Microsoft lance une série d’agents IA pour son programme Security Copilot, conçus pour aider les professionnels à protéger plus facilement leurs organisations contre les menaces de sécurité actuelles. Microsoft a développé six de ces nouveaux agents, tandis que cinq proviennent de partenaires tiers. Tous seront disponibles en avant-première dès avril.
Intégrés à ses produits de sécurité, les six agents créés par Microsoft visent à aider les équipes de sécurité à gérer les tâches informatiques et de sécurité à volume élevé. Ces agents apprendront des retours des utilisateurs et s’adapteront aux flux de travail internes.
Les six agents Microsoft sont décrits comme suit
Agent de triage du phishing dans Microsoft Defender
Cet agent priorise les alertes de phishing Microsoft Defender afin de distinguer les menaces réelles des faux positifs. En fournissant des explications simples pour ses décisions, cet agent peut également améliorer ses compétences de détection grâce aux retours des utilisateurs.
Agent de tri des alertes dans Microsoft Purview
Cet agent priorise les alertes Microsoft Purview liées aux pertes de données et aux risques internes. Grâce aux commentaires, il peut également améliorer son comportement.
Agent d’optimisation de l’accès conditionnel dans Microsoft Entra
Cet agent recherche les nouveaux utilisateurs et applications dans Microsoft Entra qui ne sont pas couverts par les stratégies existantes. Il suggère les mises à jour nécessaires pour corriger les failles de sécurité et propose des solutions rapides pour gérer les méthodes d’identité et d’authentification.
Agent de correction des vulnérabilités dans Microsoft Intune
Cet agent pour Microsoft Intune priorise les vulnérabilités de sécurité, détecte les problèmes de configuration des applications et des stratégies, et suggère les correctifs Windows appropriés à appliquer.
Agent de briefing sur les menaces dans Security Copilot
Cet agent collabore avec Security Copilot pour partager des informations pertinentes et urgentes sur les menaces en fonction de l’environnement de votre organisation et de son exposition à des risques spécifiques.
Voici ensuite les cinq agents tiers, tous disponibles dans Security Copilot.
Agent de réponse aux violations de données de OneTrust
Cet agent analyse les violations de données et propose des recommandations pour que l’entreprise puisse se conformer aux exigences réglementaires.
Agent de supervision réseau d’Aviatrix
Cet agent analyse les risques de sécurité liés aux pannes et aux échecs de connexion VPN, passerelle et Site2Cloud.
Agent d’outils SecOps de BlueVoyant
Cet agent examine votre centre d’opérations de sécurité et vos contrôles, et vous conseille pour les améliorer.
Agent de tri des alertes de Tanium
Cet agent place les alertes de sécurité dans des contextes spécifiques pour aider à décider comment les gérer.
Agent d’optimisation des tâches de Fletch
Cet agent hiérarchise les alertes de sécurité les plus critiques afin de pouvoir déterminer comment les traiter.
Officiellement lancé il y a environ un an, Microsoft Security Copilot utilise l’IA pour surveiller et analyser les menaces de sécurité susceptibles d’impacter une entreprise. Comme toute IA, le produit s’efforce d’automatiser au maximum le processus. L’objectif principal est de libérer les équipes informatiques et de sécurité des tâches répétitives et chronophages. Mais ce type d’IA peut également guider les équipes pour déterminer comment et où concentrer leurs efforts, leur permettant ainsi de réagir plus rapidement et plus efficacement aux menaces de sécurité.
Le coût de Security Copilot
Security Copilot est proposé selon un modèle de facturation à l’utilisation, permettant aux clients de démarrer petit et d’augmenter leur utilisation selon leurs besoins. Le coût de l’outil est facturé mensuellement via une unité de calcul de sécurité (SCU) à 4 $ de l’heure. En évaluant le coût d’une SCU pour 24 heures par jour pendant un mois entier, Microsoft estime le coût mensuel à environ 2 920 $.
Cependant, la technologie d’IA actuelle est sujette aux erreurs. Un outil comme Security Copilot peut ne pas détecter les menaces de sécurité légitimes et générer des faux positifs. C’est pourquoi l’intervention humaine est toujours nécessaire. De plus, ce produit de sécurité reste relativement récent et de nombreuses organisations cherchent encore à l’adopter.
« Les agents d’IA promettent une meilleure réponse aux menaces, mais les résultats des modèles de base ne sont pas convaincants. De nombreux clients signalent que même les solutions haut de gamme passent à côté d’un nombre important de menaces », a déclaré à ZDNET J. Stephen Kowski, directeur technique de terrain chez SlashNext Email Security+. « Le Security Copilot de Microsoft est prometteur, mais son adoption a été plus lente que prévu en raison de questions persistantes concernant la gestion des données, les services requis et les coûts de licence. »