Microsoft оголосила, що з квітня 2025 року у Security Copilot з’явиться 11 нових AI-агентів — шість від самої Microsoft і п’ять від партнерів. Мета — автоматизувати рутинні завдання в галузі кібербезпеки, знизити навантаження на команди захисту та підвищити ефективність за допомогою автономного ШІ.
Microsoft приєднується до переліку великих постачальників, які вбудовують автономні ШІ-агенти у свої продукти безпеки. Це відповідає очікуванням індустрії, де кіберфахівцям бракує ресурсів і часу на ручну обробку загроз.
Security Copilot, який став доступний минулого року, уже вбудовано у всі інструменти Microsoft безпеки. Нова генерація — це агенти, здатні діяти автономно. Вони не просто відповідають на запити, а виконують завдання самостійно.
Нові агенти від Microsoft
Агенти будуть інтегровані в Security Copilot і рішення Microsoft Defender, Entra, Intune та Purview. Вони працюють відповідно до моделі Zero Trust та адаптуються до робочих процесів.
• Phishing Triage Agent (Defender): обробка фішингових сповіщень, визначення загроз і помилкових спрацювань.
• Alert Triage Agents (Purview): аналіз ризиків витоку даних та інсайдерських загроз.
• Conditional Access Optimization Agent (Entra): виявлення нових користувачів чи застосунків, які не покриті поточними політиками.
• Vulnerability Remediation Agent (Intune): виявлення вразливостей, пріоритизація виправлень, управління патчами.
• Threat Intelligence Briefing Agent: автоматичне формування звітів про загрози, персоналізованих під організацію.
• Security Copilot Orchestration Agent: координація між агентами для оптимізації відповідей.
Нові агенти від партнерів Microsoft
Microsoft відкрила платформу Copilot для партнерських рішень. У квітні 2025 року з’являться такі агенти:
• OneTrust: Privacy Breach Response Agent — аналіз інцидентів конфіденційності та рекомендації для відповідності вимогам.
• Aviatrix: Network Supervisor Agent — аналіз проблем із VPN, шлюзами, Site2Cloud-з’єднаннями.
• BlueVoyant: SecOps Tooling Agent — аудит SOC і рекомендації для покращення контролів.
• Tanium: Alert Triage Agent — надання контексту для аналізу інцидентів.
• Fletch: Task Optimizer Agent — пріоритизація критичних сповіщень, зменшення втоми від алертів.
Розширення можливостей розслідування даних
Microsoft також анонсувала, що Microsoft Purview отримує нову функцію — розслідування інцидентів із витоком даних, які передбачають:
• глибокий аналіз вмісту з підтримкою ШІ;
• виявлення чутливих даних;
• інтеграція з Defender і кейсами Purview Insider Risk;
• доступ до попереднього перегляду — із квітня 2025 року.
Захист та управління генеративним ШІ
57% організацій повідомляють про зростання інцидентів через використання ШІ, але 60% ще не впровадили жодних заходів контролю. Microsoft розширює свої рішення:
• AI security posture management: підтримка Azure, AWS, Google VertexAI, а також моделей Gemini, Gemma, Llama, Mistral і кастомних.
• Нові виявлення загроз для генеративного ШІ (OWASP-ризики: prompt injection, витоки даних, wallet abuse) — доступ із травня 2025 року.
• Захист від «тіньового ШІ»: фільтрація доступу до ШІ-застосунків у Entra Internet Access.
• Контроль втрат даних у браузері: Microsoft Purview DLP у Microsoft Edge for Business (ChatGPT, Copilot Chat, DeepSeek, Google Gemini).
Новий рівень захисту у Microsoft Teams
З квітня Microsoft Defender для Office 365 отримає нові функції захисту від фішингу прямо в Teams:
• Перевірка URL-адрес у реальному часі.
• Автоматичне тестування на загрози.
• Інтеграція з Microsoft Defender для повної видимості інцидентів.
Читайте також на ProIT: Microsoft представила безкоштовний Copilot Chat для бізнесу з платними ШІ-агентами.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
