A Microsoft apresentou novos agentes de IA para o seu programa Security Copilot que visam automatizar tarefas básicas para libertar os profissionais de IT e de segurança para lidar com problemas mais complexos. A gigante desenvolveu seis dos novos agentes, enquanto os restantes cinco foram criados por parceiros externos.

Game changer para o mundo profissional

Estes agentes foram concebidos para ajudar os profissionais a protegerem mais facilmente as organizações contra as ameaças de segurança atuais. Todos estarão disponíveis para preview a partir de abril.

Integrados com os produtos de segurança da gigante, os seis agentes criados pela Microsoft têm como objetivo ajudar as equipas de segurança a lidar com tarefas de segurança e IT em grande volume. Inspirados na framework Zero Trust da Microsoft, estes agentes também aprendem com o feedback dos utilizadores e adaptam-se aos fluxos de trabalho internos.

Os seis agentes da Microsoft são os seguintes:

Agente de Triagem de Phishing no Microsoft Defender: Prioriza alertas de phishing do Microsoft Defender para distinguir ameaças reais de falsos positivos, oferecendo explicações simples das suas decisões e melhorando as suas capacidades de deteção com base no feedback.

Agente de Triagem de Alertas no Microsoft Purview: Prioriza alertas do Microsoft Purview relacionados com perda de dados e riscos internos, melhorando o seu comportamento com base no feedback recebido.

Agente de Otimização de Acesso Condicional no Microsoft Entra: Identifica novos utilizadores e aplicações no Microsoft Entra que não estão cobertos por políticas existentes, sugerindo atualizações necessárias para corrigir vulnerabilidades de segurança e oferecendo soluções rápidas para lidar com métodos de identidade e autenticação.

Agente de Remediação de Vulnerabilidades no Microsoft Intune: Prioriza vulnerabilidades de segurança no Microsoft Intune, identifica problemas de configuração de aplicações e políticas, e sugere patches adequados para o Windows.

Agente de Briefing de Inteligência de Ameaças no Security Copilot: Trabalha com o Security Copilot para partilhar informações relevantes e urgentes sobre ameaças com base no ambiente e exposição específica da sua organização a riscos.

Além dos agentes da Microsoft, estão também disponíveis cinco agentes de terceiros no Security Copilot:

Agente de Resposta a Violações de Privacidade da OneTrust: Analisa violações de dados e oferece diretrizes sobre como a sua organização pode cumprir os requisitos regulamentares.

Agente Supervisor de Rede da Aviatrix: Monitoriza e analisa riscos de segurança relacionados com VPNs, gateways e falhas de conexão Site2Cloud.

Agente de Ferramentas SecOps da BlueVoyant: Avalia o seu centro de operações de segurança e fornece orientação sobre como melhorá-lo.

Agente de Triagem de Alertas da Tanium: Contextualiza alertas de segurança para ajudar na decisão sobre como lidar com cada um.

Agente Otimizador de Tarefas da Fletch: Prioriza os alertas de segurança mais críticos para que possa determinar como abordá-los.

Microsoft Security Copilot

Lançado oficialmente há cerca de um ano, o Microsoft Security Copilot utiliza IA para monitorizar e analisar ameaças de segurança que possam afetar a sua organização. O objetivo principal é automatizar o máximo possível o processo, libertando os funcionários de IT e de segurança de tarefas repetitivas ou demoradas.

Esta IA também oferece orientação para ajudar a determinar como e onde concentrar esforços. O Security Copilot é oferecido num modelo de pay-as-you-go, permitindo que as organizações comecem pequenas e aumentem o uso conforme necessário.

O custo da ferramenta é faturado mensalmente através de uma Security Compute Unit (SCU) a 4 dólares por hora. Estimando uma SCU por 24 horas diárias durante um mês inteiro, a Microsoft estima o custo mensal em cerca de 2920 dólares.

Embora os agentes de IA prometam melhorar a resposta a ameaças, os resultados dos modelos base ainda não são esmagadores: muitos clientes relatam que mesmo soluções de alto nível deixam escapar um número significativo de ameaças.

