La funzionalità Guided Response di Microsoft Defender XDR, che sfrutta la tecnologia Copilot per assistere gli analisti con processi di indagine e risposta strutturati, è pronta per un sostanziale miglioramento con l’implementazione delle raccomandazioni TITAN.
L’introduzione di TITAN mira a potenziare i professionisti della sicurezza fornendo raccomandazioni in tempo reale basate sull’intelligence sulle minacce, consentendo loro di rafforzare le difese contro potenziali attacchi prima che si materializzino. TITAN opera su un grafico di intelligence sulle minacce adattivo che utilizza una combinazione di dati di telemetria proprietari e di terze parti, impiegando tecniche avanzate di “colpevolezza per associazione” per segnalare indirizzi IP sconosciuti collegati a entità dannose riconosciute.
I vantaggi di TITAN nella sicurezza informatica
La caratteristica distintiva di TITAN è la sua capacità di fornire avvisi tempestivi sulle minacce emergenti, consentendo così agli analisti della sicurezza di agire in modo proattivo. Anziché sostituirlo, TITAN funge da integrazione al Security Copilot Guided Response, fornendo agli analisti strumenti avanzati per orientarsi nel panorama della sicurezza informatica in continua evoluzione.
Approfondimenti basati sull’intelligenza artificiale: come funziona TITAN
Secondo Microsoft, TITAN rappresenta un salto di qualità nelle capacità di threat intelligence, introducendo un grafico adattivo che sintetizza i dati provenienti da diverse fonti, tra cui Microsoft Defender for Threat Intelligence, Microsoft Defender for Experts e il feedback dei clienti. Questo sistema innovativo contrassegna i dispositivi precedentemente sconosciuti come potenziali minacce in base all’associazione con reti dannose consolidate.
Per individuare possibili minacce, Microsoft utilizza tecniche di propagazione semi-supervisionata delle etichette, che consentono di assegnare punteggi di reputazione ai nodi del grafico in base alle prestazioni delle loro connessioni. Questo meccanismo di punteggio consente alla piattaforma unificata per le operazioni di sicurezza di Microsoft di avviare azioni di contenimento e ripristino, bloccando efficacemente i potenziali attacchi.
Implicazioni e prospettive future di TITAN
I suggerimenti TITAN recentemente integrati forniscono automazione all’interno del framework di risposta guidata, offrendo raccomandazioni di triage e contenimento. Quando viene rilevata un’attività IP sospetta, il sistema genera automaticamente una raccomandazione, aiutando gli analisti a mitigare un ampio spettro di potenziali minacce, da singoli indirizzi IP a intervalli IP più ampi e persino mittenti di email.
I test iniziali hanno mostrato risultati promettenti per le raccomandazioni di TITAN, con un aumento dell’8% nell’accuratezza del triage per la risposta guidata. Inoltre, la tecnologia ha ridotto i tempi necessari per l’indagine e la risposta agli incidenti, mentre le sue raccomandazioni trasparenti aumentano la fiducia degli analisti nei loro processi decisionali.
Con l’aumentare della sofisticatezza delle minacce informatiche, il framework TITAN di Microsoft è destinato a migliorare significativamente le misure preventive, consentendo alle organizzazioni di affrontare potenziali vulnerabilità prima che si trasformino in problemi seri.
Articoli correlati:
Windows 11 raggiunge un utilizzo record su Steam
10:12
Microsoft rimuove la popolare estensione del browser su Edge e Chrome perché non è più necessaria
9:48
Microsoft rilascia gli aggiornamenti KB5065378 e KB5064097 per Windows 11 per l’installazione e il ripristino
9:46
Lascia un commento