metamorworks - stock.adobe.com
Microsoft Copilot for Security : une aide surprenante pour les services de sécurité informatique
Microsoft Copilot est le premier d’une longue série d’outils GenAI qui devraient aider les responsables de la sécurité à accélérer le développement de leurs programmes et à renforcer les mesures de sécurité.
Alors que la communauté informatique réclame des moyens pour renforcer la posture et les opérations de sécurité des organisations, Microsoft Copilot for Security est enfin disponible pour tous, créant ainsi une opportunité d’utiliser l’IA générative pour améliorer immédiatement ses programmes de sécurité.
J’ai récemment rencontré Microsoft à New York pour une réunion d’information préalable à l’annonce et une démonstration dirigée par Vasu Jakkal, vice-président de Microsoft Security, et Brandon Dixon, chef de produit pour Copilot. J’ai été impressionné par ce que j’ai vu et entendu de la part de Vasu Jakkal, mais je me suis également entretenu avec trois responsables de la sécurité qui ont utilisé Copilot au sein de leurs équipes de sécurité opérationnelle au cours des quatre derniers mois. C’est là que j’ai acquis les connaissances les plus précieuses sur la manière dont la GenAI aidera les responsables de la sécurité à transformer certains aspects de leurs programmes de sécurité d’une manière qui va au-delà de ce qui a été écrit dans les récentes annonces de Microsoft.
Bien que les premiers cas d’utilisation de Copilot se concentrent sur l’amélioration des opérations de sécurité et de la protection contre les menaces, la valeur à en retirer va au-delà de l’automatisation des tâches fastidieuses et chronophages – bien que Copilot apporte une valeur significative dans ce domaine. Avant d’aller plus loin, permettez-moi de commencer par dire que lorsque nous abordons tous les défis associés à la mise en œuvre de programmes de sécurité efficaces, les conversations portent essentiellement sur des sujets liés à l’échelle et à la complexité des systèmes et des processus de sécurité.
Nombre de ces défis sont, bien entendu, liés à l’ampleur et à la complexité de l’infrastructure informatique moderne. Des éléments tels que le manque de visibilité, le cloisonnement des données et des processus, le trop grand nombre d’alertes, la hiérarchisation des menaces, le trop grand bruit, la complexité de la gestion des outils et des fournisseurs, la complexité de l’opérationnalisation de la veille sur les menaces et la pénurie de compétences en matière de cybersécurité sont autant de constantes dans la conversation.
Par conséquent, les projets d’automatisation sont des investissements hautement prioritaires pour les mois à venir. Ils visent à libérer les analystes d’une grande partie de ces tâches afin qu’ils puissent se concentrer davantage sur la compréhension et la prise de décisions, qui permettent d’endiguer plus rapidement les menaces et de combler les lacunes en matière de sécurité qui favorisent leur progression.
Une étude menée par l’Enterprise Strategy Group de TechTarget a révélé que de nombreux professionnels de l’informatique sont optimistes quant à la contribution positive des solutions de GenAI à la réalisation des objectifs d’automatisation. Avec la disponibilité générale de Microsoft Copilot for Security, les équipes de sécurité devraient commencer à voir des résultats.
J’en ai eu la confirmation en discutant avec les trois responsables de la sécurité qui travaillent déjà avec Copilot, et dont l’objectif initial est de tirer parti de Copilot pour des cas d’utilisation automatisés, notamment l’enrichissement des données, l’automatisation des tâches d’investigation répétitives, l’établissement de rapports sur les incidents et leur résumé, etc.
Au fur et à mesure de nos conversations, j’ai appris, sans surprise, que Copilot aide les analystes de sécurité débutants à être plus productifs. Mais aussi, et peut-être surtout, Copilot leur permet d’acquérir plus rapidement des compétences en matière de sécurité. Et – c’est là le grand apport de valeur – lorsque les responsables de la sécurité recrutent de jeunes talents, Copilot les aide à identifier les analystes de sécurité juniors qui ont l’aptitude à comprendre la complexité de leur infrastructure d’exploitation, le processus d’enquête de sécurité, et ceux qui sont les plus aptes à apprendre et à progresser le plus rapidement dans le développement de leurs compétences en matière de sécurité.
Vasu Jakkal a fait deux déclarations très audacieuses lorsqu’elle a présenté Copilot. Tout d’abord, « Copilot rendra la cybersécurité plus accessible à un plus grand nombre de personnes ». Et deuxièmement, « [Microsoft Copilot] est une toute nouvelle façon de faire de la sécurité ».
D’après ce que j’ai vu et les conversations que j’ai eues avec des responsables de la sécurité qui ont une expérience pratique de l’utilisation de Copilot, je pense qu’elle a tout à fait raison. Vasu Jakkal a ajouté que « [Copilot] devrait contribuer à attirer des talents vers la sécurité, en rendant la sécurité plus accessible à un plus grand nombre de personnes ». Cela pourrait aider à atténuer la pénurie de compétences en cybersécurité.
Je ne pourrais pas être plus enthousiaste quant à l’avenir de la sécurité et à l’impact que l’IA générative aura sur la progression des programmes de sécurité. Copilot est la première d’une longue série d’offres puissantes qui devraient aider tous les responsables de la sécurité à accélérer le développement de leurs programmes et à renforcer leur posture de sécurité.