Dado el creciente interés por los distintos Copilot, pensé que sería interesante dedicar un rato a hablar de Copilot for Security. Es una herramienta que me parece increíble y me dije: «¿por qué no escribir uno o varios artículos sobre ella?».
Lo primero que hay que saber es que Copilot for Security está disponible para el público general desde el 1 de abril de 2024.
¿Qué es Copilot for Security?
Microsoft Copilot for Security (Copilot for Security) es una solución de seguridad generativa basada en IA que aumenta la eficacia y las capacidades de los responsables de la seguridad para mejorar los resultados en materia de seguridad a la velocidad de la máquina y a gran escala.
Copilot for Security ofrece una experiencia de asistente con lenguaje natural. Copilot for Security ayuda a los profesionales de la seguridad en escenarios integrales, como la respuesta a incidentes, la detección de amenazas, la recopilación de información y la gestión del estado de seguridad.
Tarifas
¿Y si hablamos del presupuesto? De hecho, el uso de Copilot for Azure conlleva un coste que se basa en la capacidad en unidades de cálculo de seguridad (SCU):
¿Casos de uso?
Copilot for Security se centra en la facilidad de uso de los siguientes casos de uso destacados:
Resumen de incidentes
Obtenga información contextual sobre los incidentes y mejore la comunicación dentro de su organización aprovechando la IA generativa para sintetizar rápidamente alertas de seguridad complejas en resúmenes concisos y prácticos, lo que a su vez permite tiempos de respuesta más rápidos y una toma de decisiones simplificada.
Análisis de impacto
Utilice la analítica basada en IA para evaluar el impacto potencial de los incidentes de seguridad, proporcionando información sobre los sistemas y los datos afectados para priorizar eficazmente las medidas de respuesta.
Rediseño de los scripts
Elimine la necesidad de realizar ingeniería inversa manualmente en el software malicioso y permita que cada analista comprenda las acciones ejecutadas por los atacantes. Analice scripts de línea de comandos complejos y tradúzcalos a lenguaje natural con explicaciones claras de las acciones. Extraiga y vincule de forma eficaz los indicadores encontrados en el script con sus respectivas entidades en su entorno.
Respuesta guiada
Reciba instrucciones prácticas paso a paso para la gestión de incidentes, incluyendo instrucciones para la clasificación, la investigación, la contención y la corrección. Los enlaces relevantes a las acciones recomendadas permiten una respuesta más rápida.
Más información aquí: ¿Qué es Microsoft Copilot for Security? | Microsoft Learn
¿Quién puede crear Copilot for security?
Los rolesde administrador de seguridad y administrador global en Microsoft Entra ID heredan automáticamente el rolde propietario de Copilot en Copilot para la seguridad. Estos roles se utilizan para integrar Copilot para la seguridad en tu organización.
¿Quién puede utilizar Copilot for security?
Propietario de Copilot: Este rol es necesario para configurar los ajustes, asignar permisos y realizar tareas dentro de Copilot para la Seguridad.
Colaborador de Copilot: De forma predeterminada, a todos los usuarios del inquilino de Microsoft Entra se les asigna este rol, lo que les permite crear sesiones y acceder a la plataforma Copilot.
¿Implementar Copilot para la seguridad?
Ahora vamos a implementar Copilot for Security.
En primer lugar, acceda al portal de Azure y asigne capacidad a Copilot for Security:
Vamos a crear el recurso:
Más información:
Unidades de cálculo de seguridad : Las unidades de cálculo de seguridad son las unidades de recursos necesarias para garantizar la fiabilidad y la coherencia del rendimiento de Microsoft Copilot for Security.
Copilot for Security se comercializa mediante un modelo de capacidad asignada y se factura por horas. Puede asignar unidades de cálculo de seguridad (SCU) y aumentarlas o reducirlas en cualquier momento. La facturación se calcula por horas, con un mínimo de una hora.
Capacidad: En el contexto de Copilot for Security, la capacidad es un recurso de Azure que contiene SCU. Las SCU se aprovisionan para Copilot for Security. Puede gestionar fácilmente la capacidad aumentando o reduciendo las SCU aprovisionadas en el portal de Azure o en el portal de Copilot for Security. Copilot for Security proporciona un panel de control de supervisión del uso a los propietarios de Copilot, lo que les permite realizar un seguimiento del uso a lo largo del tiempo y tomar decisiones informadas sobre el aprovisionamiento de la capacidad.
Región: Copilot for Security solo está disponible actualmente en Australia Oriental, Europa Occidental, el sur del Reino Unido y el este de Estados Unidos.
Más información: Primeros pasos con Microsoft Copilot for Security | Microsoft Learn
Una vez introducida la información, debemos crear el recurso.
Una vez completado este paso, finalizaremos la integración a través del portal Copilot for Security:
Elegir la capacidad adecuada:
Y tienes acceso a Copilot por motivos de seguridad:
En próximos artículos veremos cómo utilizar Copilot para la seguridad; en cualquier caso, no se pierdan las novedades. Hasta pronto.
