición a las ciberamenazas.

“Esto es solo el comienzo; nuestra investigación en IA de seguridad amplía los límites de la innovación, y estamos ansiosos por aportar de manera continua un valor aún mayor a nuestros clientes a la velocidad de la IA” - Alexander Stojanovic, vicepresidente de investigación aplicada de IA de seguridad de Microsoft.

Cinco nuevas soluciones agénticas 

La seguridad es un deporte de equipo y Microsoft se compromete a potenciar el ecosistema de seguridad con una plataforma abierta sobre la que los socios pueden construir para ofrecer valor a los clientes. Con este espíritu, los siguientes cinco agentes de IA de nuestros socios estarán disponibles en Security Copilot:

• Privacy Breach Response Agent de OneTrust analiza las violaciones de datos para generar orientación para el equipo de privacidad sobre cómo cumplir con los requisitos normativos.
• Network Supervisor Agent de Aviatrix realiza un análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallos de la conexión de VPN, puerta de enlace o Site2Cloud.
• SecOps Tooling Agent de BlueVoyant evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar los controles, la eficacia y el cumplimiento.
• Alert Triage Agent de Tanium proporciona a los analistas el contexto necesario para tomar decisiones de forma rápida y segura sobre cada alerta.
• Task Optimizer Agent de Fletch ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de alertas y mejorar la seguridad.

“Un enfoque agentivo de la privacidad cambiará las reglas del juego para la industria. Los agentes autónomos de IA ayudarán a nuestros clientes a escalar, aumentar y aumentar la eficacia de sus operaciones de privacidad. Creado con Microsoft Security Copilot, el agente de respuesta a violaciones de privacidad de OneTrust demuestra cómo los equipos de privacidad pueden analizar y cumplir con los requisitos regulatorios cada vez más complejos en una fracción del tiempo requerido históricamente”- Blake Brannon, director de productos y estrategia, OneTrust.