
Microsoft presenta Security Copilot para Entra: un gran paso adelante
En 2023, Microsoft aprovechó el creciente interés en la IA con la introducción de su innovadora herramienta, Security Copilot. Este servicio, que aprovecha los grandes modelos de lenguaje (LLM), se diseñó para generar alertas de seguridad en tiempo real. Desde su lanzamiento, Security Copilot ha experimentado avances significativos, en particular su integración con Microsoft Defender Extended Detection and Response (XDR).Ahora, Microsoft se prepara para mejorar aún más su oferta al hacer que Security Copilot sea accesible a través de su plataforma Entra.
Lanzamiento público de Security Copilot en Entra
En un anuncio completo en su blog oficial, Microsoft reveló que Security Copilot ha dejado de estar en versión preliminar pública. Esto significa que todos los administradores de TI pueden utilizar el servicio sin ningún obstáculo. El objetivo principal de esta herramienta es optimizar la investigación y la monitorización de incidentes de seguridad, permitiendo a los usuarios enviar consultas en lenguaje natural conectadas a la suite de productos Entra.
Funciones clave del copiloto de seguridad en Entra
Microsoft ha delineado cuatro áreas críticas en las que Security Copilot puede resultar invaluable para los administradores:
- Perspectivas e investigación de la identidad
- Usuarios: obtenga información sobre permisos, roles, actividades de inicio de sesión y más.
- Grupos: Analizar permisos y actividades pertenecientes a los grupos.
- Registros de inicio de sesión: examine patrones en inicios de sesión anormales, fallidos y sospechosos.
- Registros de auditoría: investigue cambios en las políticas, configuraciones e identidades de usuarios de Entra.
- Flujos de trabajo del ciclo de vida: gestione de forma eficiente los procesos de incorporación y salida y, al mismo tiempo, señale posibles problemas.
- Usuarios de riesgo: identifique a los usuarios de alto riesgo y priorice los esfuerzos de solución necesarios.
- Gobernanza y revisión del acceso
- Revisiones de acceso: resúmenes de acceso destinados a mitigar permisos excesivos.
- Gestión de derechos: analizar configuraciones de paquetes de acceso.
- Entra ID RBAC: detecta roles que poseen privilegios excesivos y gestiónalos de manera efectiva.
- Protección de aplicaciones y recursos
- Riesgo de la aplicación: identificar los riesgos asociados con las aplicaciones, incluidos los comportamientos y las integraciones.
- Recomendaciones de Microsoft Entra: un conjunto personalizado de mejoras basadas en análisis.
- Utilización de licencias: analice las licencias en todas las identidades activas para optimizar los gastos.
- Monitoreo y gestión de la postura
- Alertas para la supervisión del estado del escenario: supervise las configuraciones incorrectas y alerte a los administradores sobre posibles riesgos.
- Supervisión de SLA: detecte problemas de rendimiento y confiabilidad en flujos de trabajo cruciales.
- Evaluación de riesgos de los inquilinos: identifique los riesgos asociados con la seguridad de los inquilinos y el acceso entre inquilinos.
- Salud del dominio: evaluar los riesgos de exposición del dominio y la postura de seguridad general.
- Métodos de autenticación MFA: realizar auditorías sobre el uso de la autenticación multifactor y aplicar métodos resistentes al phishing.
Mejoras en el procesamiento del lenguaje natural
Microsoft también ha mejorado la capacidad de Security Copilot para comprender consultas complejas en lenguaje natural, lo que aumenta significativamente su capacidad para proporcionar respuestas más claras y precisas en comparación con su versión preliminar pública. Sin embargo, la compañía reconoce que aún queda trabajo por hacer. Existen planes para mejorar las capacidades de Security Copilot y abordar escenarios adicionales en el futuro. Puede encontrar más información sobre estos desarrollos, incluido el Agente de Optimización de Acceso Condicional, en la entrada de blog dedicada aquí.
Deja una respuesta