La fonctionnalité de réponse guidée de Microsoft Defender XDR, qui exploite la technologie Copilot pour aider les analystes dans les processus d’enquête et de réponse structurés, est sur le point de bénéficier d’une amélioration substantielle avec le déploiement des recommandations TITAN.
L’introduction de TITAN vise à donner aux professionnels de la sécurité les moyens de formuler des recommandations en temps réel, basées sur la veille sur les menaces, leur permettant ainsi de renforcer leurs défenses contre les attaques potentielles avant qu’elles ne se matérialisent. TITAN s’appuie sur un graphique de veille sur les menaces adaptatif qui exploite un mélange de données télémétriques internes et externes, et utilise des techniques avancées de culpabilité par association pour identifier les adresses IP inconnues liées à des entités malveillantes reconnues.
Les avantages de TITAN en cybersécurité
La principale caractéristique de TITAN est sa capacité à fournir des alertes rapides sur les menaces émergentes, permettant ainsi aux analystes de sécurité d’agir proactivement. Plutôt que de remplacer la solution, TITAN complète la réponse guidée de Security Copilot, fournissant aux analystes des outils améliorés pour s’adapter à un environnement de cybersécurité en constante évolution.
Informations basées sur l’IA : fonctionnement de TITAN
Selon Microsoft, TITAN représente une avancée majeure en matière de veille sur les menaces, grâce à l’introduction d’un graphique adaptatif synthétisant les données provenant de diverses sources, notamment Microsoft Defender for Threat Intelligence, Microsoft Defender for Experts et les retours clients. Ce système innovant identifie des appareils jusqu’alors inconnus comme des menaces potentielles en fonction de leurs associations avec des réseaux malveillants établis.
Pour identifier les menaces potentielles, Microsoft utilise des techniques de propagation d’étiquettes semi-supervisées, lui permettant d’attribuer des scores de réputation aux nœuds du graphe en fonction des performances de leurs connexions. Ce mécanisme de notation permet à la plateforme unifiée des opérations de sécurité de Microsoft de lancer des actions de confinement et de correction, perturbant ainsi efficacement les attaques potentielles.
Implications et perspectives d’avenir de TITAN
Les suggestions TITAN nouvellement intégrées automatisent le système de réponse guidée, proposant des recommandations de triage et de confinement. Lorsqu’une activité IP suspecte est détectée, le système génère automatiquement une recommandation, aidant ainsi les analystes à atténuer un large éventail de menaces potentielles, allant des adresses IP individuelles à des plages d’adresses IP plus larges, voire aux expéditeurs d’e-mails.
Les premiers tests ont montré des résultats prometteurs pour les recommandations TITAN, avec une augmentation de 8 % de la précision du triage pour la réponse guidée. De plus, la technologie aurait permis de réduire les délais d’enquête et de réponse aux incidents, tandis que ses recommandations transparentes renforcent la confiance des analystes dans leurs processus décisionnels.
Alors que les cybermenaces deviennent de plus en plus sophistiquées, le cadre TITAN de Microsoft devrait améliorer considérablement les mesures préventives, permettant aux organisations de faire face aux vulnérabilités potentielles avant qu’elles ne dégénèrent en problèmes graves.
Articles connexes:
La fonctionnalité classique de Windows Vista pourrait revenir dans Windows 11
19:30
Microsoft supprime le blocage de mise à niveau, permettant à davantage d’utilisateurs de télécharger Windows 11 24H2
8:44
Microsoft confirme que les mises à jour KB5065426 et KB5064081 de Windows 11 perturbent la lecture vidéo DRM/HDCP
6:04
Laisser un commentaire