Microsoft ha anunciado mejoras significativas a su plataforma de seguridad con AI, marcando la disponibilidad general de las capacidades de copilot de seguridad de Microsoft dentro de Microsoft Intune y Microsoft Entra.
Este desarrollo representa un hito crítico en la evolución de la gestión de la seguridad empresarial, ya que las organizaciones dependen cada vez más de la inteligencia artificial para racionalizar las operaciones complejas de TI y responder a las amenazas a velocidad de la máquina.
La transición de la vista previa a la disponibilidad general refleja la creciente demanda de soluciones de IA integradas que funcionan sin problemas dentro de los marcos de seguridad existentes.
El enfoque de Microsoft se centra en ofrecer experiencias profundamente integradas y basadas en escenarios que se alinean con los principios de confianza cero, permitiendo a los profesionales de la seguridad y hacer preguntas, tomar medidas y obtener información directamente dentro de sus flujos de trabajo establecidos.
Esta estrategia de integración aborda un desafío fundamental en la seguridad empresarial: la necesidad de reducir la fricción operativa al tiempo que mantiene posturas de seguridad sólidas en entornos digitales cada vez más complejos.
Las organizaciones que han adoptado el copiloto de seguridad ya están experimentando mejoras medibles en la eficiencia operativa. Los primeros usuarios informan una reducción del 54% en el tiempo para resolver conflictos de política de dispositivos y una caída del 22.8% en alertas por incidente dentro de los tres meses posteriores a la implementación.
Estas métricas demuestran el impacto tangible de las operaciones de seguridad asistidas por AI-AI, liberando equipos para centrarse en iniciativas más estratégicas en lugar de tareas administrativas rutinarias.
Analistas de Microsoft identificado El papel crítico que juegan intune y Entra en las estrategias de seguridad modernas, que sirve como componentes fundamentales para implementar modelos integrales de confianza cero.
Intune aplica el cumplimiento del dispositivo, la protección de aplicaciones y la gestión de privilegios de punto final, mientras que Entra rige el acceso de identidad a través de políticas de acceso condicional y controles de autenticación granular. Juntas, estas plataformas crean una postura de seguridad unificada que abarca dispositivos, usuarios, aplicaciones y agentes autónomos.
Exploración de datos mejorada y procesamiento del lenguaje natural
El lanzamiento de disponibilidad general presenta una capacidad revolucionaria de exploración de datos asistida por copilot dentro del centro de administración de Intune.
Esta nueva funcionalidad permite a los administradores de TI interactuar con los datos de gestión de puntos finales a través de consultas de lenguaje natural, cambiando fundamentalmente la forma en que los equipos extraen ideas y toman medidas en múltiples dominios, incluidos dispositivos, aplicaciones, políticas de seguridad, usuarios y datos de cumplimiento.
El sistema permite a los administradores plantear preguntas complejas como “Mostrar dispositivos que no están en la última versión de Windows y Office” o “¿Cuál de mis reglas de gestión de privilegios de punto final está en conflicto y cuáles son los perfiles de origen?” La IA procesa estas consultas y proporciona información procesable sin requerir que los administradores dejen sus flujos de trabajo existentes.
Esta capacidad se extiende a las PC en la nube de Windows 365, ofreciendo una visibilidad y control constantes en los puntos finales de la nube y físicos.
Nueva experiencia para explorar sus datos de Intune con asistencia de copilot en todas las cargas de trabajo (Fuente – Microsoft)
La nueva interfaz Explorer Experience, que muestra cómo los administradores pueden aprovechar la asistencia de copilot en múltiples cargas de trabajo dentro de un tablero unificado.
La integración incluye soporte para análisis avanzados a través de consultas de lenguaje de consultas KUSTO (KQL), lo que permite un análisis de datos más sofisticado mientras mantiene accesibilidad para los usuarios sin una experiencia técnica profunda.
El agente de optimización de acceso condicional representa otro avance significativo, que proporciona protección autónoma a través del escaneo ambiental continuo.
Este agente identifica brechas, superposiciones y tareas de políticas obsoletas, ofreciendo recomendaciones precisas con procesos de toma de decisiones explicables y una auditabilidad completa para los requisitos de cumplimiento.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
