Microsoft Security Copilot, también conocido como Copilot for Security, estará disponible de forma general a partir del 1 de abril, anunció hoy la compañía. Microsoft reveló que el precio de Security Copilot comenzará en $4 por hora, calculado en función del uso.
En una rueda de prensa celebrada el 7 de marzo en el Microsoft Experience Center de Nueva York (Figura A), vimos cómo Microsoft posiciona Security Copilot como una forma para que el personal de seguridad obtenga asistencia en tiempo real con su trabajo y extraiga datos de todo el conjunto de servicios de seguridad de Microsoft.
Disponibilidad y precios de Microsoft Security Copilot
Security Copilot se anunció por primera vez en marzo de 2023 y el acceso anticipado general se abrió en octubre de 2023. La disponibilidad general será en todo el mundo y la interfaz de usuario de Security Copilot está disponible en 25 idiomas diferentes. Security Copilot puede procesar indicaciones y responder en ocho idiomas diferentes.
Security Copilot se venderá a través de un modelo de precios consuntivo, en el que los clientes pagarán según sus necesidades. El uso se dividirá en unidades informáticas de seguridad. A los clientes se les facturará mensualmente la cantidad de SCU aprovisionadas por hora a una tarifa de $4 por hora con un mínimo de una hora de uso. Microsoft enmarca esto como una forma de permitir a los usuarios comenzar a experimentar con Security Copilot y luego ampliarlo según sea necesario.
Cómo Microsoft Security Copilot ayuda a los profesionales de la seguridad
Security Copilot puede funcionar como una aplicación independiente que extrae datos de muchas fuentes diferentes (Figura B) o como una ventana de chat integrada dentro de otros servicios de seguridad de Microsoft.
Security Copilot ofrece sugerencias sobre lo que un analista de seguridad podría hacer a continuación en función de una conversación o un informe de incidente.
Poner la IA en manos de profesionales de la ciberseguridad ayuda a defenderse contra los atacantes que operan en una comunidad de «ransomware como una economía de trabajo», dijo Jakkal.
Lo que diferencia a Microsoft Security Copilot de sus competidores, dijo Jakkal, es que se basa en ChatGPT y puede utilizar datos de una gran cantidad de aplicaciones de Microsoft conectadas.
“Procesamos 78 billones de señales, que es nuestro nuevo número (en comparación con los datos anteriores), por lo que todas estas señales continúan, lo que llamamos conexión a tierra de la seguridad. Y sin estas señales, realmente no se puede tener una herramienta de inteligencia artificial (generativa), porque necesita conocer estas conexiones, necesita conocer el camino”, dijo Jakkal.
Jakkal señaló que Microsoft está invirtiendo 20 mil millones de dólares en seguridad durante cinco años, además de inversiones separadas en inteligencia artificial.
VER: NIST actualizó su marco de ciberseguridad en febrero, agregando una nueva área de enfoque: la gobernanza. (República Tecnológica)
Un beneficio de las habilidades conversacionales de Security Copilot es que puede escribir informes de incidentes muy rápidamente y variar esos informes para que sean más o menos técnicos dependiendo del empleado al que están destinados, dijeron representantes de Microsoft.
“Para mí, Copilot for Security es un punto de inflexión absoluto para un ejecutivo porque les permite un resumen (de los incidentes de seguridad). Un resumen del tamaño que desee”, dijo Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft.
La capacidad de Security Copilot para personalizar informes ayuda a los CISO a unir los mundos técnico y ejecutivo, dijo DeGrippo.
«Mi opinión es que los CISO son una clase diferente de personas ejecutivas», dijo DeGrippo. “Quieren profundidad. Quieren ponerse técnicos. Quieren tener las manos ahí. Y también quieren tener la capacidad de moverse por esos círculos ejecutivos como expertos. Quieren ser sus propios expertos cuando hablan con la junta directiva, cuando hablan con su director ejecutivo, sea lo que sea, su director financiero”.
Aprendizajes de la vista previa privada y el acceso temprano de Security Copilot
Naadia Sayed, directora principal de productos de Copilot para seguridad, dijo que, durante los períodos de vista previa privada y acceso abierto, los socios le dijeron a Microsoft qué API querían conectar a Security Copilot. Los clientes con API personalizadas encontraron especialmente útil que Security Copilot pudiera conectarse a esas API. Durante los períodos de versión preliminar, los socios pudieron adaptar Security Copilot a los flujos de trabajo, indicaciones y escenarios específicos de su organización.
La vista previa privada comenzó con el uso del asistente de IA generativa Copilot para tareas de operaciones de seguridad, dijo Jakkal a TechRepublic. A partir de ahí, los clientes solicitaron la integración de Copilot con otras habilidades, por ejemplo, tareas relacionadas con la identidad.
«También estamos viendo, por otro lado, que quieren utilizar nuestras herramientas de seguridad para la gestión de la IA», dijo Jakkal.
Por ejemplo, los clientes querían estar seguros de que otra herramienta como ChatGPT no compartiera información no pública de la empresa, como los salarios (Figura C).
«Algo que estamos descubriendo es que la gente tiene cada vez más apetito por la inteligencia sobre amenazas para ayudar a dirigir el uso de sus recursos», dijo DeGrippo. “Estamos viendo a los clientes tomar decisiones sobre recursos, tales como: comprender la prioridad de las amenazas les permite decir que necesitamos dedicar más personas, atención y tiempo a estas áreas en particular. Y conseguir ese nivel de uso de recursos, priorización y eficiencia ha hecho que los clientes estén realmente contentos. Por eso estamos buscando asegurarnos de que tengan esas herramientas”.