Le déploiement comprend six agents de l’IA internes de Microsoft et cinq développés avec des partenaires.
Microsoft a introduit un nouvel ensemble d’agents d’IA pour sa plate-forme de copilote de sécurité, conçu pour automatiser les fonctions clés de cybersécurité, car les organisations sont confrontées à des menaces numériques de plus en plus complexes et à évolution rapide.
Les nouveaux outils se concentrent sur des tâches telles que la détection de phishing, la protection des données et la gestion de l’identité – les domaines où les attaquants continuent d’exploiter les vulnérabilités à grande échelle.
Les agents d’IA capables d’exécuter des actions tels que l’exécution du code et la réalisation de recherches Web prennent de l’ampleur dans l’industrie.
Microsoft introduit six agents de l’IA propriétaires, ainsi que cinq agents supplémentaires développés en collaboration avec ses partenaires.
Dans un article de blog, la société a déclaré que sa dernière version s’appuyait sur le lancement de Security Copilot il y a un an, qui visait «à permettre aux défenseurs de détecter, d’enquêter et de répondre rapidement et de répondre avec précision aux incidents de sécurité».
« Le rythme incessant et la complexité des cyberattaques ont dépassé la capacité humaine et établir des agents d’IA est une nécessité pour la sécurité moderne », a déclaré la société. «Par exemple, les attaques de phishing restent l’une des cyber-états les plus courants et les plus dommageables.»
Entre janvier et décembre 2024, Microsoft a détecté plus de 30 milliards de courriels de phishing ciblant les clients. Un nouvel agent de triage de phishing introduit dans le cadre de la mise à jour peut désormais gérer les alertes et les attaques de routine, permettant aux équipes de sécurité de se concentrer sur des menaces plus avancées et des défenses stratégiques.
Microsoft a déclaré qu’il introduisait également de nouvelles fonctionnalités dans sa suite de sécurité – notamment Microsoft Defender, Microsoft ENTRA et Microsoft Purview – pour soutenir les organisations dans la gestion et la sécurisation des déploiements d’IA.
Au-delà des méthodes traditionnelles
Les analystes affirment que les agents de copilote de sécurité de Microsoft représentent une progression importante sur les plates-formes traditionnelles SOAR et XDR en offrant des capacités d’automatisation plus proactives et axées sur l’IA.
«Les agents de copilote de sécurité va plus loin en comprenant et en répondant contextuel aux menaces avec des capacités génératrices de l’IA», a déclaré Sakshi Grover, responsable de la recherche principale pour les services de cybersécurité de l’IDC Asie Pacifique. «Ces agents peuvent triacer de manière autonome les alertes de phishing, hiérarchiser les menaces, corréler les données d’incident et même suggérer ou prendre des mesures de correction – réduisant considérablement les frais généraux manuels.»
En automatisant des tâches de routine et répétitives, les agents peuvent également atténuer la fatigue des analystes SOC et permettre aux équipes de sécurité de se concentrer sur des efforts de détection et de réponse plus stratégiques de menace.
Avantages d’intégration pour les clients
Microsoft a déclaré que les six nouveaux agents de copilote de sécurité sont conçus pour aider les équipes de sécurité à gérer de manière autonome de manière autonome des tâches de sécurité et informatiques à volume élevé tout en s’intégrant en douceur avec le portefeuille de sécurité Microsoft plus large.
Selon Grover, le déménagement est susceptible de profiter aux organisations déjà intégrées dans l’écosystème Microsoft, car l’approche centrée sur la plate-forme offre des avantages tels que la visibilité unifiée, l’étalement réduit des outils, l’application cohérente des politiques et les flux de travail plus rationalisés.
« En fait, selon l’étude de la sécurité en Asie / Pacifique d’IDC, lorsque les entreprises ont été interrogées sur leurs trois principaux moteurs pour adopter une plate-forme de sécurité intégrée, plus de 30% ont cité la nécessité d’une meilleure gestion des données, de l’administration simplifiée et de la cohérence politique, et une fatigue croissante avec Grover.
Cependant, s’appuyer entièrement sur une seule plate-forme comporte également des risques stratégiques, notamment le verrouillage des fournisseurs, les contraintes de tarification et l’agilité réduite à s’adapter aux paysages de menaces en évolution rapide.
Selon trop fortement, un fournisseur peut laisser des organisations vulnérables aux lacunes spécifiques à cet écosystème ou des progrès plus lents dans les domaines spécialisés. Une approche plus équilibrée consisterait à adopter une stratégie hybride – en utilisant les capacités de sécurité de base de Microsoft comme base, tout en intégrant les meilleures solutions de classe pour des fonctions telles que la renseignement des menaces, la gouvernance de l’identité et la protection de la charge de travail cloud.
