L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Copilot for Security.
Général
- Copilot for Security a été mis à jour vers le modèle GPT-4o sur l’ensemble des tenants depuis le 20 septembre. GPT-4o est l’un des derniers modèles d'OpenAI qui offre des améliorations en termes de vitesse et d'efficacité. Il offre également des performances améliorées dans les langues autres que l'anglais, ce qui le rend plus accessible aux organisations du monde entier. De plus, GPT-4o prend en charge 128 000 jetons d'entrée, ce qui permet un contexte plus long et des réponses plus rapides, ce qui améliore la qualité globale des réponses.
- Copilot for Security obtient la certification HITRUST. La certification HITRUST repose sur le Common Security Framework (CSF), un ensemble complet d'exigences de sécurité conçu pour aider les organisations à gérer efficacement la protection des informations. Le processus de certification implique une évaluation rigoureuse des protocoles de sécurité d'une organisation, des stratégies de gestion des risques et de la conformité aux normes du secteur. Le CSF se compose de 14 catégories de contrôle comprenant 49 objectifs de contrôle et 156 spécificités de contrôle. Il a été construit sur les principes fondamentaux de l'Organisation internationale de normalisation (ISO) 27001 et ISO 27002.
Microsoft Defender
- Disponibilité Générale d’Incident Summary afin d’identifier les changements et les actions suspects ou risqués liés à l'identité qui peuvent avoir un impact négatif sur une organisation. Le résumé comprend également les erreurs de configuration potentielles qui affectent une identité.
- Disponibilité Générale d’Identity Summary conçue pour améliorer vos opérations de sécurité en identifiant les modifications et actions suspectes ou risquées liées à l'identité qui peuvent avoir un impact négatif sur une organisation. Le résumé inclut également les erreurs de configuration potentielles qui affectent une identité. Grâce à cette fonctionnalité, vous pouvez désormais examiner rapidement et efficacement les incidents et les identités, ce qui vous aide à garder une longueur d'avance sur les menaces potentielles.
Nouveaux et Modifications de Plugins
- Public Preview du plugin pour Silverfort utilisant des requêtes basées sur KQL pour extraire et analyser les données des journaux de sécurité de Silverfort dans l'espace de travail Microsoft Sentinel.
- Public Preview du plugin Whoisfreaks vous aidant à améliorer votre stratégie de cybersécurité grâce à des services de renseignements sur les domaines et la propriété intellectuelle.
- Public Preview du plugin Forescout Vedere Labs fournissant un flux de renseignements sur les menaces contenant des indicateurs d'IP, d'URL et de hachage de fichier pour toutes les activités vues et surveillées par Forescout, y compris des informations sur les vulnérabilités exploitées connues et les CVE signalés par Vedere Labs.
- Les plugins API peuvent désormais prendre en charge les opérations POST de récupération de donnée.