Familiarisez-vous avec Microsoft Security Copilot

  • 4 minutes

Les principales problématiques de sécurité auxquelles les organisations sont confrontées sont les suivantes :

  • Une augmentation du nombre d’attaques et de leur degré de sophistication.
  • Une pénurie de talents qui entraîne un besoin d’automatisation, d’intégration et de consolidation des outils de sécurité.
  • Visibilité sur la sécurité, la confidentialité, la conformité et la gouvernance.

Les organisations doivent agir rapidement pour relever tous les défis de sécurité auxquels elles sont confrontées, mais travailler à une vitesse humaine, même sans pénurie de talents, ne suffit pas. Les organisations doivent travailler à la vitesse des machines.

Sécurité Microsoft Copilot est un outil cloud d’analyse de la sécurité basé sur l’IA qui permet aux analystes de répondre rapidement aux menaces, de traiter les signaux à la vitesse des machines et d’évaluer l’exposition aux risques le plus rapidement possible.

Cas d’utilisation

Security Copilot vise à faciliter l’utilisation des cas d’usage mentionnés ci-dessous.

  • Examiner et corriger des menaces de sécurité : obtenir un contexte sur les incidents afin de catégoriser rapidement les alertes de sécurité complexes en résumés actionnables et de corriger plus rapidement avec des conseils pas à pas en matière de réponse
  • Générer des requêtes KQL ou analyser des scripts suspects : éliminer la nécessité d’écrire manuellement des scripts requête-langage ou de reconstituer la logique des scripts d’un programme malveillant avec une traduction de langage naturel pour permettre à tous les membres d’une équipe d’exécuter des tâches techniques
  • Comprendre les risques et gérer la posture de sécurité de l’organisation : obtenir une idée générale de votre environnement avec les risques classés par ordre de priorité pour découvrir les opportunités d’améliorer plus facilement votre posture
  • Dépanner plus vite des problèmes informatiques : synthétiser rapidement les informations pertinentes et recevoir des aperçus exploitables pour identifier et résoudre sans tarder des problèmes informatiques
  • Définir et gérer des stratégies de sécurité : définir une nouvelle stratégie, la comparer à d’autres pour déterminer les conflits et résumer des stratégies existantes pour gérer rapidement et facilement un contexte organisationnel complexe
  • Configurer des workflows de cycle de vie sécurisés : créer des groupes et définir des paramètres d’accès avec des conseils pas à pas permettant d’assurer une configuration transparente pour empêcher les vulnérabilités de sécurité
  • Développer des rapports pour les parties prenantes : obtenir un rapport clair et concis qui résume le contexte et l’environnement, les problèmes ouverts et les mesures de protection préparés pour le style et la langue de l’audience du rapport

Ces cas d’usage ne représentent que quelques-unes des fonctionnalités offertes par Copilot et qui contribuent à augmenter la productivité des analystes tout en les aidant à se perfectionner.

Expérience autonome et incorporée

Vous pouvez découvrir Copilot via le site dédié, également appelé expérience autonome. Les utilisateurs interagissent avec Copilot par le biais de la barre d’invite. Dans la barre d’invite, les utilisateurs effectuent des requêtes en langage naturel et reçoivent des sorties de réponse sous forme de texte, d’images ou de documents.

Capture d’écran qui montre la page d’accueil de l’expérience autonome de Security Copilot. La barre de prompt se trouve en bas au centre de la page.

En outre, certains produits de sécurité Microsoft incorporent les fonctionnalités de Copilot directement dans l’interface utilisateur des produits. Cette expérience est appelée expérience incorporée. Microsoft Defender XDR, par exemple, active les fonctionnalités de Copilot, notamment la synthèse des incidents, l’analyse des scripts, la génération de requêtes KQL, etc.

Diagramme qui montre la page de repérage avancé de Microsoft Defender XDR. Cette page contient un bouton qui permet à Copilot d’ouvrir un panneau latéral pour l’assistant de conversion de langage naturel en requête KQL.

Vous trouverez plus d’informations sur l’expérience autonome et l’expérience incorporée dans les modules suivants. Les images affichées dans le reste de ce module sont basées sur l’expérience autonome.

Regardez cette courte vidéo pour obtenir un résumé des expériences utilisateurs proposées par Security Copilot.

Traitement en langage naturel

Copilot est créé à l’aide d’Azure OpenAI Service et est conçu pour s’intégrer aux outils et processus de sécurité existants, ce qui facilite l’amélioration de la posture de sécurité globale des organisations. Azure OpenAI Services fournit un accès par API REST aux grands modèles de langage (LLM) puissants d’OpenAI pour le traitement du langage naturel (NLP), tout en fournissant des fonctionnalités de sécurité de Microsoft Azure.

Grâce à l’accès aux LLM puissants pour le NLP, Copilot est en mesure de lire, de déchiffrer et de comprendre les langages humains, ce qui permet aux utilisateurs d’interagir en toute sécurité avec lui à l’aide du langage naturel. Bien que les LLM soient entraînés sur une grande quantité d’informations qui permettent à Copilot d’acquérir de vastes connaissances générales et des capacités de résolution des problèmes, ce n’est pas suffisant. Les analystes de sécurité s’attendent à ce que leur copilote soit entraîné pour la sécurité, et c’est là que l’intégration avec des outils et processus de sécurité existants entre en jeu.

Intégration à des sources spécifiques à la sécurité

Copilot combine les modèles LLM puissants à des sources propres à la sécurité de Microsoft. Ces sources spécifiques à la sécurité sont informés par la veille des menaces mondiale unique de Microsoft et plus de 65 billions de signaux quotidiens, et intègre des informations provenant d’un ensemble croissant de solutions à la sécurité à l’aide de plug-ins et de connexions à des bases de connaissances. Grâce aux plug-ins, Copilot s’intègre aux propres produits de sécurité de Microsoft, aux produits non-Microsoft et aux flux d’intelligence open source. Les connexions aux bases de connaissances d’une organisation donnent à Copilot davantage de contexte, permettant ainsi des réponses plus pertinentes, spécifiques et personnalisées aux utilisateurs. Grâce à la combinaison puissante de modèles généraux avancés et de sources spécifiques à la sécurité, Copilot est en mesure d’apprendre à la vitesse de la machine pour aider les analystes à identifier les menaces émergentes et à y répondre.

Les informations que vous fournissez à Copilot seront accessibles seulement à votre organisation. Vos données n’appartiennent qu’à vous, et elles sont protégées par des contrôles de conformité et de sécurité d’entreprise complets. Vos données ne sont pas utilisées pour effectuer l’apprentissage des modèles d’IA de base.

Diagramme montrant les attributs clés de Security Copilot pour la sécurité, notamment l’infrastructure d’IA hyperscale, l’orchestrateur spécifique à la sécurité, le renseignement sur les menaces persistantes, les cyber-compétences et les promptbooks.

Sécurité Microsoft Copilot est le premier produit de sécurité conçu pour permettre aux défenseurs de se déplacer à la vitesse et à l’échelle de l’IA.