Microsoft Security Copilot, zaprezentowany po raz pierwszy w marcu tego roku, to pierwszy produkt Microsoftu z kategorii bezpieczeństwa, oparty na generatywnej sztucznej inteligencji. W październiku wystartował jego program wczesnego dostępu, a w listopadzie na Microsoft Ignite firma pokazała kolejne ulepszenia. Security Copilot może znacząco usprawnić codzienną pracę zespołów bezpieczeństwa — reagowanie na incydenty, zarządzanie ryzykiem czy rozwiązywanie problemów z tożsamością.
Jak wynika z badań przeprowadzonych na wczesnych użytkowników Security Copilota, zdecydowana większość reakcji była pozytywna. Uczestnicy randomizowanego badania kontrolnego mogli skrócić czas reakcji na incydenty o 26%. 86% badanych stwierdziło, że produkt poprawił jakość ich pracy, a 90% — że chce korzystać z Security Copilota następnym razem przy takim samym zadaniu. Usługa zdobyła też pozytywne opinie analityków bezpieczeństwa z Microsoft Defender Experts. Brian Hooper, Principal Research Lead z tej grupy, raportował o oszczędności 90% czasu przy rejestrowaniu danych o ataku.
Warto też sprawdzić, do czego konkretnie to służy. Microsoft wymienia szereg przypadków użycia Security Copilota:
- Zarządzanie urządzeniami: Security Copilot integruje się z Microsoft Intune w celu tworzenia zasad, analizy wersji roboczych przed wdrożeniem i dostarczania analiz "co, jeśli", które kierują uwagę na potencjalne ryzyka związane z bezpieczeństwem lub produktywnością.
- Zarządzanie tożsamością: ataki oparte na hasłach dramatycznie przybrały na sile w ostatnim roku, a nowe techniki ataków starają się omijać uwierzytelnianie wieloskładnikowe. Aby wzmocnić ochronę przed naruszeniem/kradzieżą tożsamości, Security Copilot integruje się z Microsoft Entra, aby towarzyszyć w badaniu zagrożeń związanych z tożsamością i pomagać w codziennym rozwiązywaniu problemów w tym obszarze — na przykład dlaczego logowanie wymaga uwierzytelnienia wieloskładnikowego lub dlaczego wzrósł poziom ryzyka użytkownika.
- Bezpieczeństwo danych: zespoły zajmujące się bezpieczeństwem danych i zgodnością przeglądają wiele złożonych i różnorodnych alertów z wielu narzędzi bezpieczeństwa, które zawierają bogate wglądy. Aby ułatwić zarządzanie ochroną danych, Security Copilot integruje się z Microsoft Purview, by tworzyć podsumowania dla przepływów pracy Microsoft Purview Data Loss Prevention, Microsoft Purview Insider Risk Management, Microsoft Purview eDiscovery i Microsoft Purview Communication Compliance. Pomaga to nadać sens wielu zróżnicowanym danym, skrócić czas dochodzenia i reakcji oraz pozwala analitykom na wszystkich poziomach wykonywać złożone zadania z wykorzystaniem analityki opartej na sztucznej inteligencji.
- Bezpieczeństwo chmury: utrzymanie bezpieczeństwa chmury jest sporym wyzwaniem dla zespołów, które muszą mierzyć się z ryzykami i podatnościami w cyklu życia aplikacji. Dzięki integracji Security Copilota z Microsoft Defender for Cloud administratorzy bezpieczeństwa mogą szybciej identyfikować krytyczne zagrożenia dla zasobów dzięki prowadzonej eksploracji ryzyka, która podsumowuje ryzyka i wzbogaca badania o wglądy kontekstowe, takie jak krytyczne luki w zabezpieczeniach, wrażliwe dane i techniki lateral movement.
- Zarządzanie zewnętrzną powierzchnią ataku: śledzenie zasobów i ich podatności może pochłaniać wiele czasu. Nowe możliwości zintegrowane z Microsoft Defender External Attack Surface Management dają zespołom bezpieczeństwa wglądy w ich zewnętrzną powierzchnię ataku, gdziekolwiek zasoby są hostowane.
Microsoft Security Copilot jest dostępny zarówno poprzez swój samodzielny portal, jak też w formie osadzonej w istniejące produkty bezpieczeństwa: Unified Security Operations Platform z Microsoft Sentinel i Microsoft Defender XDR, Microsoft Intune, Microsoft Entra, Microsoft Purview i Microsoft Defender for Cloud. Z usługi mogą na razie korzystać tylko zakwalifikowani klienci po rejestracji w Security Copilot Early Access Program. Dowiedz się więcej z naszego artykułu: Microsoft Security Copilot - AI wspomagająca specjalistów ds. bezpieczeństwa.
341f31d.png)