Microsoft Security Copilot ganha reforço de agentes de IA de segurança

Há cerca de um ano, a Microsoft apresentou o Microsoft Security Copilot para capacitar os defensores a detectar, investigar e responder a incidentes de segurança com rapidez e precisão. Agora, a empresa anunciou a próxima evolução do Security Copilot com agentes de IA projetados para auxiliar de forma autônoma em áreas críticas, como phishing, segurança de dados e gerenciamento de identidade. O anúncio foi feito por Vasu Jakkal, vice-presidente corporativo de Segurança da Microsoft.

“O ritmo implacável e a complexidade dos ataques cibernéticos ultrapassaram a capacidade humana e o estabelecimento de agentes de IA é uma necessidade para a segurança moderna”, disse o executivo. “Por exemplo, os ataques de phishing continuam sendo uma das ameaças cibernéticas mais comuns e prejudiciais. Entre janeiro e dezembro de 2024, a Microsoft detectou mais de 30 bilhões de e-mails de phishing direcionados a clientes. O volume desses ataques cibernéticos sobrecarrega as equipes de segurança que dependem de processos manuais e defesas fragmentadas, dificultando a triagem imediata de mensagens maliciosas e o aproveitamento de insights orientados por dados para um gerenciamento mais amplo de riscos cibernéticos”, completou.

O agente de triagem de phishing no Microsoft Security Copilot que está sendo revelado agora pode lidar com alertas de phishing de rotina e ataques cibernéticos, liberando os defensores humanos para se concentrarem em ameaças cibernéticas mais complexas e medidas de segurança proativas. Essa é apenas uma maneira pela qual os agentes podem transformar a segurança.

Além disso, proteger e governar a IA continua sendo a principal prioridade para as organizações, e estamos entusiasmados em avançar nossas soluções específicas com inovações no Microsoft Defender, Microsoft Entra e Microsoft Purview.

O Microsoft Threat Intelligence processa 84 trilhões de sinais por dia, revelando o crescimento exponencial de ataques cibernéticos, incluindo 7 mil ataques de senha por segundo. “Dimensionar as defesas cibernéticas por meio de agentes de IA agora é um imperativo para acompanhar esse cenário de ameaças. Estamos expandindo o Security Copilot com seis agentes de segurança criados pela Microsoft e cinco agentes de segurança criados por nossos parceiros, disponíveis para visualização em abril de 2025.

Novas soluções agenciais da Microsoft Security

Com base nos recursos transformadores do Security Copilot, os agentes do Microsoft Security Copilot permitem que as equipes lidem de forma autônoma com tarefas de segurança e TI de alto volume, integrando-se perfeitamente às soluções de segurança da Microsoft. Criados especificamente para segurança, os agentes aprendem com os comentários, se adaptam aos fluxos de trabalho e operam com segurança, alinhados à estrutura Zero Trust da Microsoft. Com as equipes de segurança totalmente no controle, os agentes aceleram as respostas, priorizam os riscos e impulsionam a eficiência para permitir a proteção proativa e fortalecer a postura de segurança de uma organização.

Os agentes do Security Copilot estarão disponíveis em toda a plataforma de segurança de ponta a ponta da Microsoft, projetada para o seguinte:

– O Agente de Triagem de Phishing no Microsoft Defender faz a triagem de alertas de phishing com precisão para identificar ameaças cibernéticas reais e alarmes falsos. Ele fornece explicações fáceis de entender para suas decisões e melhora a detecção com base no feedback do administrador.

– Alerte os Agentes de Triagem no Microsoft Purview para triagem de prevenção contra perda de dados e alertas de risco interno, priorize incidentes críticos e melhore continuamente a precisão com base nos comentários do administrador.

– O Agente de Otimização de Acesso Condicional no Microsoft Entra monitora novos usuários ou aplicativos não cobertos por políticas existentes, identifica as atualizações necessárias para fechar as lacunas de segurança e recomenda correções rápidas para as equipes de identidade aplicarem com um único clique.

– O Agente de Correção de Vulnerabilidades no Microsoft Intune monitora e prioriza vulnerabilidades e tarefas de correção para resolver problemas de configuração de aplicativos e políticas e agiliza os patches do sistema operacional Windows com a aprovação do administrador.

– O Threat Intelligence Briefing Agent no Security Copilot seleciona automaticamente a inteligência de ameaças relevante e oportuna com base nos atributos exclusivos de uma organização e na exposição a ameaças cibernéticas.

Novas soluções agenciais de parceiros de segurança da Microsoft

A segurança é uma atividade de equipe e a Microsoft está comprometida em capacitar seu ecossistema de segurança com uma plataforma aberta sobre a qual os parceiros podem criar para agregar valor aos clientes. Nesse espírito, os cinco agentes de IA de nossos parceiros a seguir estarão disponíveis no Security Copilot:

– O Privacy Breach Response Agent da OneTrust analisa violações de dados para gerar orientação para a equipe de privacidade sobre como atender aos requisitos regulatórios.

– O Network Supervisor Agent da Aviatrix realiza análises de causa raiz e resume problemas relacionados a interrupções e falhas de conexão VPN, gateway ou Site2Cloud.

– O SecOps Tooling Agent da BlueVoyant avalia um centro de operações de segurança (SOC) e o estado dos controles para fazer recomendações que ajudam a otimizar as operações de segurança e melhorar os controles, a eficácia e a conformidade.

– O Alert Triage Agent da Tanium fornece aos analistas o contexto necessário para tomar decisões com rapidez e confiança em cada alerta.

– O Task Optimizer Agent da Fletch ajuda as organizações a prever e priorizar os alertas de ameaças cibernéticas mais críticos para reduzir a fadiga de alertas e melhorar a segurança.

“Também estamos anunciando investigações de segurança de dados do Microsoft Purview para ajudar as equipes de segurança de dados a entender e mitigar rapidamente os riscos associados à exposição de dados confidenciais. As investigações de segurança de dados introduzem a análise profunda de conteúdo baseada em IA, que identifica dados confidenciais e outros riscos relacionados a incidentes. Os investigadores de incidentes podem usar esses insights para colaborar com segurança com equipes parceiras e simplificar tarefas complexas e demoradas, melhorando assim a mitigação. Essa solução vincula investigações de segurança de dados a incidentes do Defender e casos de risco interno do Purview, disponíveis para visualização a partir de abril de 2025”, explicou Jakkal.