A Microsoft acaba de anunciar que o Security Copilot no Entra saiu oficialmente da sua fase de antevisão pública e já está disponível para todos os administradores de TI. A gigante tecnológica cumpre assim a promessa de integrar a sua ferramenta de segurança baseada em Inteligência Artificial na plataforma Entra, permitindo simplificar a monitorização e investigação de incidentes através de comandos em linguagem natural.
A evolução de uma ferramenta de segurança inteligente
Lançado originalmente em 2023, o Security Copilot nasceu da aposta da Microsoft em utilizar modelos de linguagem de grande escala (LLMs) para gerar alertas de segurança mais eficazes. Desde então, a ferramenta evoluiu consideravelmente, tendo sido integrada com o Microsoft Defender XDR e, agora, alcançando um novo patamar de acessibilidade ao ser disponibilizada na plataforma Entra.
A ideia central é que o serviço funcione como um assistente para os administradores, colaborando com os produtos Entra para investigar e analisar incidentes de segurança de forma mais intuitiva e rápida, bastando para isso que os clientes submetam as suas questões em linguagem corrente.
As quatro áreas chave onde o Copilot vai atuar
A Microsoft detalhou quatro grandes vertentes onde o Security Copilot no Entra pode ser um aliado crucial para as equipas de TI:
Análise e investigação de identidades: Permite compreender permissões, funções e inícios de sessão de utilizadores e grupos. Facilita a análise de logins anormais ou suspeitos, investiga alterações a políticas e configurações do Entra, gere fluxos de trabalho de integração de novos colaboradores e identifica utilizadores de risco e as suas prioridades de remediação.
Governação e revisão de acessos: Oferece recomendações para reduzir permissões excessivas, revê as configurações de pacotes de acesso e identifica funções na plataforma Entra com privilégios desnecessários.
Proteção de aplicações e recursos: Identifica comportamentos de risco em aplicações, integrações ou configurações incorretas. Analisa também a utilização de licenças para otimizar custos entre as identidades ativas.
Monitorização e gestão da postura de segurança: Deteta riscos relacionados com configurações incorretas, identifica problemas de desempenho em fluxos de trabalho críticos, analisa riscos em tenants e no acesso entre eles, e revê a exposição de domínios. Adicionalmente, audita a utilização de autenticação multifator (MFA) para reforçar a implementação de métodos resistentes a phishing.
Mais inteligente e com os olhos no futuro
A Microsoft garante que o Security Copilot está mais inteligente, compreendendo melhor as perguntas em linguagem natural, mesmo as mais complexas. As respostas fornecidas pela IA foram também significativamente melhoradas desde a versão de antevisão, sendo agora mais claras e diretas.
No entanto, a gigante de Redmond sublinha que o trabalho não está terminado e que continuará a evoluir a ferramenta para abranger ainda mais cenários de segurança. Mais detalhes sobre estes planos futuros e sobre o Agente de Otimização de Acesso Condicional no Microsoft Entra podem ser consultados na publicação dedicada no blog da Microsoft.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech