CoreView dévoile Corey, un agent basé sur l’IA capable d’analyser, auditer et sécuriser les environnements Microsoft 365 via le langage naturel, afin de distinguer les menaces réelles du bruit.
CoreView a annoncé, jeudi 2 avril, la disponibilité générale de son agent IA dédié à la gestion de la sécurité, de la gouvernance et de la configuration des environnements Microsoft 365 via le langage naturel. Baptisé Corey, cet agent vise à distinguer les menaces réelles du bruit, dans un contexte où la surface d’exposition des tenants Microsoft 365 est très importante.
D’après une analyse de CoreView, sur un échantillon de tenants totalisant plus de 1,6 million d’utilisateurs, 140 000 tentatives de connexion infructueuses ont été détectées par semaine et par tenant. La majorité est attribuée à du bruit, comme des mots de passe expirés et des tokens obsolètes. Toutefois, parmi ces connexions se cachent des tentatives d’intrusion, de type attaques par force brute, réutilisation d'identifiants volés ou compromission de comptes.
Dans le détail, l’agent opère dans le cadre de gouvernance de CoreView. Il permet d’analyser les problèmes de sécurité et de configuration au sein du tenant Microsoft 365 en posant des questions en langage naturel. Il génère des rapports de gouvernance et d’audit, identifie les autorisations à risque, les écarts de configuration et les lacunes des politiques de sécurité. Il gère les licences et les accès utilisateurs en détectant les sur-attributions et les comptes orphelins, et fournit un accès immédiat aux données de configuration et d’identité du tenant. Pour l’heure, Corey a été déployé dans 136 organisations dans le cadre d’un programme d’accès anticipé.
