Inteligencia Artificial Seguridad
octubre 29, 2024

Microsoft Copilot for Security: Protege tu negocio desde hoy

Compartir
Twittear

Microsoft Copilot se ha convertido en una de las herramientas para aumentar la productividad en las empresas más poderosas del momento. Y en un momento en el que la ciberseguridad es una de las grandes preocupaciones de las empresas, también se está convirtiendo en un gran aliado para prevenir y luchar contra los ataques.

Microsoft Copilot for Security surge como una de estas opciones impulsadas por IA que pueden ayudar a tu empresa a mantener protegidos a empleados y activos confidenciales. Te contamos en qué consiste y cómo ponerlo en marcha.

¿Qué es Microsoft Copilot for Security?

Microsoft Copilot for Security es una solución de seguridad apoyada en IA generativa que tiene como objetivo aumentar la eficacia y las capacidades de los usuarios para mejorar los resultados de seguridad a mayor velocidad y escala.

Ofrece una experiencia de asistencia en lenguaje natural y ayuda a los profesionales de seguridad en escenarios de un extremo a otro, como:

  • Respuesta a incidentes
  • Búsqueda de amenazas
  • Recopilación de inteligencia
  • Administración de la posición

Además, otra de sus cualidades es que ofrece una experiencia independiente, pero, a la vez, se integra perfectamente con los productos de la cartera de seguridad de Microsoft, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune y otros servicios de terceros.

La solución aprovecha todas las ventajas de la arquitectura de OpenAI para generar una respuesta a una indicación del usuario mediante el uso de complementos específicos de seguridad (información específica de la empresa, orígenes autoritativos e inteligencia global sobre amenazas).

Capacidades Microsoft Copilot for security

  • Promptbooks personalizados: permiten crear y guardar tus propios promts en lenguaje natural en la realización de tareas de seguridad comunes y flujos de trabajo.
  • Soporte multilingüe: permite responder en diversos idiomas y dar soporte a numerosos idiomas en su interfaz.
  • Integraciones con terceros: puede adaptarse a programas dentro del ecosistema de cada caso, lo que facilita la eficacia en diversas situaciones.
  • Informes de uso: proporciona información sobre cómo tus equipos utilizan Copilot, con el objetivo de que puedas identificar más oportunidades de optimización.
  • Modelo específico de seguridad: aprende de cada actuación y comentarios, lo que le permite mejorar sus capacidades de cara a la próxima amenaza.

¿Cómo funciona Microsoft Copilot for Security?

El modelo de lenguaje básico y las tecnologías propias de Microsoft se unen en un sistema subyacente que ayuda a aumentar la eficacia y las capacidades de los otros sistemas de seguridad.

Cuando hablamos de Microsoft Defender XDR, Microsoft Sentinel y Microsoft Intune, Copilot se integra sin problemas, dejando que se activen las funciones de indicaciones en el contexto de trabajo dentro de estas soluciones.

Por su parte, los complementos de Microsoft y los productos de seguridad de terceros son un medio para ampliar e integrar servicios con Copilot for Security, aportando más contexto a partir de registros de eventos, alertas, incidentes y directivas.

También tiene acceso a inteligencia sobre amenazas y contenido autoritativo a través de complementos. Estos pueden buscar en artículos y perfiles de Inteligencia contra amenazas de MS Defender, informes de amenazas, publicaciones de divulgación de vulnerabilidades, etc.

Copilot for Security procesa y organiza de forma iterativa los servicios de seguridad para poder generar resultados relevantes para la empresa. Con todo ello, MS Copilot for Security funciona de la siguiente forma:

  • Las indicaciones de usuario de los productos de seguridad se envían a Copilot.
  • En ese momento, Copilot for Security preprocesa el aviso de entrada mediante un enfoque denominado “puesta a tierra”, el cual mejora la especificidad del aviso para ayudar a obtener respuestas pertinentes y accionables.
  • Ahí ya acceder a los complementos para el preprocesamiento y envía la solicitud modificada al modelo.
  • Toma la respuesta del modelo y lo procesa, incluyendo el acceso a complementos para obtener información contextualizada.
  • Copilot devuelve la respuesta, así el usuario puede revisar y evaluar la respuesta.

Microsoft Copilot for Security: Casos de uso

Copilot para seguridad es especialmente útil en los siguientes casos de uso:

Resumen de incidentes

La herramienta da contexto para los incidentes y mejora la comunicación en toda la organización gracias a la IA generativa, que permite extraer rápidamente alertas de seguridad complejas en resúmenes concisos y procesables. Esto se traduce en tiempos de respuesta más rápidos y una toma de decisiones simplificada.

Análisis de impacto

La unión del análisis con la IA hace que se pueda evaluar el posible impacto de los incidentes de seguridad, ofreciendo información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta de forma eficaz.

Esto ayuda a los encargados de dar una respuesta a los incidentes a detener sus seguimientos de ataques a gran escala.

Ingeniería inversa de scripts

Se elimina la necesidad de aplicar ingeniería inversa manualmente al malware y permite a los analistas comprender las acciones ejecutadas por los atacantes.

También facilita analizar scripts complejos de la línea de comandos y traducirlos a un lenguaje natural con explicaciones claras de las acciones. Así se pueden extraer y vincular eficazmente los indicadores encontrados en el script a las respectivas entidades del entorno.

Respuestas guiadas

Copilot ofrece orientación práctica y paso a paso para la respuesta a incidentes, incluidas instrucciones para la evaluación de prioridades, la investigación, la contención y la corrección.

Gracias a los vínculos profundos pertinentes a las acciones recomendadas, se obtiene una respuesta más rápida.

Incorporar Copilot for Security

Antes de implementar Copilot para seguridad, hay que tener en cuenta una serie de requisitos mínimos o la configuración de un entorno predeterminado.

Los requisitos mínimos con los que debes contar son:

  • Debes tener una suscripción de Azure.
  • Copilot for Security se vende en un modelo de capacidad aprovisionada, con el cual se pueden aprovisionar unidades de proceso de seguridad (SCU) y aumentarlas o reducirlas en cualquier momento.
  • La capacidad en el contexto de Copilot para seguridad es un recurso de Azure que contiene SCU, donde se proporciona un panel de supervisión del uso para los propietarios de Copilot. Esto permite realizar un seguimiento del uso a lo largo del tiempo y tomar decisiones informadas sobre el aprovisionamiento de capacidad.

Pasos a seguir

La incorporación de este servicio es un proceso que consta de dos pasos:

  1. Aprovisionar la capacidad
  2. Configurar el entorno de desarrollo predeterminado

Paso 1: Aprovisionar la capacidad

Para realizar este paso, se pueden elegir dos opciones:

  1. Aprovisionamiento de capacidad a través de Copilot for Security (recomendada):
    1. Inicia sesión en Copilot for Security.
    2. Selecciona “Get Started”.
    3. Configura la capacidad de seguridad: selecciona la suscripción de Azure, asocia la capacidad a un grupo de recursos, agrega un nombre a la capacidad, selecciona la ubicación de evaluación del mensaje y especifica el número de SKU.
    4. Confirma los términos y clica en “Confirmar”.
    5. Después de crear la capacidad, el recurso de Azure tardará unos minutos en implementarse en el back-end.
  2. Aprovisionamiento de capacidad en Azure:
    1. Inicia sesión en el Portal de Azure.
    2. Busca Copilot for Security en la lista de servicios y selecciónalo.
    3. Selecciona “Grupos de recursos”
    4. En “Plan”, selecciona “Microsoft Copilot for Security”, y “Crear”.
    5. Selecciona una suscripción y un grupo de recursos, agrega un nombre a la capacidad, selecciona la ubicación de evaluación y selecciona el número de SCU.
    6. Confirma los términos y condiciones y selecciona “Revisar y crear”.
    7. Comprueba que toda la información es correcta y dale a “Crear”,
    8. Selecciona “Finalizar configuración en el portal de Copilot for Security”.

Paso 2: Configurar el entorno de desarrollo

Para acceder a este paso, debes ser propietario de Azure o colaborador:

  1. Asocia tu capacidad al entorno de Copilot for Security si la capacidad se creó en el Portal de Azure.
  2. Te informará de dónde almacenarán los datos del cliente y dale a “Continuar”.
  3. A continuación, se te informará sobre el acceso a los datos de los servicios de Microsoft 365 y vuelve a darle a “Continuar”.
  4. Selecciona entre las opciones de uso compartido de datos y, nuevamente, “Continuar”.
  5. Se te informará sobre los roles predeterminados que pueden acceder a Copilot for Security.
  6. Se muestra una página de confirmación y ya será el momento de seleccionar “Finalizar”.

Partner Microsoft Copilot for Security

El equipo de seguridad de Plain Concepts está preparado para ayudarte a implantar Copilot for Security en tu estrategia de seguridad empresarial, cubriendo puntos como la protección de la información, el gobierno de datos unificado, la administración del ciclo de vida inteligente, la administración de riesgos internos, la auditoría, la administración del cumplimiento o la Normativa NIS2. ¡No esperes más y contacta con nuestros expertos y transforma tu forma de trabajar de forma segura!

Además, si quiere familiarizarte con el uso de otras herramientas de seguridad de Microsoft y Copilot, te dejamos por aquí el webinar “Microsoft Purview: Exprime Copilot con la máxima seguridad”, una oportunidad única para conocer cómo esta poderosa combinación no solo eleva nuestra productividad, sino que también fortalece nuestro compromiso con la seguridad y el cumplimiento normativo.

Elena Canorea
Autor
Elena Canorea
Communications Lead
LinkedIn
Compartir
Twittear

Noticias Relacionadas