Em todo o mundo, as ameaças cibernéticas têm se tornado um inimigo comum entre as organizações exigindo esforço coletivo e soluções mais assertivas para garantir a proteção dos dados.
Escrito por Luiz Otávio
Uma pesquisa recente da Check Point Reseach aponta um aumento de 28% nos números de ataques cibernéticos em comparação ao último trimestre de 2023. Um aumento de 5% se compararmos com o mesmo período do ano anterior. Se olharmos para o Brasil, esse aumento é ainda maior chegando a atingir 38%.
Já uma pesquisa da manageengine mostra que 55% das empresas brasileiras enfrentaram ciberataques alimentados por IA em 2023. Um percentual maior que a média global que foi de 51%. Este crescimento também contribuiu para sobrecarga das equipes de TI brasileira com o relato de “maior pressão” em 66% dos entrevistados. Esses números refletem a crescente complexidade das ciberameaças e a constante evolução e sofisticação de táticas usadas por cibercriminosos.
Com o objetivo de auxiliar as equipes de segurança em TI a Microsoft apresenta a sua nova ferramenta de IA baseada em nuvem, o Copilot for Security. Um assistente que utiliza o poder da IA para aumentar a velocidade quanto a resposta de incidentes de segurança.
O que é o Microsoft Copilot for Security?
O Microsoft Copilot for Security é uma ferramenta de análise de segurança que combina todo poder do GPT-4 generative IA Advanced Large Language Model (LLM) da OpenAI com um modulo exclusivo de segurança desenvolvido pela Microsoft. Isso permite que os analistas possam responder a ameaças rapidamente processando sinais em velocidade de máquina e avaliando o nível de exposição em minutos possibilitando um aumento na eficiência e melhora os resultados.
A solução do Copilot for Security direciona seus esforços para auxiliar analistas em cenários que necessitem compreender rapidamente alertas de segurança complexos, avaliar o impacto dos incidentes apresentando informações que permitam priorizar os esforços de resposta, efetuar engenharia reversa de scripts de linhas de comando retornando informações clara das ações executadas pelos atacantes e orientar ações recomendadas para triar, investigar, conter e remediar incidentes.
Departamentos de Security Operations Center (SOC) são ambientes mais pretendidos a utilização do Copilot for Security por possuir profissionais voltados ao monitoramento, detecção e resposta de incidentes, porém profissionais como administradores de TI, analistas de compliance entre outros, também são utilizadores da ferramenta.
Como funciona a Inteligência Artificial na segurança cibernética?
Não de hoje que a Microsoft vem realizando grandes investimentos em soluções de IA para aprimorar suas ferramentas e isso não é diferente quanto a cibersegurança. Soluções de proteção como Microsoft Identity Protection, Microsoft Defender entre outros, utilizam Machine Learning para identificar padrões sutis e complexos que dificilmente seriam detectados pelos sistemas tradicionais.
Imagine os seguintes cenários: um usuário que sempre fez o login no e-mail a partir do Brasil e repentinamente em menos de 5 horas tenta realizar um login dos EUA. Essa solicitação acaba gerando um alerta por parecer uma atividade anômala devido ao curto período e a distância geografia. Um outro cenário é um determinado dispositivo da organização começa a tentar acessar outros dispositivos de forma remota sem nunca ter feito essa tarefa anteriormente. Essa atividade pode ser interpretada como uma tentativa de movimentação lateral gerando um alerta. Em ambos os casos a IA e o Machine Learning atuam permitindo a análise de comportamento de usuários e identificação de anomalias.
O apoio da IA e Machine Learning em soluções de cibersegurança possibilita analisar grandes volumes de dados em tempo real permitindo uma maior precisão nas detecções de atividades suspeitas e uma redução no tempo de resposta a incidentes. Isso permite que as organizações tenham uma visão mais completa de sua postura de segurança identificando possíveis vulnerabilidades e ameaças.
Leia também: Microsoft Copilot: a IA que vai revolucionar o seu trabalho
Os benefícios da utilização do Microsoft Copilot for Security
O poder do Microsoft Copilot for Security estende-se por um amplo campo de segurança cibernética oferecendo uma serie de vantagens que possibilitam fortalecer a postura de segurança das organizações.
- Triagem e avaliação de incidentes: É possível avaliar rapidamente um incidente obter orientação iniciais para etapas de resposta;
- Contenção e mitigação de incidentes: As informações coletadas pelo Copilot for Security permitem ofertar informações de como conter qualquer incidente e mitigar quaisquer danos adicionais. Ex: Quais sistemas devem ser isolado, quais medidas de segurança temporária devem ser implementadas.
- Análise e Investigação forense: O Copilot for Security pode analisar rapidamente arquivos e/ou comandos maliciosos fornecendo indicadores que permitem que os analistas identifiquem máquinas afetadas no ambiente;
- Correção e recuperação: É possível desenvolver um plano de correção para restaurar sistemas afetados e aplicar controles de segurança;
- Threat Intelligence: Utiliza insight a nível global de ameaças cibernéticas recentes que afetam as organizações fornecendo serviços de análise e relatórios para ajudar os analistas de segurança a identificarem padrões e mitigar potenciais riscos;
- Relatórios e painéis de conformidades automatizados: O Copilot for Security pode gerar painéis e relatórios de forma automatizada facilitando o acompanhamento do ambiente;
- Avaliação de políticas de conformidade: Ajuda a avaliar a conformidade da organização com relação a padrões de setores;
- Gerenciamento de vulnerabilidades: Extrai dados de segurança em tempo real de todos os dispositivos de endpoint e servidores e determina versões de software para compará-las com vulnerabilidades conhecidas fornecendo etapas de correção para mitigar os riscos.
Plataformas que trabalham em conjunto com o Copilot for Security
As soluções de segurança da Microsoft trabalham perfeitamente com o Microsoft Copilot for Security. Estas soluções incluem, mas não se limitam a:
- Microsoft Defender XDR;
- Microsoft Sentinel;
- Microsoft Intune;
- Microsoft Purview;
- Informações sobre ameaças do Microsoft Defender
- Gestão de superfícies de ataque do Microsoft Defender
Soluções de terceiros suportadas, também podem se integrar ao Copilot for Security por meio de plug-ins expandindo sua análise e coleta de informações.
Leia também: Colaboração com IA: como inspiram soluções no trabalho
Implementando o Microsoft Copilot for Security na sua empresa
Para obter a solução do Copilot for Security é necessário possuir uma assinatura do Azure que será responsável por provisionar as unidades de computação de segurança (SCU) que a solução requer. Com a assinatura do Azure disponível, precisamos provisionar as capacidades e para isso é necessário ter permissão de proprietário ou contributor na assinatura. O Copilot for Security requer no mínimo 1 e no máximo 100 unidades de computação de segurança. A Microsoft recomenda a utilização de no mínimo 3 SCUs para melhor performasse da solução. A próxima etapa é definir o local onde será os dados serão armazenados. A localização de processamento e armazenamento de dados do Copilot for Security pode ser definida na mesma área geográfica do Tennant ou em outra diferente, porém é importante analisar o desempenho do produto. Por fim, deve-se selecionar as opções de compartilhamento de dados com a Microsoft. As informações sobre privacidade e segurança pode ser consultada através do link (clique aqui).
Ao final do processo, uma tela como abaixo será exibida.
A Microsoft disponibiliza documentação atualizada com mais detalhes sobre todo o processo de implantação da solução além de cenários de uso, integração com soluções e treinamento para usuários.
A colaboração com uma empresa parceira da Microsoft pode agilizar e tornar mais confiável o processo de implantação de soluções de TI. A HSBS, como parceira certificada da Microsoft, oferece competências comprovadas na implementação de infraestruturas em Cloud Computing utilizando o Azure. Essa parceria garante que as soluções sejam implantadas de forma eficiente e segura, permitindo que as empresas se beneficiem rapidamente das vantagens da computação em nuvem.
Diferenciais do Copilot for Security em relação às soluções atuais de segurança cibernética
O Microsoft Copilot for Security se destaca entre os produtos de segurança de IA por várias razões. Primeiramente, ele combina os modelos avançados GPT-4 do OpenAI com os vastos recursos da Microsoft, incluindo sua infraestrutura de hiperescala, orquestração específica para segurança cibernética e vasta experiência em segurança. Essa combinação única oferece uma solução robusta e inovadora. Além disso, o Copilot for Security é a única solução de IA de segurança que se beneficia da relação exclusiva entre a Microsoft e a OpenAI, proporcionando acesso aos mais recentes e avançados modelos de linguagem (LLMs) e à infraestrutura de IA de hiperescala da Microsoft.
A Microsoft, com seus investimentos significativos em IA e um portfólio abrangente que abrange segurança ponto a ponto, identidade e conformidade, está em uma posição única para transformar a segurança para seus clientes. Esta solução está otimizada para cobrir mais vetores de ameaças, fornecendo uma experiência coordenada e integrada, o que aumenta significativamente o valor e a eficácia das defesas de segurança cibernética.
A importância da IA na segurança cibernética e o papel do Microsoft Copilot for Security
A inteligência artificial (IA) tem se tornado crucial na segurança cibernética, especialmente em um cenário de ameaças em constante evolução. O Microsoft Copilot for Security emerge como uma ferramenta essencial para empresas que desejam aprimorar suas defesas cibernéticas com o poder da IA. Combinando os modelos avançados GPT-4 da OpenAI com a infraestrutura robusta da Microsoft, o Copilot for Security oferece uma solução única e poderosa. Olhando para o futuro, a integração da IA na segurança cibernética promete transformar as defesas contra ameaças, e o Copilot for Security está na vanguarda dessa transformação, contribuindo para um futuro digital mais seguro e resiliente.
Conclusão
A segurança cibernética é um aspecto vital para qualquer organização na era digital. Adotar uma solução avançada de IA como o Microsoft Copilot for Security possibilita combinar os modelos avançados do GPT-4 com a infraestrutura robusta da Microsoft, a fim de melhorar a capacidade de detecção e resposta a ameaças cibernéticas, proporcionando operações de defesa mais coordenadas e eficientes.
A incorporação dessa solução pode não apenas aumentar a segurança, mas também otimizar processos e reduzir a carga de trabalho das equipes de TI, permitindo um foco maior no que é mais importante. Ter o Microsoft Copilot for Security não é somente uma vantagem competitiva; aliado a práticas sólidas de segurança, ele forma uma linha de frente na defesa contra ameaças cibernéticas, garantindo a continuidade e a integridade das operações empresariais.