Analise vulnerabilidades com o Microsoft Copilot para Segurança - Tutorial de Microsoft Copilot

Vulnerabilidades são pontos fracos nos sistemas que os hackers podem explorar para lançar ciberataques. Por isso, analisar vulnerabilidades é uma tarefa comum para profissionais de segurança. Na análise de vulnerabilidades, os analistas de segurança geralmente começam pelas vulnerabilidades e exposições comuns, ou CVEs, em inglês. Existem diversas fontes para pesquisar CVEs. Por exemplo: a lista CVE oficial gerenciada pela MITRE, produtos de inteligência contra ameaças, como o Informações sobre Ameaças do Microsoft Defender, e muitos feeds de inteligência contra ameaças. O trabalho de análise geralmente inclui um resumo das vulnerabilidades, tecnologias afetadas, agentes de ameaça, táticas, técnicas e procedimentos, ou TTPs, usados por hackers e ações sugeridas para prevenção e correção. Leva tempo para os analistas de segurança concluírem a pesquisa e análise de vulnerabilidades. Agora vamos ver como o Microsoft Copilot para Segurança pode ajudar. Primeiro vamos encontrar um exemplo de CVE. Este é o site da CVE. Podemos clicar em Search para pesquisar a lista CVE. Vamos usar esta CVE, CVE-2020-1472. Vou clicar em Enviar. Podemos ver os detalhes dessa CVE. Vou ar meu Microsoft Copilot para Segurança. Na barra de prompts, digito o seguinte: “Resuma a vulnerabilidade CVE-2020-1472. Faça uma lista dos principais pontos e tecnologias afetadas. É para minha análise de impacto de vulnerabilidades”. Vou clicar em Enviar. O Copilot para Segurança apresentou um resumo dessa vulnerabilidade com alguns pontos principais. Também mostrou que a pontuação de base é 5,5 e o nível de gravidade é médio. A tecnologia afetada é o Netlogon Remote Protocol. Para me defender, posso pedir ao Copilot para Segurança que sugira ações para lidar com essa vulnerabilidade classificadas como prevenção e correção. O Copilot recomendou várias ações para prevenção e correção. Por fim, vamos pedir ao Copilot para Segurança que gere um relatório executivo sobre essa vulnerabilidade para gerentes não técnicos. O Copilot escreveu um relatório decente com os elementos essenciais dessa análise de vulnerabilidade, incluindo o resumo, o impacto e as ações sugeridas.