Microsoft anunció Security Copilot con agentes de IA

Microsoft acaba de anunciar una serie de innovaciones significativas dentro de su plataforma de seguridad y cumplimiento Microsoft Purview, potenciada por Security Copilot. Estas actualizaciones buscan ofrecer a las organizaciones una defensa más robusta y eficiente contra las crecientes amenazas de seguridad de datos, la fuga de información sensible y los riesgos internos.

"Hace un año, lanzamos Security Copilot para que los profesionales de la ciberseguridad puedan detectar, investigar y responder a los incidentes con mayor rapidez y precisión. Hoy, nos complace anunciar Security Copilot con agentes de IA, diseñados para ayudar de forma autónoma en áreas críticas como phishing, seguridad de datos y gestión de identidades", dijo Vasu Jakkal, vicepresidenta corporativa de Seguridad de Microsoft.



Una de las novedades más destacadas es la introducción de Agentes de Triaje de Alertas en Microsoft Purview Data Loss Prevention (DLP) e Insider Risk Management (IRM). Estos agentes autónomos, impulsados por Security Copilot, están diseñados para automatizar la priorización de alertas, identificando aquellas que representan el mayor riesgo para una organización y ofreciendo una explicación detallada del razonamiento detrás de su categorización. Esta capacidad busca aliviar la carga de los equipos de seguridad, quienes se enfrentan a un volumen creciente de alertas diarias, permitiéndoles concentrarse en las amenazas más críticas y mejorar significativamente los tiempos de respuesta.

Además, Microsoft está expandiendo las capacidades de detección y protección de datos sensibles más allá de su ecosistema tradicional de Microsoft 365. Se han anunciado integraciones con soluciones Secure Access Service Edge (SASE) como Netskope e iboss, permitiendo la detección inline de datos sensibles a través de la red. Esto proporciona una mayor visibilidad sobre la información que se envía fuera de los límites de la organización, incluso cuando los usuarios interactúan con aplicaciones SaaS no administradas o herramientas de IA generativa de terceros.



En cuanto a la navegación web, Microsoft Edge for Business incorpora nuevas funcionalidades de protección inline de datos. Estas permiten detectar y bloquear la introducción de información sensible en aplicaciones web y prompts de IA generativa en tiempo real, incluso en dispositivos no administrados. Esta capa adicional de seguridad busca prevenir fugas de datos sensibles en un entorno de trabajo cada vez más basado en el navegador y en el uso de la IA.

Para abordar los riesgos asociados con el uso no autorizado de la inteligencia artificial, conocido como "shadow AI", Microsoft ha introducido controles de acceso más granulares a través del filtro de categorías web de IA en Microsoft Entra Internet Access. Esto permite a las organizaciones definir qué usuarios y grupos tienen acceso a diferentes aplicaciones de IA, aplicando políticas basadas en roles, ubicación, cumplimiento de dispositivos y niveles de riesgo del usuario. Paralelamente, Purview extiende sus capacidades de seguridad de datos a la capa de red para obtener visibilidad sobre el uso de datos sensibles en interacciones con aplicaciones de IA, ofreciendo recomendaciones de políticas a través de Purview Data Security Posture Management (DSPM) para IA.

La gestión en entornos multi-nube y multi-modelo también se ha fortalecido con la expansión de AI Security Posture Management (AI-SPM) en Microsoft Defender for Cloud, que ahora incluye soporte para modelos de Google Vertex AI y mejoras para Azure AI Foundry. Un nuevo panel de seguridad de datos e IA en Defender for Cloud proporcionará una visión general intuitiva de los almacenes de datos y servicios de IA en entornos heterogéneos. Además, se ha introducido Threat protection for AI services para detectar y responder a amenazas emergentes específicas de la IA, como ataques de inyección de prompts y abuso de recursos.

En el ámbito de la protección de datos dentro del ecosistema de Microsoft 365, se ha anunciado la vista previa pública de la clasificación a petición para SharePoint y OneDrive. Esta funcionalidad permite a los administradores escanear y clasificar archivos que no han sido modificados o clasificados recientemente, asegurando que toda la información esté protegida y cumpla con las políticas de la organización. Esta capacidad se integra con DSPM para IA, permitiendo iniciar escaneos directamente desde las evaluaciones de sobreexposición de datos.

Otras mejoras significativas incluyen la integración de Insider Risk Management (IRM) con la nueva solución Microsoft Purview Data Security Investigations (DSI), que utiliza inteligencia artificial generativa para un análisis profundo del contenido en investigaciones de riesgos. También se están llevando las analíticas de riesgo de usuarios de IRM a Microsoft Defender XDR, proporcionando a los equipos de SOC un contexto valioso sobre el comportamiento de los usuarios involucrados en incidentes de seguridad.

Estas amplias actualizaciones en Microsoft Purview, impulsadas por la inteligencia artificial de Security Copilot, demuestran el compromiso de Microsoft por proporcionar a las organizaciones las herramientas necesarias para fortalecer su postura de seguridad de datos en un panorama de amenazas en constante evolución y en la era de la inteligencia artificial generativa. Con un enfoque en la integración, la automatización y la expansión de la visibilidad y la protección a nuevas áreas, Microsoft busca simplificar la complejidad de la seguridad de datos y permitir a las organizaciones innovar con confianza.