glueckkanja @ Conferencia RSA

Durante más de tres décadas, la Conferencia RSA ha sido una fuerza clave en la comunidad de ciberseguridad. En un mundo donde las amenazas de ataques crecen cada día, esta conferencia se ha vuelto esencial para cualquier persona que se ocupe de la seguridad en línea. La conocida conferencia siempre se celebra en el soleada California y glueckkanja participa una vez más.

Como miembro de la Asociación de Seguridad Inteligente de Microsoft (MISA), una asociación de importantes socios de seguridad de Microsoft, compartimos el objetivo común de desarrollar soluciones de seguridad de primer nivel y proteger a los clientes de amenazas.

IA en el foco de la Conferencia RSA 2024

Este año, Microsoft centra el programa de la conferencia exclusivamente en Copilot for Security, la innovadora solución de IA diseñada para ayudar a los expertos en seguridad e IT a identificar riesgos no detectados.

Este es un tema emocionante en la discusión actual, en el cual nuestro líder de Seguridad, Jan Geisbauer, está ansioso por participar. En su sesión en el stand de Microsoft (7 de mayo, 17:30 - 17:50) durante la Conferencia RSA, presentará esta nueva tecnología, explorará sus capacidades, pero también abordará sus limitaciones actuales. Hemos resumido los puntos clave aquí.

Microsoft Copilot for Security para la Detección de Amenazas

Durante mucho tiempo, la detección de riesgos dependía de lo que se conoce como 'detección basada en firmas', un método que identifica amenazas basadas en patrones reconocidos. Sin embargo, a medida que el panorama de amenazas continúa cambiando y los atacantes adaptan constantemente sus estrategias, este enfoque por sí solo ya no es suficiente para la protección. El próximo avance en tecnología de seguridad implica aprovechar los grandes volúmenes de datos para la detección de amenazas. Las soluciones de software modernas analizan automáticamente conjuntos extensos de datos para detectar patrones y riesgos potenciales. No obstante, para minimizar eficazmente los falsos positivos, la experiencia de especialistas capacitados es esencial. Dada la gran cantidad de datos que deben procesarse, esto requiere recursos significativos. Aquí es exactamente donde entra en juego Microsoft Copilot for Security con soluciones innovadoras diseñadas para respaldar a los equipos de seguridad y mejorar la protección.

Además de resúmenes de los datos más importantes sobre incidentes de seguridad con soluciones sugeridas, Copilot for Security también puede responder a indicaciones sobre ciberseguridad y sus propios sistemas. La herramienta además gestiona tareas más complejas, como la creación de sus propias consultas KQL para extraer datos de seguridad específicos. Una característica particularmente útil es el análisis de scripts, que acelera en gran medida el examen de scripts sospechosos y líneas de comandos.

Agregue Copilot for Security a su sistema

Como cualquier Modelo de Lenguaje Grande (LLM), Copilot for Security aún requiere la supervisión cuidadosa de expertos. Sin embargo, especialmente al analizar datos en bruto, Copilot for Security resulta ser una herramienta potente que permite a los clientes y a los Proveedores de Servicios de Seguridad de Microsoft (MSSP) tomar decisiones más rápidas y mejor informadas.

En glueckkanja, consideramos nuestra misión mejorar constantemente y encontrar nuevas formas innovadoras de proteger a nuestros clientes de las crecientes amenazas digitales de la vida cotidiana. Por lo tanto, recomendamos a nuestros clientes incorporar Copilot for Security en sus sistemas, y estamos ansiosos por ayudarles en la planificación, implementación y utilización de la herramienta.