Microsoft étend son security Copilot, lancé il y a un an, pour inclure des agents autonomes. Ces agents sont conçus pour aider les équipes de sécurité débordées. L’entreprise a introduit six de ses propres agents d’IA pour son Security Copilot, ainsi que cinq autres provenant de sociétés partenaires. [[3]]
Les agents de sécurité Microsoft seront disponibles en version préliminaire à partir du mois prochain. Ils effectueront des tâches telles que l’analyze des alertes de phishing et de perte de données, la priorisation des incidents critiques et la recherche de vulnérabilités de sécurité. [[2]]
« Les six agents Microsoft Security Copilot permettent aux équipes de gérer des tâches de sécurité et informatiques à grande échelle de manière autonome et s’intègrent de manière transparente aux solutions de sécurité Microsoft ».
Les agents Security Copilot seront disponibles sur l’ensemble de la plateforme de sécurité Microsoft :
L’agent de triage de phishing dans Microsoft Defender analyse les alertes de phishing pour distinguer les cybermenaces réelles des faux positifs.
Les agents de triage d’alertes dans Microsoft Purview évaluent les avertissements concernant la perte de données et les nouveaux risques et hiérarchisent les incidents critiques.
L’agent d’optimisation de l’accès conditionnel dans Microsoft Entra surveille les nouveaux utilisateurs ou les applications qui ne sont pas couverts par les politiques existantes.
L’agent de correction des vulnérabilités dans Microsoft Intune surveille et hiérarchise les vulnérabilités et les mesures de correction.
* L’agent de briefing sur le renseignement sur les menaces dans security Copilot organise automatiquement le renseignement sur les menaces pertinent en fonction des attributs spécifiques d’une organisation.
Microsoft cite OneTrust, Aviatrix, BlueVoyant, Tanium et Fletch comme partenaires pour les agents de sécurité tiers. Ces extensions sont destinées, par exemple, à faciliter l’analyse des violations de la protection des données avec OneTrust ou l’analyse des causes profondes des pannes de réseau avec Aviatrix.
Parallèlement, microsoft améliore également la protection contre le phishing dans Microsoft Teams. À partir du mois prochain, Microsoft Defender pour Office 365 protégera les utilisateurs de Teams contre le phishing et autres cybermenaces, y compris une protection améliorée contre les URL et les pièces jointes malveillantes. [[2]]
Microsoft Security Copilot : FAQ et agents IA autonomes pour une sécurité renforcée
Microsoft renforce la sécurité de ses clients avec l’extension de son Security Copilot, lancé il y a un an. Cette mise à jour majeure comprend des agents d’IA autonomes pour aider les équipes de sécurité débordées. Découvrez les nouveautés et comment elles peuvent vous protéger.
FAQ sur Microsoft security Copilot
Qu’est-ce que Microsoft Security Copilot ?
Il s’agit d’un outil d’IA de Microsoft conçu pour aider les équipes de sécurité à améliorer leur efficacité et à gérer les menaces.
Qu’est-ce qu’un agent d’IA autonome dans Security Copilot ?
Ce sont des agents d’IA intégrés à Security Copilot qui effectuent des tâches de sécurité de manière autonome, telles que l’analyze des menaces et la priorisation des incidents.
Combien d’agents d’IA autonomes Microsoft a-t-il lancé ?
Microsoft a introduit six agents d’IA conçus par ses soins, ainsi que cinq agents partenaires.
Quand les agents d’IA autonomes seront-ils disponibles ?
Ils seront disponibles en version préliminaire à partir du mois prochain.
Quelles tâches les agents d’IA autonomes effectueront-ils ?
ils réaliseront des tâches telles que l’analyse du phishing, la priorisation des incidents, et la recherche de vulnérabilités.
Quelles sont les solutions Microsoft avec lesquelles les agents s’intègrent-ils ?
Ils s’intègrent aux solutions de sécurité Microsoft telles que Microsoft Defender, Purview, Entra et Intune.
Quels sont les partenaires de microsoft pour les agents de sécurité ?
Microsoft collabore avec OneTrust,Aviatrix,BlueVoyant,Tanium et Fletch,entre autres.
Qu’est-ce que la nouvelle protection contre le phishing dans Microsoft Teams offre-t-elle ?
Elle offre une protection améliorée contre les URL et les pièces jointes malveillantes.
tableau récapitulatif des agents d’IA de Microsoft Security Copilot
| Agent d’IA | Solution Microsoft | Tâche principale |
| :———————————————– | :———————- | :—————————————————————————————————————– |
| Agent de triage de phishing | Microsoft Defender | Analyse les alertes de phishing pour distinguer les menaces réelles des faux positifs. |
| Agent de triage d’alertes | Microsoft Purview | Évalue les avertissements concernant la perte de données et les nouveaux risques, et hiérarchise les incidents critiques. |
| Agent d’optimisation de l’accès conditionnel | Microsoft Entra | surveille les nouveaux utilisateurs ou les applications qui ne sont pas couverts par les politiques existantes. |
| Agent de correction des vulnérabilités | Microsoft Intune | surveille et hiérarchise les vulnérabilités et les mesures de correction. |
| Agent de briefing sur le renseignement sur les menaces | Security Copilot | Organize automatiquement le renseignement sur les menaces pertinent selon les attributs de l’organisation. |
| Autres Agents | Partenaires(ex: OneTrust, Aviatrix) | Facilitent des tâches spécifiques, comme l’analyse des violations de données ou des pannes réseau |