Microsoft a réalisé que le volume des cyberattaques, en particulier les attaques de phishing, a augmenté à un niveau qui submerge les équipes de sécurité qui y sont confrontées, et pour les aider, il vient de lancer six nouveaux agents IA pour Security Copilot . Pour ceux qui ne s’en souviennent pas, Security Copilot est un outil basé sur l’IA qui a été lancé il y a un an pour apporter le chatbot désormais omniprésent au secteur de la cybersécurité, et qui bénéficie désormais de nouveaux outils. Grâce aux agents IA, en effet, les équipes de sécurité qui s'appuient principalement sur des processus manuels et sur ce que l'on appelle des « défenses fragmentées » disposeront d'un outil pour les aider. Ces agents permettent aux équipes de gérer de manière autonome des tâches informatiques et de sécurité à volume élevé, en s'intégrant aux solutions de sécurité Microsoft, et seront en mesure d'effectuer les opérations suivantes :

- Agent de triage du phishing dans Microsoft Defender : triez précisément les alertes de phishing pour identifier les véritables cybermenaces et canulars, avec des explications
- Agents de triage d'alertes dans Microsoft Purview : évitez la perte de données de triage et les alertes de risque internes en priorisant les incidents critiques
- Agent d'optimisation de l'accès conditionnel dans Microsoft Enter : surveille les nouveaux utilisateurs ou les applications non couverts par les politiques existantes, identifie les mises à jour nécessaires pour combler les failles de sécurité et recommande des correctifs rapides
- Agent de correction des vulnérabilités dans Microsoft Intune : surveille et hiérarchise les vulnérabilités et les tâches de correction pour résoudre les problèmes de configuration des applications et des stratégies et accélère la mise à jour des correctifs Windows.
- Agent de briefing sur les renseignements sur les menaces dans Security Copilot : organise automatiquement les renseignements sur les menaces pertinents et opportuns

En plus des six agents créés par Microsoft, les utilisateurs auront accès à 5 agents supplémentaires créés par des partenaires : OneTrust, Aviatrix, BlueVoyant, Tanium et Fletch. Ces extensions faciliteront l’enquête sur les violations de données avec OneTrust ou l’analyse des causes profondes des pannes et des défaillances du réseau avec Aviatrix. Les six agents de sécurité de Microsoft seront disponibles en avant-première le mois prochain et, comme nous l’avions prévu, ils ne sont pas destinés aux utilisateurs mais aux équipes de sécurité . Mais cela ne signifie pas que la société de Redmond ne prête pas attention au monde des consommateurs : à partir du mois prochain, Microsoft Defender pour Office 365 commencera à protéger les utilisateurs de Teams contre le phishing et d'autres cybermenaces au sein de Teams, notamment une meilleure protection contre les URL et les pièces jointes malveillantes.