Encuentre aquí su software

Busca simples


Busca Avançada

Nuevos agentes de Microsoft Security Copilot y protecciones para IA

Publicado por Redacción Portal ERP México en 25/03/2025 en IT Security

Compartir:

Microsoft amplió el Security Copilot con seis agentes de seguridad propios y cinco agentes de seguridad creados por socios, que estarán disponibles para su versión preliminar en abril de 2025.

Foto: Portal ERP México.

Hace un año, Microsoft lanzó Security Copilot para capacitar a los defensores para que detecten, investiguen y respondan a incidentes de seguridad de forma rápida y precisa. Ahora, la compañía anunció la próxima evolución de Security Copilot con agentes de IA diseñados para ayudar de forma autónoma con áreas críticas como el phishing, la seguridad de datos y la gestión de identidades. El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana, y el establecimiento de agentes de IA es una necesidad para la seguridad moderna

 

El agente de clasificación de phishing de Microsoft Security Copilot puede manejar alertas de phishing y ciberataques de rutina, para liberar a los defensores humanos para que se centren en amenazas cibernéticas más complejas y medidas de seguridad proactivas. Esta es solo una de las formas en que los agentes pueden transformar la seguridad. Además, proteger y gobernar la IA sigue como la principal prioridad para las organizaciones, por ello se han lanzado innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview.

 

Ampliación de Microsoft Security Copilot con capacidades agénticas de IA

Microsoft Threat Intelligence ahora procesa 84 billones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos 7 mil ataques de contraseñas por segundo. Escalar las defensas cibernéticas a través de agentes de IA es ahora un imperativo para mantenerse al día con este panorama de amenazas. Microsoft amplió el Security Copilot con seis agentes de seguridad propios y cinco agentes de seguridad creados por socios, que estarán disponibles para su versión preliminar en abril de 2025.

 

Te recomendamos: Las dos caras de la IA en ciberseguridad

 

Seis nuevas soluciones agénticas de Microsoft Security 

Sobre la base de las capacidades transformadoras de Security Copilot, los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma tareas de seguridad y TI de gran volumen mientras se integran a la perfección con las soluciones de seguridad de Microsoft. Diseñados en específico para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco Zero Trust de Microsoft. Con los equipos de seguridad en control en su totalidad, los agentes aceleran las respuestas, priorizan los riesgos e impulsan la eficiencia para permitir una protección proactiva y fortalecer la postura de seguridad de una organización.

 

Los agentes de Security Copilot estarán disponibles en toda la plataforma de seguridad de extremo a extremo de Microsoft, diseñada para lo siguiente:

  • El agente de evaluación de identidad (phishing) de Microsoft Defender clasifica las alertas de suplantación de identidad (phishing) con precisión para identificar ciberamenazas reales y falsas alarmas. Proporciona explicaciones fáciles de entender para sus decisiones y mejora la detección en función de los comentarios de los administradores. 
  • Alerta a los agentes de clasificación de prioridades en Microsoft Purview para clasificar la prevención de pérdida de datos y las alertas de riesgo interno, priorizar los incidentes críticos y mejorar de manera continua la precisión en función de los comentarios de los administradores.
  • El agente de optimización de acceso condicional de Microsoft Entra supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad las apliquen con un solo clic.
  • El Agente de corrección de vulnerabilidades de Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de corrección para solucionar problemas de configuración de aplicaciones y directivas, y agiliza las revisiones del sistema operativo Windows con la aprobación del administrador.
  • Threat Intelligence Briefing Agent en Security Copilot selecciona en automático la inteligencia de amenazas relevante y oportuna en función de los atributos únicos de una organización y la exposición a las ciberamenazas. 

Cinco nuevas soluciones agénticas de los socios de seguridad de Microsoft 

Microsoft busca potenciar el ecosistema de seguridad con una plataforma abierta sobre la que los socios pueden construir para ofrecer valor a los clientes. Los siguientes cinco agentes de IA de sus socios estarán disponibles en Security Copilot: 

  • Privacy Breach Response Agent de OneTrust analiza las violaciones de datos para generar orientación para el equipo de privacidad sobre cómo cumplir con los requisitos normativos. 
  • Network Supervisor Agent de Aviatrix realiza un análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallos de la conexión de VPN, puerta de enlace o Site2Cloud. 
  • SecOps Tooling Agent de BlueVoyant evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar los controles, la eficacia y el cumplimiento. 
  • Alert Triage Agent de Tanium proporciona a los analistas el contexto necesario para tomar decisiones de forma rápida y segura sobre cada alerta.
  • Task Optimizer Agent de Fletch ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de alertas y mejorar la seguridad.

Gestión de la postura de seguridad de la IA para entornos multimodelo y multinube 

Las organizaciones que desarrollen sus propias soluciones de IA personalizadas deberán fortalecer la postura de seguridad para la IA que obtienen de múltiples modelos, que se ejecutan en múltiples plataformas y nubes de IA. Para abordar esta necesidad, Microsoft Defender ha ampliado la administración de la posición de seguridad de IA más allá de Microsoft Azure y Amazon Web Services para incluir Google VertexAI y todos los modelos del catálogo de modelos de Azure AI Foundry. Disponible para vista previa en mayo de 2025, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados. Con la nueva interoperabilidad multinube, las organizaciones obtendrán una visibilidad más amplia de la postura de seguridad de la IA desde el código hasta el tiempo de ejecución en Microsoft Azure, Amazon Web Services y Google Cloud. Microsoft Defender puede proporcionar a las organizaciones un impulso para proteger la posición de la IA en entornos multimodelo y multinube.

Publicado por Redacción Portal ERP México en 25/03/2025 em IT Security

Nueva NetSuite SuiteSuccess ayuda a minoristas a mejorar la eficiencia Leer más

Seis procesos de Recursos Humanos que se pueden automatizar Leer más

La paradoja de la preparación de la inteligencia artificial Leer más

Workday: más de 350 nuevas funcionalidades actualizaciones y avances en IA Leer más

NetSuite agrega capacidades de IA predictiva, generativa y agentiva Leer más

CIO Playbook 2025: México acelera la adopción de IA Leer más

Día del Backup: Respaldo y recuperación para superar los peligros del ransomware Leer más

Apagón Digital: la fobia de National Grid a la oscuridad Leer más

Desafíos y oportunidades al migrar hacia SAP S/4HANA en Latinoamérica Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.