Microsoft renforce la cybersécurité avec de nouveaux agents de Security Copilot et des protections avancées pour l’IA

L'intelligence artificielle de Kyndryl renforce la sécurité au travail : un pas en avant dans la protection des pompiers et des travailleurs industriels
Share on Pinterest Share on LinkedIn

Microsoft renforce la cybersécurité avec le lancement de nouveaux agents d’IA

Microsoft a présenté une mise à jour majeure de sa plateforme Security Copilot, comprenant six nouveaux agents d’intelligence artificielle conçus pour automatiser des tâches critiques de sécurité et renforcer la protection des environnements d’entreprise contre les menaces émergentes. Parmi les initiatives notables, la société dévoile également de nouvelles solutions destinées à prévenir les fuites de données vers des applications d’IA non autorisées.

Dans un contexte où les cyberattaques ne cessent de croître en nombre et en complexité, Microsoft souligne que plus de 30 milliards de courriels de phishing ont été détectés entre janvier et décembre 2024, selon des données internes. Par ailleurs, son système d’intelligence traite quotidiennement 84 trillions de signaux et subit 7 000 attaques par mot de passe par seconde, démontrant l’urgence de renforcer la cybersécurité grâce à une automatisation avancée.

Six nouveaux agents d’IA pour renforcer la défense des entreprises

Les six nouveaux agents de Security Copilot seront disponibles en version bêta à partir d’avril 2025. Parmi ces agents, on trouve :

  • Phishing Triage Agent : intégré à Microsoft Defender, il gère les alertes de phishing et distingue les menaces réelles des faux positifs en fournissant des explications claires sur ses décisions.
  • Alert Triage Agent dans Microsoft Purview : priorise les alertes liées à la perte de données et aux risques internes, améliorant la précision grâce à des retours d’expérience des administrateurs.
  • Conditional Access Optimization Agent dans Microsoft Entra : détecte les failles de sécurité lors des accès non couverts et propose des correctifs applicables d’un simple clic.
  • Vulnerability Remediation Agent dans Microsoft Intune : surveille les vulnérabilités et facilite l’application de correctifs critiques pour le système d’exploitation Windows.
  • Threat Intelligence Briefing Agent : génère des rapports automatisés d’intelligence sur les menaces adaptés à chaque organisation.

Collaboration avec des partenaires stratégiques

En plus de ses propres développements, Microsoft a annoncé l’intégration de cinq nouveaux agents de partenaires technologiques, également disponibles en avril :

  • Privacy Breach Response Agent (OneTrust) : analyse les violations de la vie privée et propose des directives pour se conformer aux réglementations.
  • Network Supervisor Agent (Aviatrix) : diagnostique les problèmes de connexion VPN ou Site2Cloud.
  • SecOps Tooling Agent (BlueVoyant) : évalue l’état des centres d’opérations de sécurité (SOC) et optimise les contrôles.
  • Alert Triage Agent (Tanium) : fournit un contexte additionnel pour aider à la prise de décisions face aux alertes de sécurité.
  • Task Optimizer Agent (Fletch) : prédit et priorise les alertes critiques pour réduire la fatigue des équipes de cybersécurité.

Nouvelles fonctionnalités pour protéger l’IA d’entreprise

La hausse rapide de l’adoption des outils basés sur l’IA a multiplié les risques de fuites de données et de menaces inconnues. Le dernier rapport de Microsoft indique que 57 % des organisations ont souffert d’incidents de sécurité liés à l’usage de l’IA, tandis que 60 % n’ont pas encore mis en place de contrôles spécifiques.

Pour répondre à ce défi, Microsoft a introduit des améliorations dans Microsoft Defender afin de renforcer la sécurité dans les environnements multicloud et multimodal, couvrant désormais des plateformes telles que Google VertexAI, Amazon Web Services, Meta Llama, Mistral et des modèles personnalisés. Ces nouvelles fonctionnalités seront disponibles en version bêta en mai 2025.

Lutter contre l’IA "sombre" et protéger les données sensibles

Le phénomène de l’IA sombre, qui désigne l’utilisation non autorisée d’applications d’IA dans les organisations, a exacerbé le risque de fuites de données sensibles. Microsoft a annoncé deux mesures clés pour lutter contre ce phénomène :

  • La disponibilité d’un filtre de catégories de sites web d’IA dans Microsoft Entra Internet Access, permettant de restreindre l’accès aux applications d’IA non autorisées en fonction des politiques d’entreprise.
  • Le lancement en version bêta de contrôles Microsoft Purview Browser DLP dans Microsoft Edge for Business, capables de prévenir l’introduction manuelle de données confidentielles dans des applications telles que ChatGPT, Copilot Chat, DeepSeek ou Google Gemini.

Sécuriser Microsoft Teams contre le phishing

Microsoft élargit sa protection contre le phishing au-delà des courriels. À partir d’avril 2025, Microsoft Defender for Office 365 inclura des défenses avancées dans Microsoft Teams, avec une analyse en temps réel des URLs et des pièces jointes malveillantes, fournissant aux équipes SOC une visibilité complète des tentatives d’attaque au sein de la plateforme de collaboration.

Un pas important vers un environnement numérique plus sûr

Avec ces innovations, Microsoft réaffirme son engagement envers une cybersécurité intégrée et automatisée, s’appuyant sur sa plateforme AI-first et la collaboration avec des partenaires stratégiques. La société invite les professionnels et entreprises à découvrir ces solutions le 9 avril 2025, lors de l’événement numérique Microsoft Secure, axé sur la sécurité à l’ère de l’intelligence artificielle.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Le système de mises à jour de VMware Workstation cesse de fonctionner après une redirection inattendue de Broadcom

Qualcomm et Samsung accélèrent leurs conceptions avec RISC-V pour se libérer des licences d’Arm

L’énergie du soleil sur Terre : comment Microsoft et l’intelligence artificielle accélèrent le chemin vers la fusion nucléaire

Ajinomoto investira 250 milliards de yens pour étendre sa production d’ABF, matériau clé pour les semi-conducteurs

Vague de scans massifs cible les portails GlobalProtect de Palo Alto Networks : plus de 24 000 IP impliquées

SolarWinds lance des solutions de nouvelle génération pour renforcer la résilience opérationnelle dans des environnements hybrides complexes

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.