Come funziona Copilot for Security?

Di /

Microsoft Copilot for Security, sarà l’arma definitiva per combattare i cyber attack? L’ AI di Redmond, sarà l’alleato che le aziende e i governi cercavano?

L’integrazione di Microsoft CoPilot nella suite Microsoft 365 rappresenta un significativo avanzamento nell’efficienza del luogo di lavoro guidata dall’intelligenza artificiale. Tuttavia, la sua implementazione solleva domande cruciali riguardanti la sicurezza dei dati e la governance, richiedendo un approccio attento e informato.

Microsoft CoPilot, basato sul solido framework di sicurezza di Microsoft Azure, aderisce agli standard più elevati di privacy dei dati e conformità, compresi il GDPR e i regolamenti EU Data Boundary. Questa conformità garantisce che i dati sensibili rimangano all’interno dei confini geografici designati, un fattore critico per mantenere la privacy dei dati.

Operando all’interno del framework di autorizzazioni esistente di Microsoft 365, CoPilot può accedere solo ai dati per i quali un utente ha le autorizzazioni. Questo design richiede una rigorosa gestione degli accessi per prevenire l’esposizione accidentale di informazioni riservate, sottolineando la necessità di un controllo meticoloso sull’accessibilità dei dati.

Strumenti come Microsoft Purview svolgono un ruolo essenziale nella gestione delle interazioni dati di CoPilot, consentendo agli amministratori di impostare specifiche politiche di conservazione e supervisionare le protezioni di conformità. Questo livello di controllo è fondamentale per garantire che la conservazione dei dati e l’accesso siano in linea con le politiche organizzative e i requisiti normativi.

L’interazione di CoPilot con dati sensibili è subordinata alle impostazioni di sicurezza esistenti, accedendo solo ai dati che l’utente è autorizzato a visualizzare. La protezione delle informazioni sensibili tramite etichette di sensibilità e Information Rights Management è quindi vitale per proteggersi dall’accesso non autorizzato.

La capacità di CoPilot di fare riferimento ai contenuti web di Bing per risposte più ricche di contesto introduce un ulteriore livello di interazione dati che gli amministratori devono gestire attentamente per prevenire violazioni dei dati.

Prima di implementare CoPilot, le organizzazioni devono condurre valutazioni complete dei rischi e Privacy Impact Assessments. Queste valutazioni sono cruciali per identificare potenziali vulnerabilità e garantire che l’uso di CoPilot sia in linea con le politiche aziendali e i requisiti normativi.

Copilot for Security sarà disponibile in tutto il mondo a partire dal 1° aprile 2024. Copilot è multilingue e può elaborare prompt e rispondere in otto lingue, con un’interfaccia multilingue per 25 lingue diverse, rendendolo pronto per tutte le principali aree geografiche in Nord e Sud America, Europa e Asia.

Copilot ha sviluppato un ampio e globale ecosistema di oltre 100 partner, tra cui fornitori di servizi di sicurezza gestiti e fornitori di software indipendenti. Siamo molto grati ai partner che continuano a svolgere un ruolo vitale nell’abilitare tutti ad adottare in modo sicuro e responsabile l’intelligenza artificiale.

Le nuove innovazioni del prodotto Copilot for Security di Microsoft aiutano i professionisti della sicurezza e dell’IT a ampliare le loro competenze, collaborare in modo più efficace, vedere di più e rispondere più rapidamente.

Copilot for Security include le seguenti nuove funzionalità:

  1. Promptbook personalizzati: consentono ai clienti di creare e salvare la propria serie di prompt in linguaggio naturale per flussi di lavoro e attività di sicurezza comuni.
  2. Integrazioni con la base di conoscenza, in anteprima, ti permettono di integrare Copilot for Security con il contesto aziendale, in modo da poter cercare e interrogare i tuoi contenuti proprietari.
  3. Supporto multilingue: ora Copilot può elaborare prompt e rispondere in otto lingue diverse, con 25 lingue supportate nell’interfaccia.
  4. Integrazioni di terze parti da partner globali che stanno sviluppando attivamente integrazioni e servizi.
  5. Collegamento alla tua superficie di attacco esterna curata tramite Microsoft Defender External Attack Surface Management per identificare e analizzare le informazioni più aggiornate sui rischi della superficie di attacco esterna della tua organizzazione.
  6. Log di audit e log diagnostici di Microsoft Entra forniscono ulteriori dettagli per un’indagine di sicurezza o un’analisi di problemi IT relativi a log di audit correlati a un utente o a un evento specifico, riassunti in linguaggio naturale.
  7. Segnalazione sull’utilizzo offre una panoramica del dashboard su come i tuoi team utilizzano Copilot, in modo da poter individuare ancora più opportunità di ottimizzazione.

Alcuni tag che possono essere utili quando si leggono articoli con tema intelligenza artificiale e cybersecuriy:

  1. #AIsecurity: Questo tag unisce l’intelligenza artificiale alla sicurezza informatica, evidenziando le sfide e le opportunità.
  2. #CyberThreats: Utilizzato per discutere delle minacce informatiche e delle tattiche utilizzate dai cybercriminali.
  3. #DeepLearning: Riferito all’apprendimento profondo, una tecnica di intelligenza artificiale che può migliorare la rilevazione delle minacce informatiche.
  4. #DataPrivacy: Riguarda la protezione dei dati personali e la conformità alle leggi sulla privacy.
  5. #SecurityAwareness: Per promuovere la consapevolezza sulla sicurezza informatica tra gli utenti.
  6. #ThreatIntelligence: Si concentra sulla raccolta e l’analisi di informazioni sulle minacce informatiche.
  7. #ZeroTrust: Un approccio alla sicurezza che non fa affidamento su alcuna entità o rete interna, ma verifica costantemente l’identità e l’accesso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto