De plus, grâce à son large déploiement de services, Microsoft dispose d’une vue panoramique sur le paysage des menaces, traitant quotidiennement des trillions de signaux de sécurité. Avec plus de 78 trillions de signaux de sécurité traités chaque jour, cette richesse d’informations alimente ses algorithmes d’IA et permet d’améliorer constamment la détection des menaces et la réactivité. Les entreprises peuvent ainsi protéger leurs opérations à la vitesse de la machine et à l’échelle permises par l’IA, transformant leur approche de la cybersécurité.
Des solutions comme Azure Security Center, Microsoft 365 Defender, et maintenant Copilot for Security, proposent aux entreprises un ensemble qui travaille de concert pour fournir une protection complète couvrant les identités, les données, les applications, et les infrastructures. Cette offre holistique fait l’objet d’une intégration au sein d’une plateforme commune, la Unified security operations platform, qui sera bientôt disponible. Celle-ci proposera une expérience Copilot intégrée au portail Microsoft Defender pour la gestion des informations et des événements de sécurité (SIEM) et la détection et la réponse étendues (XDR).
Une tarification à l’usage
En adoptant un modèle de tarification à l’usage, Microsoft rend Copilot pour la sécurité accessible à un plus large éventail d’organisations, permettant une adoption flexible en fonction des besoins et du budget de chacun. Cette volonté de démocratiser l’accès à des outils de cybersécurité avancés est conforme au positionnement historique de l’éditeur qui vise un large marché.Mais il n’en oublie pas pour autant les besoins spécifiques des entreprises. Pour permettre à son offre de répondre aux besoins les plus divers, Microsoft a construit un écosystème de partenaires étendu, incluant des fournisseurs de services de sécurité gérés et des fournisseurs de logiciels, qui enrichissent et étendent ses capacités de la cybersécurité. Une ouverture qui permet à son Copilote sécuritaire de collaborer avec un large éventail d’outils de sécurité tiers.
Accélérer la résolution des incidents de 22 %
Copilot for Security associe un modèle de langage étendu (LLM) à un modèle spécifique à la sécurité qui s’appuie sur les renseignements sur les menaces mondiales. Lorsqu’il reçoit une demande d’information sur un incident par exemple, il utilise toute la puissance du modèle spécifique à la sécurité pour déployer des compétences et des requêtes de sécurité qui maximisent la valeur du LLM. Le modèle comprend également un système d’apprentissage permettant de créer et d’affiner de nouvelles compétences. Dans le cas d’un incident typique, ce renforcement se traduit par des gains en termes de qualité de la détection, de rapidité de la réponse et de capacité à améliorer plus efficacement la posture de sécurité.Dans un contexte où les cybermenaces évoluent constamment, la capacité de Copilot à fournir des résumés d’incidents précis, analyser l’impact potentiel des incidents de sécurité, déchiffrer le code malveillant et guider les réponses aux incidents en temps réel est un avantage. Cette fonctionnalité ne se contente pas de pallier le manque de compétences spécialisées, mais permet également aux analystes d’améliorer le temps de réponse et de se concentrer sur des tâches à plus haute valeur ajoutée.
Les études menées par Microsoft démontrent que l’utilisation de Copilot par des professionnels expérimentés permet d’accélérer la résolution des incidents de 22 % et d’améliorer la précision de 7 % par rapport à un groupe témoin. De telles améliorations sont significatives dans un domaine où chaque minute compte.