Microsoft Security Copilot, votre nouvel allié basé sur GPT-4 pour gérer les incidents de sécurité

29/03/202317/07/2023 Florian BURNEL 1303 Views Aucun commentaire IA, Microsoft, Sécurité 2 min read

Microsoft a fait l'annonce de Security Copilot, un nouvel assistant orienté cybersécurité qui est là pour vous aider à vous renseigner sur les menaces, prendre des décisions plus rapides lorsqu'un incident se produit, et établir des rapports sur la sécurité de votre environnement.

Par la voix de Vasu Jakkal, Microsoft a fait l'annonce de Microsoft Security Copilot qui s'appuie sur l'IA générative comme Microsoft 365 Copilot sauf qu'ici on fait un focus sur la cybersécurité. En pratique, l'utilisateur aura un prompt devant lui, comme pour ChatGPT, et il pourra interroger Security Copilot par ce biais, tout en sachant qu'il s'appuie sur le modèle de langage GPT-4.

Pour donner des réponses pertinentes et à jour, Security Copilot s'appuie sur d'autres outils comme Microsoft Sentinel, Defender, Intune et sur des sources externes, tout en utilisant la puissance de la threat intelligence de Microsoft : "Augmentez l'impact et l'efficacité de votre équipe grâce à des conseils intelligents basés sur 65 billions de signaux quotidiens."

Les équipes de réponses à incidents pourront gagner du temps grâce à la corrélation des informations et des événements, et le fait que tout cela soit accessible facilement en interrogeant le chatbot. Quand il y a un incident, le temps est précieux, clairement. Microsoft précise : "En matière de sécurité, les minutes comptent. Avec Security Copilot, les défenseurs peuvent répondre aux incidents de sécurité en quelques minutes au lieu d'heures ou de jours."

On peut lire également : "Security Copilot fournit des conseils critiques étape par étape et un contexte grâce à une expérience d'investigation basée sur le langage naturel qui accélère l'investigation et la réponse aux incidents." Voilà un nouveau collègue très bien informé dans votre équipe !

Microsoft Security Copilot : quelques exemples

Dans une vidéo de démonstration, on voit qu'il est possible de solliciter Security Copilot pour lui poser des questions telles que :

Quelles sont les menaces les plus courantes ?
Comment puis-je renforcer ma posture de cybersécurité ?
Quelles sont les alertes les plus souvent déclenchées ?
Dis-moi en plus au sujet de mes incidents les plus récents

Par ailleurs, il est possible de charger un fichier pour qu'il soit analysé et le chatbot retournera le résultat de l'analyse, en s'appuyant sur les outils de Microsoft.

Si vous souhaitez obtenir des informations sur une faille de sécurité spécifique, le chatbot saura aussi vous aider, tout en citant les sources externes qu'il a utilisées. Chaque réponse peut être épinglée et toutes les réponses épinglées sont accessibles via un tableau de bord dédié.

Security Copilot peut aussi vous aider à faire du reverse engineering, si vous avez besoin d'aide pour comprendre un script, par exemple. Il peut aussi générer un schéma pour illustrer un incident en s'appuyant sur les données de Microsoft Sentinel.

Security Copilot est disponible en preview dès maintenant.

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5574.Voir tous les posts