Microsoft annonce de nouvelles fonctionnalités pour aider les organisations à implémenter l’IA en toute sécurité.

Share on Pinterest Share on LinkedIn

Lors de la Conférence RSA, le forum mondial le plus influent pour l’industrie de la cybersécurité, Microsoft a présenté de nouvelles fonctionnalités au sein de son offre de sécurité globale. Ces innovations sont conçues pour protéger les environnements organisationnels sous plusieurs angles, aidant les entreprises à se préparer, concevoir, mettre en œuvre et gérer l’intelligence artificielle de manière sécurisée. Microsoft a réaffirmé son engagement envers la cybersécurité à travers son initiative « Avenir Sécurisé », soulignant sa mission de rendre le monde plus sûr pour tous.

Parmi les nouveautés annoncées, figurent de nouvelles fonctionnalités pour Microsoft Defender et Microsoft Purview, qui permettent aux organisations de protéger et de contrôler les applications d’IA générative dans l’environnement de travail. De plus, Microsoft a présenté une expérience unifiée pour les analystes de sécurité en intégrant Microsoft Copilot for Security dans toute sa gamme de produits de sécurité.

Quel que soit le niveau d’avancement d’une organisation dans la transformation vers l’intelligence artificielle, des contrôles de sécurité solides seront nécessaires pour gérer en toute sécurité les applications et les données d’IA tout au long de leur cycle de vie : développement, déploiement et exécution.

Avec les nouvelles capacités annoncées, Microsoft se positionne comme le premier fournisseur de sécurité offrant une gestion complète de la sécurité de l’IA, englobant tout, de la protection contre les menaces à la sécurité des données et à la gouvernance de l’IA.

Grâce à Microsoft Defender for Cloud, les entreprises peuvent améliorer leurs stratégies de sécurité pour protéger les applications d’intelligence artificielle contre les menaces émergentes. Désormais, les équipes de sécurité peuvent identifier toute l’infrastructure d’IA, y compris les extensions, les SDK et d’autres technologies, au moyen des capacités de gestion de la sécurité de l’IA sur des plateformes comme Microsoft Azure OpenAI Service, Azure Machine Learning et Amazon Bedrock.

Intégré aux services d’IA de Microsoft Azure, comme Microsoft Azure AI Content Safety et Azure OpenAI, Microsoft Defender for Cloud surveille en continu les applications d’IA à la recherche d’activités anormales, corrélationne les constatations et enrichit les alertes de sécurité avec des preuves à l’appui. Microsoft Defender for Cloud est la première plateforme de protection des applications native du cloud (CNAPP) qui offre une protection contre les menaces pour les charges de travail d’IA en temps d’exécution, fournissant aux analystes des centres d’opérations de sécurité (SOC) de nouvelles détections qui alertent sur des activités malveillantes et des menaces actives, comme les attaques de jailbreak, le vol de credenciales et les fuites de données sensibles. En outre, les analystes du SOC pourront faciliter la réponse aux incidents grâce à l’intégration native de ces signaux dans Microsoft Defender XDR.

Microsoft a également annoncé Microsoft Purview AI Hub, qui maintenant en version preview offre des informations comme les données sensibles partagées avec les applications d’IA, le nombre total d’utilisateurs interagissant avec ce type d’applications et le niveau de risque associé, entre autres. Pour éviter un partage excessif de données sensibles, les nouvelles conclusions qu’il fournit aident les organisations à identifier les fichiers non étiquetés auxquels Copilot fait référence et à prioriser la mitigation des risques de partage excessif. D’autre part, Microsoft a également annoncé que l’AI Hub offrira des informations sur l’abus de l’IA pour aider les clients à découvrir des interactions potentielles de cette technologie qui enfreignent les politiques et régulations de l’entreprise dans des domaines comme la haine et discrimination, le dommage corporatif, le blanchiment d’argent, etc.

Microsoft Purview inclut également de nouvelles évaluations de conformité de l’IA. Microsoft est conscient de l’importance de se conformer aux réglementations et de la complexité que peut représenter le déploiement d’une nouvelle technologie. Pour cela, il met à disposition des clients quatre nouvelles plantillas de évaluation de Compliance Manager, maintenant en version preview, pour les aider à évaluer, mettre en œuvre et renforcer le respect des réglementations et standards de l’IA, tels que la loi de l’IA de l’UE, NIST AI RMF, ISO/IEC 23894:2023 et ISO/IEC 42001.

Plateforme unifiée d’opérations de sécurité pour renforcer la protection globale

La nouvelle plateforme unifiée d’opérations de sécurité, en version preview, transforme l’expérience de l’analyste dans le monde réel, en la rendant plus facile et accessible, en réunissant en un même lieu tous les signaux de sécurité et l’intelligence sur les menaces. Les analystes auront plus de contexte à chaque étape, avec des recommandations utiles et des suggestions pour l’automatisation, de sorte que les processus d’investigation et de réponse seront plus simples que jamais. Microsoft introduit également de nouvelles fonctionnalités dans Microsoft Sentinel et Defender XDR, telles que la recherche globale, les détections personnalisées et les règles d’automatisation.

De même, Microsoft a partagé une série de nouvelles caractéristiques et capacités supplémentaires qui permettront aux centres d’opérations de sécurité (SOC) des organisations de travailler avec tous les produits de sécurité de la compagnie pour renforcer la sécurité d’un bout à l’autre:

  • Les initiatives de Microsoft Security Exposure Management aident les équipes de sécurité à identifier les expositions de risque et les cas de mise en œuvre insuffisante de contrôles de sécurité essentiels, pour trouver des opportunités d’amélioration.
  • Les analystes des SOC peuvent maintenant utiliser des informations sur les risques internes comme partie de leurs investigations dans Microsoft Defender XDR.
  • Microsoft Defender XDR s’étend pour inclure une protection native de la technologie opérationnelle (OT), facilitant la corrélation automatique du signal de menace OT dans des incidents de charge de travail croisée et améliorant la capacité de gérer les vulnérabilités OT et des systèmes de contrôle industriel directement au sein de Defender XDR.
  • La capacité d’interruption des attaques étendue dans Microsoft Defender XDR, alimentée par IA, machine learning et intelligence des menaces, couvrira de nouveaux scénarios d’attaque comme la désactivation d’applications OAuth malveillantes et étendra significativement l’interruption d’utilisateurs compromis par des activités malveillantes telles que des crédenciales divulguées et des actions de stuffing et guessing.
  • Microsoft Sentinel lance des Optimisations SOC pour guider de manière personnalisée et aider à gérer les coûts, augmenter la valeur des données et améliorer la couverture contre les techniques d’attaque les plus courantes.

Nouvelles intégrations de Microsoft Copilot for Security

Lorsqu’il s’agit de soutenir les équipes de sécurité et de soulager la complexité, Microsoft Copilot for Security offre un grand avantage. Une intégration plus poussée de Copilot dans toute la gamme de sécurité de Microsoft aide à obtenir des expériences intégrées plus riches et des capacités de Copilot à partir de produits connus et de confiance.

Microsoft a annoncé de nouvelles intégrations de Microsoft Copilot for Security, y compris Purview, de nouveaux plugins de partenaires, Azure Firewall et Azure Web Application Firewall. Ces intégrations fournissent aux équipes de sécurité des organisations une orientation en temps réel, des résultats d’enquête plus précis et un accès accru aux données de leur environnement.

“Les organisations qui se concentrent sur la protection de l’IA et investissent dans l’utilisation de cette technologie pour renforcer la sécurité resteront en tête de leurs industries et marchés. Microsoft s’engage à les autonomiser avec des solutions de sécurité avec lesquelles ils peuvent réaliser davantage. Nous réunissons quatre avantages clés : des données à grande échelle et intelligence sur les menaces; la plateforme globale la plus complète; l’IA responsable et leader du secteur; et des outils pour les aider à protéger et gouverner l’IA”, commente Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management chez Microsoft.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Contrôle d’accès hybride : l’engagement de Genetec pour moderniser la sécurité d’entreprise

ABB renforce son leadership en robotique en Chine avec trois nouvelles familles de robots adaptées à la nouvelle industrie locale

Pourquoi devriez-vous utiliser Proxmox Backup Server : efficacité, économie d’espace et sauvegardes vraiment intelligentes

La guerre pour le talent en intelligence artificielle éclate : Cognition acquiert Windsurf après l’embauche millionnaire de son PDG par Google

Vietnam-Taiwan Tech Solution Day connecte les écosystèmes technologiques les plus dynamiques d’Asie

NVIDIA reprend la vente de GPU H20 en Chine après une négociation avec l’administration Trump

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.