Microsoft Security Copilot

Administrateur informatique

Les administrateurs informatiques sont souvent confrontés aux défis suivants :

• Assurer la productivité des travailleurs sur une vaste gamme de points de terminaison : Maintenir une expérience utilisateur cohérente et de haute qualité sur une large gamme d'appareils, sur plusieurs systèmes d'exploitation et sur plusieurs sites est essentiel mais représente un défi. Il faut pouvoir diagnostiquer et résoudre les problèmes de manière proactive pour éviter les pertes de productivité et minimiser l'impact sur l'expérience utilisateur.
• Protéger les organisations contre des cyberattaques de plus en plus sophistiquées : À mesure que les menaces de cybersécurité augmentent, les administrateurs informatiques sont confrontés au défi d’équilibrer des politiques d’appareils robustes et des mesures de sécurité préventives tout en suivant des réglementations en constante évolution.
• Rester au courant de l’évolution rapide de la technologie : Avec la pénurie de professionnels informatiques qualifiés, en particulier dans les domaines émergents comme l'analyse avancée, la gestion du cloud et l'automatisation basée sur l'IA, les équipes informatiques sont à bout de souffle en essayant d'équilibrer les exigences de maintenance des systèmes existants tout en intégrant de nouvelles technologies.

Security Copilot aide les administrateurs informatiques à résoudre les problèmes des terminaux en :

1. Permettre au service informatique d'accélérer le dépannage et la résolution des problèmes en consolidant de vastes quantités de données provenant de plusieurs sources et en appliquant une analyse basée sur l'IA pour prédire les problèmes et aider le service informatique à prendre des mesures immédiates et éclairées avant que les problèmes ne s'aggravent.
2. Offre des conseils dynamiques et spécifiques au contexte pour les tâches informatiques essentielles, notamment les configurations de politiques et l'analyse des risques des applications avant l'approbation des privilèges pour les applications et la gestion des mises à jour. En fournissant des informations approfondies et des recommandations exploitables, Security Copilot identifie et traite les angles morts, résout les conflits et garantit une conformité cohérente, ce qui réduit les efforts manuels et minimise les erreurs.
3. L'intégration transparente des informations basées sur l'IA et des capacités de langage naturel dans les flux de travail existants des administrateurs informatiques leur permet d'utiliser des commandes conversationnelles pour obtenir des conseils et des recommandations en temps réel. Cette intégration permet également aux administrateurs informatiques d'effectuer des tâches avancées, tout en développant continuellement leurs connaissances et en améliorant leurs compétences tout au long du processus.

Scénarios clés :

• Dépannage assisté : Enquêtez rapidement et précisément sur les problèmes des appareils et des applications avec Copilot qui collecte et analyse les données pour vous.
• Identifier les conflits de politique : Réduisez le risque de perturbations opérationnelles et de vulnérabilités causées par des politiques conflictuelles ou mal configurées.
• Rédaction de requêtes KQL pour obtenir des informations sur les appareils : Utilisez Copilot pour construire une requête KQL et exécutez la requête pour obtenir les détails de l'appareil à partir d'un ou de plusieurs appareils.

Ressources pour les administrateurs informatiques :

Administrateur d'identité

Les administrateurs d’identité sont souvent confrontés aux défis suivants :

• Des menaces d’identité écrasantes nécessitant des enquêtes et une expertise complexes et chronophages : Ils doivent résoudre les problèmes et ajuster les politiques en temps réel tout en maintenant un équilibre entre sécurité et continuité des activités.
• Des politiques IAM incohérentes qui augmentent les risques, affaiblissent la sécurité et entraînent des inefficacités : Les variations dans les pratiques d'identité, telles que les ajustements de politique non autorisés ou non documentés, compliquent la corrélation des données, augmentent le risque d'erreurs et entraînent des écarts importants. Ces incohérences réduisent l'efficacité opérationnelle et augmentent l'exposition aux threads liés à l'identité.
• Limites de surcharge opérationnelle Focus IAM : Les administrateurs d'identité gèrent des milliards d'identités, chacune dotée de politiques et de droits d'accès uniques, tout en se défendant contre les attaques pilotées par l'IA. Cela limite leur capacité à se concentrer sur les améliorations proactives de la sécurité et l'optimisation de la gestion des identités et des accès.
• La pénurie de talents en cybersécurité accroît les risques et met à rude épreuve les capacités de gestion des identités et des accès : La pénurie de professionnels qualifiés en cybersécurité signifie que les administrateurs d'identité sont débordés par la gestion de systèmes IAM complexes. Lorsque les administrateurs qualifiés ne sont pas disponibles, les tâches de routine peuvent être retardées, ce qui peut entraîner des erreurs de configuration, des processus inefficaces et des risques de sécurité accrus. Cela a un impact à la fois sur la sécurité et la continuité opérationnelle.

Security Copilot aide les administrateurs d'identité en :

1. Simplification des tâches IAM répétitives pour automatiser la gestion des identités et l'application des politiques. L'automatisation des activités de routine libère du temps pour se concentrer sur les tâches à fort impact, améliorant ainsi la productivité globale et réduisant les erreurs humaines.
2. Aide à la détection, à la compréhension et à l'atténuation des menaces basées sur l'IA. Il apporte une contextualisation avancée des identités et des informations en temps réel à portée de main des administrateurs. Le résumé en langage naturel met en avant le contexte le plus critique, permettant une prise de décision basée sur les données.
3. Fournit des informations en langage naturel et des recommandations contextuelles. Cela permet aux administrateurs de prendre des décisions précises et basées sur les données. Cela permet de combler les lacunes en matière de compétences, de soutenir la collaboration et de rendre les tâches IAM complexes plus faciles à gérer pour les membres de l'équipe moins expérimentés. Cela permet aux équipes d'identité de gérer plus efficacement les défis d'identité sophistiqués, en libérant des ressources pour se concentrer sur les problèmes stratégiques à fort impact.

Scénarios clés :

• Utilisation de Copilot dans Entra pour protéger les identités et sécuriser l'accès grâce à la détection et à l'atténuation des risques pilotées par l'IA : Copilot dans Entra permet aux administrateurs d'identité de réduire considérablement le temps d'investigation et de résolution en automatisant les aspects les plus chronophages de leur travail. Il automatise la collecte, la corrélation et la contextualisation des données, éliminant ainsi la nécessité pour les administrateurs de parcourir manuellement les journaux d'authentification, d'examiner des politiques complexes ou de mener des enquêtes chronophages. Au lieu de cela, Copilot fournit des résumés en langage naturel qui expliquent clairement les risques élevés pour les utilisateurs, fournit des informations exploitables adaptées à chaque incident et propose des recommandations personnalisées avec des liens rapides vers la documentation pertinente.
• Utilisation de Copilot dans Entra pour résoudre les problèmes d'accès lors des tentatives d'accès critiques : Les administrateurs d'identité n'ont plus besoin de passer des heures à examiner les journaux et à collecter des données (par exemple, en parcourant les journaux d'authentification, d'application et de réseau), à identifier les causes profondes (telles que les échecs d'authentification multifacteur dus à des appareils non enregistrés) et à mettre en œuvre le correctif (comme la réinscription de l'appareil ou l'ajustement des politiques). Avec Security Copilot, les administrateurs peuvent rapidement commencer à résoudre les problèmes de connexion directement dans le centre d'administration Entra, avec des résumés succincts des informations les plus pertinentes. Copilot aide les administrateurs à identifier rapidement les causes profondes des échecs de connexion, des interruptions, des invites d'authentification multifacteur et d'autres problèmes, en fournissant des invites exploitables pour enquêter et résoudre les problèmes efficacement.
• Enquête sur les incidents assistée et résolution des problèmes avec les compétences Microsoft Entra en sécurité Copilot : Copilot avec Entra peut améliorer la résolution des incidents d'identité en rationalisant le processus d'enquête. Il peut rapidement résumer et contextualiser les informations critiques (comme les rôles des utilisateurs, les journaux de signature et les facteurs de risque) pour fournir aux analystes un aperçu clair de la situation en langage naturel. Cela aide les analystes à comprendre la portée et les spécificités des compromis potentiels, facilitant ainsi une prise de décision et une réponse plus rapides.

Ressources pour les administrateurs informatiques :

Administrateur de la sécurité des données

Les administrateurs de la sécurité des données sont souvent confrontés aux défis suivants :

• Volume de données et quantité d'alertes importants. Le volume élevé et la complexité des alertes entraînent une lassitude vis-à-vis des alertes, qui peut conduire à passer à côté de menaces critiques.
• Temps de réponse aux incidents et coordination. La coordination d'une réponse rapide et efficace aux incidents de sécurité des données nécessite une collaboration entre plusieurs membres de l'équipe et services. Les retards dans la communication et la prise de décision peuvent allonger les délais de résolution et augmenter les dommages.
• Pénurie d’expertise. Il existe une pénurie avérée de professionnels qualifiés en cybersécurité, ce qui met la pression sur les équipes existantes pour gérer un nombre croissant de menaces avec des ressources limitées. Cette situation est aggravée par le fait que les organisations disposent souvent de ressources limitées pour accroître et former leurs équipes.
• Risque de visibilité sur les données et les utilisateurs. La complexité des environnements de données divers, notamment les systèmes sur site, le cloud et les infrastructures hybrides, combinée aux modèles d'accès utilisateur dynamiques, complique la tâche des administrateurs de sécurité qui doivent maintenir une visibilité complète des risques.

Security Copilot aide les administrateurs de sécurité des données en :

1. 1. Découvrir les risques cachés liés aux données. Il analyse de gros volumes de données sur différentes solutions pour permettre des investigations intégrées. Découvrez et gérez les risques dans votre environnement de sécurité des données avec Data Security Posture Management (DSPM) et explorez les informations issues de la protection des informations, de la prévention des pertes de données (DLP) et de la gestion des risques internes (IRM) sous un seul tableau de bord. DSPM fournit des recommandations basées sur Security Copilot sur la classification des données de votre organisation, les politiques, les alertes à prioriser, les utilisateurs à analyser et vous permet d'approfondir vos investigations avec des questions ouvertes.
   2. Accélération des enquêtes de sécurité des données. Security Copilot permet aux équipes de comprendre les cas et d'identifier les risques plus rapidement en fournissant des résumés contextuels en un seul clic dans IRM et DLP, le tout dans le flux de travail d'enquête existant. Dans IRM, il permet une visibilité concise du contenu évalué par rapport aux politiques pertinentes et simplifie les explorations avec des preuves contextuelles. Dans DLP, il accélère le réglage des politiques et aide les équipes à améliorer la couverture de sécurité des données et à découvrir des risques supplémentaires.
   3. Renforcer l'expertise en matière de sécurité des données. Il peut fournir des conseils pratiques pour améliorer les compétences de vos équipes, permettre des performances plus affirmées et permettre aux analystes à tous les niveaux de mener des enquêtes avancées. Pour les administrateurs expérimentés, DSPM centralise les informations sur les enquêtes et montre les principaux risques de sécurité des données, ainsi que des recommandations sur la manière de les gérer, la sensibilité du paysage des données et la manière dont les données se déplacent avec les utilisateurs. Pour les nouveaux administrateurs, DSPM fournit des informations agrégées et les aide à démarrer rapidement dans le paysage de l'organisation.

Scénarios clés :

• Découvrez, gérez et agissez sur les risques cachés. Avec DSPM comme rampe de lancement pour l'analyse de la sécurité des données, les administrateurs seront en mesure de dresser un tableau plus large de leur paysage de données en matière de protection des informations, de prévention des pertes de données et d'IRM sous un seul et même panneau de contrôle. DSPM doit être l'endroit où se rendre au début de chaque journée pour comprendre où se concentrer et par où commencer.
• Analysez les incidents de manière plus approfondie et plus efficace. Lors de l'évaluation des alertes, les administrateurs de sécurité des données peuvent effectuer des enquêtes plus rapides en exploitant Security Copilot pour obtenir plus de contexte sur les incidents, distiller des alertes de sécurité complexes en résumés concis et exploitables, ce qui permet des temps de réponse plus rapides et une prise de décision rationalisée. De plus, les équipes peuvent utiliser les analyses pilotées par Copilot pour améliorer les alertes et les investigations des utilisateurs dans IRM, en double-cliquant sur le profil de risque d'un utilisateur et sur ses activités, au-delà du résumé des alertes. Les utilisateurs pourront étendre les invites disponibles dans DLP au-delà du résumé des alertes, telles que les investigations spécifiques aux données/à l'utilisateur et les invites et filtres dans Activity Explorer.
• Découvrez les lacunes de protection et rationalisez les contrôles. Les administrateurs de sécurité des données peuvent rationaliser le réglage et la planification des politiques, améliorant ainsi la couverture et les contrôles, grâce à l'analyse des lacunes des politiques DLP basée sur Copilot, en fonction des besoins et des vulnérabilités du paysage de données de chaque organisation.
• Accélérez les enquêtes sur la sécurité des données. Améliorez la recherche en langage naturel des enquêtes sur la sécurité des données qui ne nécessite pas de connaissances en langage de requête, des capacités de synthèse qui accélèrent l'exploration et la compréhension des incidents, et l'interrogation avec une analyse de contenu approfondie dans DSPM.
• Découvrez des conseils basés sur l'IA pour donner plus de pouvoir aux équipes. Recevez des conseils pratiques via Knowledge Hub pour comprendre votre paysage de données et mieux explorer les solutions Purview, avec des liens approfondis pertinents vers les actions recommandées et les prochaines étapes pour optimiser les enquêtes et les charges de travail.

Ressources pour les administrateurs de la sécurité des données :