HAVE A GEEK DAY

Il Blog di ELEVA

E’ di poche settimane fa la notizia del lancio in Italia di Microsoft Copilot for Security. Si tratta della prima soluzione di AI generativa progettata per aiutare i professionisti della sicurezza e dell’IT a rilevare le minacce in modo più accurato e veloce. “Microsoft Copilot for Security si basa su threat intelligence e dati su larga scala, tra cui più di 78 trilioni di alert di sicurezza elaborati da Microsoft ogni giorno, e viene abbinato a modelli linguistici all’avanguardia che offrono approfondimenti personalizzati”, spiega una nota dell’azienda.  

In questo articolo analizziamo i principali step e vantaggi dell’uso dell’AI generativa per i professionisti della cybersecurity: 

  • Come funziona Copilot for Security  
  • Gestire i Plug-in 
  • Valutare gli eventi imprevisti grazie all’AI 
  • Misurare l’impatto di una violazione 
  • Comprendere i comandi del malware 
  • Organizzare gli interventi di recupero 
  • Conclusioni

Come funziona Copilot for Security 

Per gli utenti Microsoft 365, l’introduzione della nuova soluzione si traduce in un’incredibile velocità nel prevenire, rilevare e neutralizzare minacce.  

L’uso dell’AI generativa in ambito di cybersecurity sta portando infatti una vera svolta in termini di efficienza nella gestione dei rischi informatici. Specie nelle grandi organizzazioni, dove istruire i sistemi all’approccio Zero Trust e prevenzione dei rischi è tanto più complesso quanto più ampio è il numero di identità e utenti da gestire. 

Le soluzioni di sicurezza Microsoft come Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune si integrano perfettamente con Copilot per la Sicurezza. Copilot in Intune migliora la gestione dei dispositivi consentendo decisioni più informate e la risoluzione dei problemi prima che questi si verifichino.  L’integrazione in Defender permette di gestire e proteggere la superficie di attacco esterna delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi.  I benefici saranno molti e la protezione migliorerà continuamente con l’apprendimento costante degli algoritmi. 

Cosa devi richiedere al tuo tecnico IT se vuoi proteggere la tua azienda senza rinunciare ai vantaggi dell’AI in termini di produttività? Ne parliamo nei paragrafi che seguono. 

Gestire i Plug-in 

Copilot for Security si basa sull’architettura OpenAI per generare una risposta a una richiesta dell’utente, usando plug-in specifici della sicurezza (Defender, Intune, etc.) come origine dei dati. Questi possono includere informazioni specifiche dell’organizzazione, origini autorevoli e intelligence globale in tema di rischi cyber. I professionisti della sicurezza possono così avere una visione più ampia delle minacce, comprendere meglio il contesto e ricevere indicazioni su come affrontare il problema.  

Valutare gli eventi imprevisti grazie all’AI 

Qual è l’ultimo evento imprevisto rilevato da Defender? Quali dispositivi o aree di lavoro sono coinvolti? Quando è avvenuto il tentativo di intrusione? Con la giusta configurazione, Copilot per la Sicurezza sarà in grado di rispondere a tutte queste domande e orientare il tuo tecnico nelle decisioni da prendere per proteggere i tuoi dati. 

Fonte: https://learn.microsoft.com/it-it/copilot/security/triage-alert-with-enriched-threat-intel

Misurare l’impatto di una violazione 

Se c’è stata un violazione, Copilot for Security aiuta il tuo tecnico a individuare più velocemente i possibili responsabili, i dispositivi e i dati interessati, le falle nella sicurezza. In tal modo, consente di dare priorità alle attività di risposta in modo efficace. 
Nell’esempio che segue, Copilot per la sicurezza, integrato in Microsoft Defender XDR, fornisce il riepilogo di un evento imprevisto con informazioni dettagliate e consigli per contrastare l’attacco subito.

Fonte: https://learn.microsoft.com/it-it/copilot/security/investigate-incident-malicious-script

Comprendere i comandi del malware 

L’AI supporterà il tuo responsabile per la sicurezza nella decodifica di script complessi associati a possibili minacce. Traducendoli in linguaggio naturale, fornirà spiegazioni chiare delle azioni, per contrastarle tempestivamente, riducendo sensibilmente i tempi. 

Organizzare gli interventi di recupero 

In pochi secondi, è possibile avere un riepilogo delle priorità da affrontare, ad esempio per isolare dispositivi o aree compromesse. Le istruzioni non si limitano al contenimento del problema, ma forniscono anche una descrizione dettagliata delle azioni per ripristinare le parti del sistema compromesse 

Conclusioni 

Nel panorama sempre più complesso della cybersecurity, le aziende devono costantemente cercare soluzioni innovative per proteggere i propri asset digitali. In questo contesto, l’introduzione di Copilot for Security è un’opportunità imperdibile per i team IT. Tuttavia, è importante sottolineare che la sua efficacia dipende anche dall’abilità dei tecnici nell’utilizzarlo in modo ottimale. Investire nella formazione dei dipendenti sull’uso dell’IA generativa è essenziale per sfruttare appieno il potenziale di questa tecnologia nelle pratiche di sicurezza informatica. 



Vuoi saperne di più sui nostri servizi?

Contattaci ora!

ELEVA Srl
Via Aldo Moro 5
27028, San Martino Siccomario (PV) - ITALIA
Email: info@eleva.it
Website: www.eleva.it

Privacy Policy
Cookie Policy

Codice SDI per la fatturazione elettronica: SZLUBAI