Miglioramenti a Microsoft Security Copilot: introdotti nuovi agenti AI
In un aggiornamento significativo per migliorare le misure di sicurezza informatica, Microsoft ha svelato nuove funzionalità per il suo Security Copilot, un servizio pionieristico basato sull’intelligenza artificiale progettato per gli amministratori IT per identificare e affrontare rapidamente le sfide di sicurezza. Dopo il suo lancio iniziale lo scorso anno, i recenti miglioramenti forniranno ai team IT agenti di intelligenza artificiale avanzati, destinati a rivoluzionare l’approccio alla protezione dal phishing, alla sicurezza dei dati e alla gestione delle identità.
Panoramica dei nuovi agenti AI
L’aggiornamento introduce un totale di undici agenti di sicurezza, sei sviluppati da Microsoft stessa e cinque da partner strategici. Questa entusiasmante funzionalità è prevista per il rilascio in anteprima nell’aprile 2025. Ecco uno sguardo più da vicino a questi agenti innovativi:
- Phishing Triage Agent (Microsoft Defender) : questo agente è progettato per filtrare efficacemente gli avvisi di phishing, aiutando a distinguere tra minacce reali e falsi positivi.
- Agenti di selezione degli avvisi (di competenza Microsoft) : focalizzati sulla prevenzione della perdita di dati e sui rischi interni, questi agenti daranno priorità agli incidenti ad alto rischio e miglioreranno la precisione grazie al feedback degli amministratori.
- Agente di ottimizzazione dell’accesso condizionale (Microsoft Entra) : questo agente monitora nuovi utenti e applicazioni oltre i criteri di sicurezza esistenti, individuando le vulnerabilità e suggerendo soluzioni rapide.
- Agente di correzione delle vulnerabilità (Microsoft Intune) : incaricato di monitorare le vulnerabilità, questo agente aiuta a stabilire le priorità per la correzione di problemi di configurazione di app e policy.
- Agente di briefing sulle minacce : questo agente seleziona e fornisce report di intelligence sulle minacce pertinenti, adattati ai rischi e alle caratteristiche specifiche di un’organizzazione.
Contributi dei partner per una maggiore sicurezza
Sulla base della solida piattaforma Microsoft, le organizzazioni partner stanno contribuendo con ulteriori agenti di intelligenza artificiale, progettati per fornire supporto specializzato in vari ambiti:
- Privacy Breach Response Agent (OneTrust) : questo agente valuta le violazioni dei dati e fornisce linee guida per la conformità alle richieste normative.
- Network Supervisor Agent (Aviatrix) : responsabile dell’esecuzione di analisi delle cause principali, questo agente riassume i problemi legati alle interruzioni di VPN, gateway o Site2Cloud.
- SecOps Tooling Agent (BlueVoyant) : focalizzato sui centri operativi di sicurezza (SOC), esamina i controlli esistenti e offre raccomandazioni per ottimizzare le operazioni e rafforzare la conformità.
- Alert Triage Agent (Tanium) : questo agente fornisce agli analisti informazioni contestuali per prendere decisioni rapide e consapevoli sugli avvisi di sicurezza.
- Task Optimizer Agent (Fletch) : progettato per aiutare le organizzazioni a identificare e stabilire le priorità degli avvisi critici sulle minacce informatiche, riducendo così l’affaticamento da avvisi.
L’impatto dei nuovi agenti di sicurezza
L’integrazione di questi agenti AI riduce significativamente il carico di lavoro manuale per il personale IT e di sicurezza. Questo progresso non solo semplifica le operazioni, ma migliora anche la postura di sicurezza delle organizzazioni aziendali, rendendole più resilienti contro le minacce in evoluzione.
Per maggiori dettagli rimani informato tramite questo link video.
Per ulteriori informazioni e aggiornamenti, fare riferimento alla fonte qui.
Articoli correlati:
Pillars of Eternity celebra il decimo anniversario con una nuova funzionalità di combattimento a turni
20:44
L’aggiornamento Xbox introduce un nuovo design della Game Bar su Windows con funzionalità di Cloud Gaming migliorate
19:47
Microsoft introduce una nuova interfaccia di accesso per gli account Microsoft
18:07
Lascia un commento ▼