Mejoras en Microsoft Security Copilot: Se presentan nuevos agentes de IA
En una importante actualización para mejorar las medidas de ciberseguridad, Microsoft ha presentado nuevas funciones para Security Copilot, un servicio pionero basado en IA, diseñado para que los administradores de TI identifiquen y aborden rápidamente los desafíos de seguridad. Tras su lanzamiento el año pasado, las recientes mejoras dotarán a los equipos de TI de agentes de IA avanzados, listos para revolucionar la protección contra el phishing, la seguridad de los datos y la gestión de identidades.
Descripción general de los nuevos agentes de IA
La actualización incorpora un total de once agentes de seguridad: seis desarrollados por Microsoft y cinco por socios estratégicos. Esta interesante función se lanzará en versión preliminar en abril de 2025. A continuación, se presenta un análisis más detallado de estos innovadores agentes:
- Agente de clasificación de phishing (Microsoft Defender) : este agente está diseñado para filtrar eficazmente las alertas de phishing, lo que ayuda a distinguir entre amenazas genuinas y falsos positivos.
- Agentes de clasificación de alertas (Microsoft Purview) : centrados en la prevención de pérdida de datos y el riesgo interno, estos agentes priorizarán los incidentes de alto riesgo y mejorarán la precisión con los comentarios de los administradores.
- Agente de optimización de acceso condicional (Microsoft Entra) : este agente monitorea nuevos usuarios y aplicaciones más allá de las políticas de seguridad existentes, detectando vulnerabilidades y sugiriendo soluciones rápidas.
- Agente de remediación de vulnerabilidades (Microsoft Intune) : este agente, encargado de rastrear vulnerabilidades, ayuda a priorizar la remediación de problemas de configuración de aplicaciones y políticas.
- Agente de informes de inteligencia sobre amenazas : este agente selecciona y entrega informes de inteligencia sobre amenazas relevantes adaptados a los riesgos y características específicos de una organización.
Contribuciones de los socios a una mayor seguridad
Basándose en la sólida plataforma de Microsoft, las organizaciones asociadas están contribuyendo con agentes de IA adicionales, diseñados para brindar soporte especializado en diversas áreas:
- Agente de respuesta ante violaciones de privacidad (OneTrust) : este agente evalúa las violaciones de datos y proporciona pautas para el cumplimiento de las demandas regulatorias.
- Agente supervisor de red (Aviatrix) : responsable de realizar análisis de causa raíz, este agente resume los problemas relacionados con interrupciones de VPN, puerta de enlace o Site2Cloud.
- SecOps Tooling Agent (BlueVoyant) : enfocado en los centros de operaciones de seguridad (SOCs), revisa los controles existentes y ofrece recomendaciones para optimizar las operaciones y reforzar el cumplimiento.
- Agente de clasificación de alertas (Tanium) : este agente proporciona a los analistas información contextual para tomar decisiones rápidas e informadas sobre alertas de seguridad.
- Agente Optimizador de Tareas (Fletch) : Diseñado para ayudar a las organizaciones a identificar y priorizar alertas críticas de ciberamenazas, aliviando así la fatiga de alertas.
El impacto de los nuevos agentes de seguridad
La integración de estos agentes de IA reduce significativamente la carga de trabajo manual del personal de TI y seguridad. Este avance no solo optimiza las operaciones, sino que también mejora la seguridad de las empresas, haciéndolas más resilientes ante las amenazas en constante evolución.
Manténgase informado con más detalles a través de este enlace de vídeo.
Para obtener más información y actualizaciones, consulte la fuente aquí.
Artículos relacionados:
Pillars of Eternity celebra su décimo aniversario con una nueva función de combate por turnos
20:44
La actualización de Xbox presenta un nuevo diseño de la barra de juegos en Windows con funciones mejoradas de juegos en la nube
19:48
Microsoft presenta una nueva interfaz de inicio de sesión para las cuentas Microsoft
18:07
Deja una respuesta ▼