Microsoft Copilot for Security, qu'est ce que c'est ?

ib

Les avantages de Microsoft Copilot en Cybersécurité

Annoncée dès la naissance de ChatGPT en fin d’année 2022, la révolution de l’intelligence artificielle se propage dans des domaines d’activités variés, dont ceux de l’IT. Microsoft, qui participe largement au mouvement, ne s'embarrasse pas à diversifier les noms de ses produits. Ainsi, l’une de ses dernières déclinaisons s’appelle, ô surprise, Microsoft Copilot. Cette fois, le géant américain s’attache à réunir IA et cybersécurité. Nous allons maintenant nous pencher sur le berceau de ce nouvel avatar, dans le but de répondre à une question qui pourrait vous titiller les neurones : Microsoft Copilot for Security, qu’est-ce que c’est ?

Analyse de risques par les outils de sécurité Microsoft

Pour attaquer, si l’on peut dire, examinons les chiffres publiés par Microsoft, après l’analyse de 78 000 milliards de signaux de sécurité reçus au travers de ses ramifications mondiales[1]. Lors de l’année écoulée, les attaques par hameçonnage ont augmenté de 146 %, celles par déni de service (ddos) ont quadruplé. Plus inquiétant encore : 7 000 attaques par mot de passe ont lieu chaque seconde. Face à ce flot exponentiel, les équipes de cybersécurité sont débordées. Elles doivent analyser des centaines d’incidents journaliers remontant de leurs différents systèmes de surveillance. Chacun doit faire l’objet d’une étude d’impact, voire d’un examen complet de code malicieux. Il faut ensuite mettre en œuvre les remédiations nécessaires. Les tâches sont fastidieuses et pour un cas résolu, il s’en déverse des dizaines d’autres, peut-être plus dangereux encore. Ainsi, après une cyberattaque majeure, les entreprises françaises ne se rétablissent totalement qu’après trois à sept semaines[2], une éternité économique.

Alors, Microsoft Copilot for Security, qu'est-ce que c'est ?

Microsoft entend faciliter la tâche des professionnels de la cybersécurité, avec cet objectif : « augmenter l’efficacité et les capacités des défenseurs afin d’améliorer les résultats de sécurité à la vitesse et à l’échelle de la machine ». En clair, Copilot for Security est un assistant basé sur l’IA générativepermettant d’interagir en langage naturel pour accélérer les étapes du traitement des incidents de sécurité :

Production de synthèses : l’IA générative rédige des résumés en termes adaptés à leurs destinataires, de l’information des utilisateurs à l'orientation stratégique de la DSI.

  • Études d’impact : l’IA est capable de mesurer les conséquences potentielles d’un incident sur les composants du système d’information. S’appuyant sur les données d’infrastructure, Copilot identifie les ressources impactées (utilisateur, poste de travail, fichiers, applications…) et mesure la criticité des attaques.
  • Analyse de scripts : l’assistant numérique facilite grandement la fastidieuse rétroconception des scripts, permettant de préciser les intentions des pirates. Il fournit à l’expert une analyse en langage clair, rendant accessoire la connaissance du codage utilisé.
  • Plans d’actions pilotés : Copilot propose un guide des étapes nécessaires pour endiguer les attaques et corriger les failles. Les prompts successifs peuvent être enregistrés, pour enchaîner les opérations lors d’attaques similaires ; une sorte d’automatisation de la cybersécurité.

Et qu'est-ce que Microsoft Copilot pour la sécurité apporte à vos équipes IT ?

En se plaçant au centre des cyberdéfenses d’une organisation, Copilot for Security devient une interface fédératrice entre de nombreux dispositifs hétérogènes. Cette position permet aux ingénieurs de maximiser l’exploitation des différentes protections, sans posséder une expertise profonde de chacune. En premier lieu, l’écosystème sécuritaire de Microsoft voit son usage facilité par l’assistant. On y trouve les classiques Microsoft Defender et Sentinel pour la détection des menaces, Purview pour la protection des données ainsi qu’Intune et Entra pour la sécurisation des mobiles et des authentifications. Les interactions ne s’arrêtent pas aux produits « maison » et le champ d’intervention de Copilot for Security s’élargit régulièrement par le développement de connecteurs vers différents environnements. À l’heure actuelle, des plugins sont déjà disponibles pour des outils de supervision tels que Splunk, CrowdStrike, Cisco ou IBM QRadar. D’autres acteurs majeurs suivront prochainement. Des connecteurs permettent également de relier Copilot à des plateformes de gestion de flux, comme ServiceNow. Copilot peut alors créer, mettre à jour ou résumer des incidents aussi bien qu’automatiser des workflows, pour un traitement collaboratif plus efficace.

Au bilan : avantages et inconvénients de Microsoft CoPilot en Cybersécurité

Au quotidien, Copilot pour la Sécurité procure un remarquable gain de temps et de confort de travail. L’efficacité du traitement de toutes les formes de cyberattaques permet leur neutralisation en quelques minutes. L’automatisation des tâches de remédiation renforce la protection dans des délais comptabilisés en heures, plutôt qu’en semaines. Les enquêtes techniques sont réalisées en langage naturel, sans connaissance particulière de la programmation ou du requêtage Microsoft KQL. Copilot s’alimente des bases de données de Threat Intelligence pour fournir une veille technologique actualisée à ses utilisateurs. Il faut toutefois garder à l’esprit que CoPilot for Security n’est qu’un assistant et que son travail doit toujours être supervisé par des spécialistes aguerris. En outre, s’appuyant sur le Cloud Azure ou en version stand-alone, ce produit nécessitera des ressources facturées à l’usage, imposant une consommation raisonnée de ses capacités.

Ce qui nous amène à vous conseiller vivement notre nouvelle formation dédiée à Copilot for Security. Elle s’adresse à tous les professionnels désirant profiter du renfort de la sécurité assistée par IA Microsoft, dans un environnement multicloud ou hybride. Basée sur des scénarios concrets, elle vous permet d’appréhender une utilisation rationnelle de Copilot, pour triompher rapidement de toutes les cybermenaces pesant sur votre SI.

Démarrer avec Microsoft Copilot for Security
Maîtrisez la Sécurité de vos données avec Microsoft Copilot

[1] https://news.microsoft.com/source/emea/2024/10/microsoft-digital-defense-report-2024-les-cyberattaques-ont-presque-double-dune-annee-sur-lautre/?lang=fr

[2] https://www.cio-online.com/actualites/lire-entre-3-et-7-semaines-pour-se-retablir-apres-une-cyberattaque-12683.html