< Retour au blog

Copilot for Security : Renforcez votre sécurité à la vitesse de l’IA

10/07/2024

12 min

Dans ce webinar présenté par nos expert·es Blandine, Jean-François et Romaric, vous comprendrez comment renforcer sa posture de sécurité grâce à Microsoft Copilot for Security, une assistance cybersécurité basée sur l’intelligence artificielle (IA) de Microsoft.

Télécharger les slides Télécharger les slides

Introduction à Microsoft Copilot for Security

Face à la recrudescence et à la sophistication des cyberattaques, les entreprises ont plus que jamais besoin d’outils performants pour assurer leur sécurité. Selon les dernières statistiques, pas moins de 4000 attaques par mot de passe ont lieu chaque seconde dans le monde. Et une fois lancées, 72 minutes en moyenne suffisent aux hackers pour arriver à leurs fins. Un constat alarmant qui pousse Microsoft à innover pour aider les équipes de sécurité à garder une longueur d’avance.

C’est dans ce contexte que le géant de l’informatique a lancé Copilot for Security, une solution révolutionnaire basée sur l’intelligence artificielle générative.

Objectif : permettre aux analystes de gagner un temps précieux et de renforcer leur expertise face aux menaces. Décryptage de cette technologie prometteuse qui pourrait bien changer la donne en matière de cybersécurité.

Qu'est-ce que Copilot for Security ?

Copilot for Security, à l’instar de Copilot for M365, est un assistant intelligent qui s’appuie sur les dernières avancées en matière d’IA générative. Concrètement, il permet aux équipes de sécurité d’interagir en langage naturel, via des “prompts”, pour réaliser des tâches qui nécessitaient auparavant des heures de travail manuel.

Le fonctionnement de Copilot for Security repose sur trois piliers :

Une interface conversationnelle : les analystes peuvent poser des questions ou donner des instructions en langage courant, comme ils le feraient avec un collègue, et obtenir des réponses claires et actionnables.
Un écosystème de plugins : pour enrichir ses connaissances et aller chercher des informations pertinentes, Copilot s’interface avec de nombreuses sources de données via des connecteurs. Cela lui permet de s’adapter à l’environnement de chaque entreprise.
Des capacités de calcul dédiées : afin de gérer des requêtes complexes sur de grands volumes, Copilot s’appuie sur des unités de calcul spécifiques qui sont provisionnées dans Azure.

Autre atout clé : sa flexibilité. Copilot est disponible à la fois dans une version “standalone” via son portail web, mais aussi de façon intégrée dans les solutions Microsoft comme Defender, Sentinel ou encore Intune. De quoi démultiplier son potentiel !

Principaux bénéfices de Copilot for Security

L’un des principaux avantages de Copilot for Security, c’est le gain de temps spectaculaire qu’il offre aux analystes. Là où il fallait auparavant plusieurs heures pour investiguer un incident, quelques minutes suffisent désormais. Les retours des early adopters sont éloquents, avec des tâches jusqu’à 10 fois plus rapides !

Ce précieux temps gagné s’explique par plusieurs facteurs :

La simplification des analyses : plus besoin de construire manuellement des requêtes complexes en KQL par exemple. Copilot les génère automatiquement à partir de questions en langage naturel. Pratique pour démocratiser des compétences jusque-là réservées à des profils experts.
L’accélération des investigations : en quelques clics, Copilot résume un incident à partir des alertes, extrait les IOC, vérifie leur réputation, identifie les assets compromis… Autant d’étapes chronophages qui sont réduites à leur plus simple expression.
L’exhaustivité des hypothèses : là où un analyste se concentrera naturellement sur les scénarios les plus probables, Copilot a la capacité d’envisager l’ensemble des possibilités. Une approche qui limite le risque de passer à côté d’éléments importants.

Résultat : des équipes SOC plus efficaces, qui peuvent se concentrer sur les tâches à forte valeur ajoutée. C’est tout le paradoxe de l’IA, qui loin de remplacer l’humain, l’augmente et lui permet de donner le meilleur de lui-même. De quoi résoudre en partie les problèmes de pénurie de compétences cyber.

Exemples d'usage

Pour bien comprendre la plus-value de Copilot for Security, rien ne vaut quelques cas d’usage concrets. Voici un aperçu des tâches sur lesquelles il peut épauler les équipes au quotidien :

Résumé d’incidents : à partir d’un ID d’incident dans Sentinel ou Defender, Copilot génère automatiquement une synthèse en langage naturel. Idéal pour avoir une vue d’ensemble sans se plonger dans les détails techniques.
Génération de requêtes KQL : besoin d’interroger les logs pour identifier les principaux forwards de mails ou les utilisateurs qui se connectent depuis l’étranger ? Plutôt que d’écrire la requête à la main, il suffit de la demander en français à Copilot. Un gain de temps précieux.
Analyse de scripts malveillants : qu’il s’agisse de Powershell, de JavaScript ou de VBA, Copilot est capable de décortiquer les scripts ligne par ligne pour expliquer leur objet. Pratique pour gagner en réactivité face à une menace.
Réputation des IOC : URLs suspectes, adresses IP, hashs de fichiers… Il suffit de les copier/coller dans une conversation Copilot pour obtenir des informations contextuelles issues des meilleures sources de threat intelligence.
Conformité des assets : en s’interfaçant avec Intune, Copilot peut comparer la configuration de deux devices pour identifier des écarts par rapport aux bonnes pratiques. Un moyen de s’assurer qu’un poste compromis n’expose pas le SI.

Et ce n’est là qu’un échantillon des possibilités. Chaque jour, les équipes SOC trouvent de nouveaux cas d’usage pour tirer le meilleur parti de leur assistant augmenté. De quoi faire de Copilot un véritable couteau-suisse de la cybersécurité !

Déploiement et tarification

Pour profiter de Copilot for Security, quelques prérequis sont nécessaires. Tout d’abord, il faut disposer d’une souscription Azure pour héberger les ressources nécessaires à son fonctionnement. Ensuite, il faut provisionner des unités de calcul dédiées, les fameux “SCU” (Security Compute Units).

Concrètement, cela signifie réserver de la puissance de traitement qui sera mise à disposition de Copilot. Microsoft recommande de démarrer avec un minimum de 3 unités pour couvrir les principaux cas d’usage. Libre ensuite d’ajuster à la hausse ou à la baisse en fonction des pics d’activité.

Côté tarification, le modèle est simple et transparent. Chaque unité de calcul est facturée à l’heure, avec un prix public de 3,74 dollars.

L’idée est vraiment d’avoir une approche “elastic” qui colle à la réalité des besoins. En cas de crise, il est possible de monter rapidement en puissance pour traiter un gros volume d’incidents. Le reste du temps, on peut se contenter d’un dimensionnement plus modeste pour maîtriser les coûts.

D’ailleurs, c’est l’un des grands avantages de Copilot : la possibilité de plafonner sa consommation. Par défaut, le service est “capé” au nombre d’unités de calcul provisionnées. Ainsi, si 5 SCU sont allouées et que ce quota est atteint, les requêtes suivantes seront mises en attente jusqu’à ce que de la ressource se libère. Un garde-fou bien pratique pour éviter les mauvaises surprises sur la facture !

Conclusion

Avec Copilot for Security, Microsoft franchit une nouvelle étape dans l’usage de l’intelligence artificielle au service de la cybersécurité. En permettant aux équipes SOC d’interagir en langage naturel avec leurs outils, il révolutionne leur quotidien et démultiplie leur efficacité.

Gain de temps, montée en compétences, couverture des angles morts… Les bénéfices sont nombreux et bien réels. De quoi changer la donne face à des cyberattaquants toujours plus inventifs et déterminés.

Cerise sur le gâteau, l’écosystème de plugins ne cesse de s’enrichir de nouvelles sources de données pour couvrir toujours plus de cas d’usage. Une dynamique vertueuse qui ne fait que renforcer l’attrait de Copilot.

Alors si vous ne deviez retenir qu’une chose, c’est que la lutte contre les cybermenaces est plus que jamais une histoire d’équipe. Une équipe composée d’experts métiers et d’intelligence artificielle, main dans la main pour renforcer la résilience de nos entreprises. Une philosophie incarnée à merveille par Copilot for Security !

Citation de notre expert pendant le webinar

Jean-François BERENGUER – Directeur des Opérations

“Dans le cadre de la sécurité, Copilot for Security reste un assistant. Les résultats sont proposés par une IA générative donc ça veut dire qu’il ne faut surtout pas les prendre pour argent comptant”

Voir le profil LinkedIn Voir le profil LinkedIn

Copilot for Security : Renforcez votre sécurité à la vitesse de l'IA

Introduction à Microsoft Copilot for Security
Qu’est-ce que Copilot for Security
Principaux bénéfices de Copilot for Security
Exemples d’usages
Déploiement et tarification
Conclusion

Voir le replay du webinar Voir le replay du webinar

Découvrir tous nos livres blancs sur le sujets

Bouquiner nos livres blancs Bouquiner nos livres blancs

À voir aussi

Cloud & infra

Sécurité

Entreprises

Azure

VMware

VMware dans Azure : comment (re)déployer vos charges de travail dans Azure ?

Lire l’article

link_icon

Cloud & infra

Sécurité

Toutes les organisations

AKS

Azure

Azure Kubernetes Service (AKS) : développer et déployer des applications natives cloud dans Azure

Lire l’article

link_icon

Adoption & usages

Collaboratif & usages

Sécurité

Toutes les organisations

Teams

Teams Premium : fonctionnalités avancées et différences avec Teams classique

Lire l’article

link_icon

Cloud & infra

Poste de travail

Sécurité

Santé

Azure

Azure VDI

La difficile problématique de la gestion des identités à l’hôpital

Lire l’article

link_icon

Aller sur le blog Aller sur le blog

Inspirer, pour créer les usages de demain

Vous avez une question ou un projet ?

Contactez-nous Contactez-nous