Microsoft a récemment présenté plusieurs innovations lors de sa conférence Ignite 2024, axées sur la cybersécurité et l’intégration de l’intelligence artificielle (IA). Ces annonces concernent aussi bien des outils de gestion des menaces que des solutions basées sur la génération de contenus par l’IA (GenAI) destinées à améliorer la protection des entreprises.
Un Bug Bounty dédié à l’IA et au cloud
L’une des annonces phares concerne le lancement d’un programme de bug bounty appelé Zero Day Quest, doté d’une enveloppe de 4 millions de dollars. Ce programme a pour objectif de détecter les vulnérabilités associées aux solutions d’IA et au cloud. Comparé à d’autres programmes de recherche de failles, celui-ci propose une récompense globale jugée modeste, mais Microsoft insiste sur l’ampleur des montants déjà versés aux chercheurs en cybersécurité au travers de ses différents programmes.
Tom Gallagher, vice-président de l’ingénierie au centre de réponse Microsoft Security, a expliqué que l’entreprise adopte une approche plus flexible. Plutôt que d’exiger des exploits fonctionnels complexes, Microsoft récompense les chercheurs pour chaque vulnérabilité détectée. Cette méthode vise à encourager une participation plus large et une collaboration active des experts en cybersécurité.
Gestion des expositions aux menaces : une nouvelle approche
Microsoft a également lancé Security Exposure Management, un outil qui était en prévisualisation plus tôt cette année et a été testé par environ 70 000 clients. Cet outil adopte une approche différente de la sécurité : au lieu de simplement lister les vulnérabilités à corriger, il se base sur la cartographie des relations dynamiques entre divers actifs, tels que les identités, les fichiers et les autorisations.
Brjann Brekkan, directeur du marketing produit pour la gestion de la posture de sécurité chez Microsoft, a expliqué que l’approche traditionnelle des vulnérabilités montre des limites, et que patcher toutes les faiblesses potentielles n’est ni pratique ni efficace. Microsoft met donc l’accent sur les expositions les plus facilement exploitables par des attaquants, afin de mieux prioriser les actions des équipes de sécurité des entreprises. Parmi les fonctionnalités clés de cet outil figurent la gestion de la surface d’attaque et l’analyse du chemin d’attaque.
Security Copilot et GenAI : de nouvelles compétences en cybersécurité
Security Copilot, l’assistant IA de Microsoft, bénéficie également de nouvelles compétences pour renforcer la sécurité des entreprises. Initialement lancé en avril dernier en version préliminaire pour Intune, cet outil est désormais étendu à Intune Suite et Windows Autopatch. Ces nouvelles intégrations permettent aux administrateurs IT de disposer d’actions guidées par l’IA afin de répondre aux incidents et de garantir une meilleure gestion des identités et des accès.
De plus, Security Copilot se renforce avec l’intégration de Purview et Defender. Pour Purview, il inclut des outils de gestion des risques internes permettant de détecter les activités à risque, qu’elles soient intentionnelles ou non, dans les entreprises utilisant des applications d’IA générative. Une fonctionnalité de prévention des pertes de données (DLP) est également en prévisualisation, offrant une protection contre le partage excessif de données sensibles dans des applications IA.
Les analystes des centres d’opérations de sécurité (SOC) disposent également d’une nouvelle intégration de Security Copilot pour mieux identifier et résoudre les problèmes relatifs à l’utilisation de l’IA. Ces améliorations visent à permettre aux équipes de cybersécurité de mieux comprendre la topographie de leur surface d’attaque et de réduire les risques avant qu’ils ne deviennent critiques.
Les annonces faites par Microsoft lors d’Ignite 2024 montrent clairement l’accent mis sur l’utilisation de l’IA pour améliorer la cybersécurité des entreprises. Que ce soit par le biais de programmes de bug bounty, de nouvelles solutions de gestion des expositions ou de l’assistant IA Security Copilot, l’objectif est d’offrir aux entreprises des outils de pointe pour renforcer leur protection et mieux faire face aux menaces en constante évolution. Ces nouvelles compétences doivent permettre aux professionnels de la sécurité d’être plus efficaces, tout en s’appuyant sur l’IA pour faciliter la détection et la réponse aux incidents.
