Nell’era digitale di oggi, la sicurezza informatica è diventata una priorità inderogabile per le aziende di tutte le dimensioni. Con la crescente complessità delle minacce informatiche, mantenere ambienti IT sicuri è una sfida continua. Ecco dove Microsoft Copilot for Security entra in gioco, offrendo una soluzione innovativa per navigare nel complesso panorama della cybersecurity.
Microsoft Copilot for Security
Microsoft Copilot for Security è una piattaforma di assistenza basata sull’intelligenza artificiale, progettata per migliorare e automatizzare le operazioni di sicurezza. Questa soluzione AI integra e analizza dati provenienti da diverse fonti di sicurezza, fornendo agli analisti informazioni preziose e azionabili in tempo reale. L’obiettivo è semplice: rendere la gestione della sicurezza più intuitiva, efficiente e proattiva.
A Cosa Serve?
Il cuore di Microsoft Copilot for Security è il suo motore AI, capace di svolgere molteplici funzioni cruciali:
- Rilevamento delle Minacce: Utilizzando algoritmi avanzati, Copilot for Security può identificare attività sospette o anomalie nei sistemi, spesso prima che diventino problemi seri.
- Risposta agli Incidenti: Fornisce raccomandazioni basate sull’AI per la risposta agli incidenti, aiutando le squadre di sicurezza a reagire rapidamente ed efficacemente agli attacchi.
- Automazione dei Processi: Automatizza compiti ripetitivi, consentendo agli analisti di concentrarsi su minacce più sofisticate e strategie di sicurezza complessive.
- Formazione e Simulazioni: Offre simulazioni di attacchi basate su scenari reali, migliorando le competenze delle squadre di sicurezza attraverso l’apprendimento pratico.
Integrazioni
Microsoft Copilot for Security si integra con tutti i prodotti di sicurezza di casa Microsoft, ma è stato già annunciata una roadmap che consentirà alla piattaforma di potersi interfacciare con altri prodotti di terze parti.
Configurazione
La configurazione di Copilot for Security si può effettuare in due modi: dal portale di Azure, dalla console di Copilot. Ma la configurazione di cosa? Delle Security Compute Units, ovvero la parte computazionale che gestisce tutta lo stack di Copilot, necessario per eseguire le query, salvare gli LLM ed interfacciarsi con gli altri prodotti sopra menzionati.
Le SCU possono scalare verso l’alto, o verso il basso, a seconda dell’utilizzo o dalla struttura del team di sicurezza – un numero maggiore di SCU, garantisce performance migliori ma ne aumenta il costo.
Conclusa la prima fase, potrete definire di sicurezza e plug-in; quest’ultimi possono essere gestiti anche in un secondo momento. Cosa da tenere in mente sempre in merito ai plug-in:
- Ogni plugin implementa le competenze, in base alla domanda Copilot valuterà quale utilizzare
- Se il plug-in non viene attivato, non è possibile inserire prompt su quello scope o aspettarsi risposte “ampie” che richiedono l’intefacciamento su più aree
Utilizzo
Come funziona Copilot for Security? Anche in questo caso, ci sono due possibilità: dalla console standalone, oppure dal portale del servizio come Microsoft Entra, Defender XDR o Intune.
Qual è il posto migliore dove lavorare? Se la guardiamo da un punto di vista logico, la console standalone sembra la migliore, tuttavia i vari team di prodotto stanno già annunciando uno sviluppo “mirato” di Copilot all’interno dei singoli portali applicativi.
Prompt ed Interazione
Quali sono le interazioni che oggi possiamo fare? Ecco alcuni esempi:
Microsoft Defender XDR
- Summarize incidents
- Analyze scripts and codes
- Generate KQL queries for hunting
- Use guided response
- Create incident reports
- Summarize device information
- Analyze files
- Using for threat intelligence
Microsoft Entra
- Investigate risky users
Microsoft Intune
- Policy and setting management
- Use Microsoft Copilot in Intune to troubleshoot devices
Microsoft Purview
- Investigate a Microsoft Purview Data Loss Prevention alert
- Summarize Communication Compliance messages by using Microsoft Copilot for Security
- Investigate insider risk management activities
- Summarize an eDiscovery message by using Microsoft Copilot for Security
Prezzo
Quanto costa Microsoft Copilot for Security? Da questo punto di vista della comunicazione non si può dire che Microsoft sia stata chiara, dato che ha annunciato un prezzo di 4$/ora/SCU, omettendo però per il fatto che la Security Compute Units è un oggetto sempre acceso e che quindi il prezzo mensile arriva fino a 2880$, a meno che non si elimini la SCU dalla sottoscrizione Azure.
Questa operazione però, ad oggi non è chiaro cosa comporti. Se da un lato elimina un costo, dall’altra è possibile che tutto lo storico, i LLM e le query vengano persi; sicuramente per una PMI è ottimo prodotto utilizzabile in modalità “pay as you go” ma per le medio-grandi aziende non è l’ideale (dovendo riconfigurare tutto da zero ogni volta).
Conclusione
Microsoft Copilot for Security rappresenta un passo avanti significativo nel campo della sicurezza informatica. Con la sua capacità di integrare l’intelligenza artificiale nel quotidiano delle operazioni di sicurezza, promette non solo di semplificare il lavoro degli analisti ma anche di elevare il livello di protezione delle infrastrutture IT. In un mondo dove le minacce cyber sono sempre più sofisticate e pervasive, avere un “copilota” affidabile può fare la differenza nella corsa contro gli attaccanti. Con Microsoft Copilot for Security, le aziende hanno ora uno strumento potente per restare un passo avanti nelle loro strategie di cybersecurity.