Hola a todos!
Acaban de publicarse nuevos agentes de Microsoft Security para la gestión de tareas de seguridad de TI de manera autónoma, aunque claro, no es para todos los niveles, están pensados para los peces grandes del estanque.
Estos nuevos agentes están diseñados específicamente para la seguridad, aprenden de los comentarios que se van publicando, se adaptan a los flujos de trabajo sobre los que van operando, operan de forma segura, alineados con el marco de Zero Trust de Microsoft.
Los agentes publicados en esta ocasión son:
Agente para el triaje de Phishing en Microsoft Defender:
- Se encarga de clasificar las alertas de phishing con precisión para identificar ciber-amenazas reales y discernir las falsas alarmas.
Agente de triaje de Alertas en Microsoft Purview:
- Se encargan de clasificar las alertas de prevención de pérdida de datos y de riesgo interno.
- Se encarga de priorizar los incidentes críticos.
- Se encargan de la mejora continua de la precisión según los comentarios de los administradores.
Agente de Optimización de Acceso Condicional en Microsoft Entra:
- Se encarga de supervisar nuevos usuarios o aplicaciones no cubiertos por las políticas existentes.
- Identifica las actualizaciones necesarias para cerrar brechas de seguridad.
- Recomienda soluciones rápidas.
Agente de Corrección de Vulnerabilidades de Microsoft Intune:
- Se encarga de la supervisión y priorización de las vulnerabilidades y las tareas de corrección.
- Aborda tanto problemas de configuración de aplicaciones como de políticas.
- Se encarga de agiliza la aplicación de parches de Windows.
NOTA: Es necesaria la aprobación del administrador, así nos ahorramos que Skynet tome el control jejejeje
Agente de Informe de Inteligencia de Amenazas de Security Copilot:
- Se encarga de la selección automática de información relevante y oportuna sobre amenazas.
- Se basa en los atributos únicos de la organización.
- También usa la exposición a ciber-amenazas de esta.
Agentes desarrollados por socios/colaboradores:
Existen distintos agentes en este momento siguiendo este modelo, como, por ejemplo:
- Agente de Respuesta ante Brechas de Privacidad de OneTrust.
- Agente de Supervisor de Red de Aviatrix.
- Agente de Herramientas de SecOps de BlueVoyant.
- Agente de triaje de Alertas de Tanium.
- Agente Optimizador de Tareas de Fletch.
Todo esto, hace que los equipos tengan seguridad en control total, los agentes permitan acelerar las respuestas a los incidentes, permitan así mismo generar una mejor priorización ante los riesgos, impulsen la eficiencia para que se realice la protección proactiva de la infraestructura y permita fortalecer la seguridad de la organización.
Para aprender más sobre esto, se puede ver el vídeo donde se habla de Microsoft Security Copilot agents
Y por supuesto, podéis extender la información revisando el artículo original.
Seguiremos hablando de todo esto poco a poco.
Un saludo!