Microsoft Reconfigura la Ciberseguridad con la Plataforma Agéntica Sentinel en la Era de la IA

Microsoft marca un punto de inflexión en la defensa digital al introducir una oleada de innovaciones en seguridad. La compañía lanza una plataforma agéntica diseñada para escalar la protección de las organizaciones, un movimiento crucial ante el surgimiento de las denominadas “Empresas Frontera“, donde la colaboración en tiempo real entre humanos y agentes de Inteligencia Artificial (IA) se vuelve habitual. Esta transformación exige soluciones que superen las herramientas tradicionales, siendo la respuesta de Microsoft la evolución de su plataforma Microsoft Sentinel.

Microsoft Sentinel: El Núcleo de la Defensa Agéntica

Microsoft Sentinel, que comenzó como una solución de Gestión de Eventos e Información de Seguridad (SIEM) nativa de la nube y se expandió con un lago de datos de seguridad unificado, se consolida ahora como la plataforma de seguridad para la era agéntica. Su objetivo principal es blindar los entornos multinube y multiplataforma al unificar datos, contexto, automatización y agentes inteligentes.

La plataforma alcanza un nuevo hito con la disponibilidad general del lago de datos Sentinel y la vista previa pública del gráfico Sentinel y el servidor Sentinel Model Context Protocol (MCP). Estas capacidades ofrecen a los defensores una única interfaz para:

  • Ingerir señales: Procesando datos de seguridad estructurados o semiestructurados para crear una comprensión contextual del patrimonio digital.
  • Correlacionar entre dominios: Integrando información con Microsoft Defender y Microsoft Purview.
  • Potenciar agentes de IA: Facilitando el razonamiento basado en gráficos y la orquestación agéntica.

El enfoque de Sentinel basado en gráficos permite a los agentes de IA, como los integrados en Security Copilot, razonar con precisión y velocidad. Al unificar silos de datos y escalar operaciones, se transforma la detección de patrones y se promueve una postura de seguridad unificada y ágil. El servidor Sentinel MCP, utilizando estándares abiertos, permite la extensibilidad, facilitando a los equipos avanzados personalizar agentes. Este cambio estratégico busca pasar de una seguridad reactiva a una predictiva, anticipando amenazas y automatizando respuestas a gran escala.

Security Copilot: Agentes Personalizados Sin Código

En complemento a Sentinel, Microsoft ha potenciado Security Copilot, herramienta diseñada para enfrentar desafíos como el exceso de alertas y el aislamiento de herramientas. Ahora, los usuarios pueden crear sus propios agentes de Security Copilot a través de un generador sin código en el portal, permitiendo describir la necesidad en lenguaje natural para crear y optimizar agentes adaptados a flujos de trabajo específicos en minutos.

Alternativamente, los agentes pueden desarrollarse en plataformas de codificación como VS Code, aprovechando GitHub Copilot y el servidor Sentinel MCP. Estos agentes se integran en las herramientas diarias y utilizan el contexto basado en gráficos de Sentinel para:

  • Correlacionar alertas.
  • Enriquecer el contexto.
  • Priorizar acciones por impacto.
  • Automatizar tareas comunes.

Esta funcionalidad reduce los falsos positivos y el tiempo medio de resolución (MTTR), reorientando el trabajo del analista de la clasificación manual a la supervisión de flujos de trabajo dirigidos por agentes.

Protección Integral y Gobernanza de la IA

Ante la adopción creciente de la IA, Microsoft refuerza su inversión en herramientas para proteger y controlar las plataformas, aplicaciones y agentes de IA. Las mejoras anunciadas, que pronto estarán disponibles, incluyen:

  • Control de cumplimiento de tareas de los agentes para mantenerlos alineados con sus objetivos en tiempo real.
  • Barrera de protección de información de identificación personal (PII).
  • Capacidad de iluminación en escudos rápidos contra ataques de inyección cruzada.

Estas innovaciones, junto con herramientas como Entra Agent ID para la gestión de agentes y controles para evitar el intercambio excesivo de datos en aplicaciones personalizadas, buscan asegurar las herramientas de IA en Microsoft 365 Copilot, Copilot Studio y Azure AI Foundry.

Fuente: Microsoft

Visítanos diariamente para que no te pierdas ninguna noticia.

Suscríbete al canal de YouTube donde verás Unboxing y Reviews de smartphones. Además, no olvides visitar nuestras redes sociales.

Dejar un comentario

Crea una web o blog en WordPress.com

Subir ↑