Microsoft ogłosił wprowadzenie na rynek usługi wykorzystującej nową generację sztucznej inteligencji do walki z cyberprzestępczością. Microsoft Security Copilot pozwoli zespołom odpowiedzialnym za bezpieczeństwo lepiej zrozumieć krajobraz cyberzagrożeń, dając im narzędzia do szybszego ich wykrywania i reagowania na potencjalne incydenty. Usługa wykorzystuje do tego celu rozległą bazę informacji o zagrożeniach Microsoft wraz z wiodącą wiedzą branżową, aby wspomóc pracę specjalistów z tego obszaru poprzez łatwego w użyciu
asystenta AI.
– Niestety specjaliści ds. bezpieczeństwa wciąż muszą toczyć nierówną walkę z nieustępliwymi i wyrafinowanymi cyberprzestępcami – powiedziała Vasu Jakkal, wiceprezes Microsoft ds. bezpieczeństwa. – Security Copilot zmienia równowagę sił na naszą korzyść. To pierwsze i jedyne tego typu rozwiązanie oparte na generatywnej sztucznej inteligencji, które pozwala osobom odpowiedzialnym za bezpieczeństwo poruszać się z prędkością i skalą AI.
Security Copilot został zaprojektowany tak, aby współpracować z zespołami ds. bezpieczeństwa, dając im pełny wgląd w to, co dzieje się w ich środowisku. Ponadto, usługa pozwala wyciągać wnioski z istniejących danych wywiadowczych, a także usprawnia korelowanie aktywności zagrożeń i podejmowanie bardziej świadomych, skutecznych decyzji w krótszym czasie.
Uproszczony krajobraz zagrożeń i przyspieszenie reakcji na ataki
W świecie, w którym hasła są atakowane 1 287 razy na sekundę, fragmentaryczne narzędzia i infrastruktura nie wystarczają do powstrzymania atakujących. Ponadto, firmy i organizacje nie były w stanie zatrudnić odpowiedniej liczby specjalistów ds. cyberbezpieczeństwa, mimo że liczba ataków w ciągu ostatnich 5 lat wzrosła o 67 proc. Doprowadziło to do sytuacji, w której osoby odpowiedzialne za bezpieczeństwo są przytłoczone wyszukiwaniem trudno zauważalnych ataków w ciągle zwiększającym się ruchu sieciowym i pośród sygnałów z różnych źródeł.
Security Copilot zmniejsza złożoność tych procesów i zwiększa możliwości zespołów bezpieczeństwa, podsumowując i nadając sens informacjom o zagrożeniach. Pomaga im również przebrnąć przez szum ruchu internetowego i zidentyfikować złośliwe aktywności.
Rozwiązanie pomoże również zespołom ds. bezpieczeństwa wychwycić to, co może umknąć w natłoku działań, poprzez korelację i podsumowanie danych dotyczących ataków, a także nadawanie rangi incydentom. Ponadto, usługa rekomenduje najlepsze sposoby postępowania w celu szybkiego zaradzenia zróżnicowanym zagrożeniom w odpowiednim czasie.
Ciągłe uczenie się w celu poszerzania wiedzy zespołów ds. bezpieczeństwa
Security Copilot będzie również stale się uczyć i doskonalić, aby zapewnić zespołom bezpieczeństwa dostęp do najnowszej wiedzy o cyberprzestępcach, ich taktykach, technikach i procedurach. Usługa zapewni stały dostęp do najbardziej zaawansowanych modeli OpenAI, aby wspierać wymagające zadania związane z bezpieczeństwem. Widza o zagrożeniach opiera się zarówno na danych klienta, jak i na rozległych zasobach analitycznych Microsoft.
Dzięki tym możliwościom zespoły bezpieczeństwa dowolnej wielkości mogą dysponować możliwościami, które do tej pory były dostępne tylko dla największych organizacji. Ponadto, Security Copilot pomoże rozwiązać problem niedoboru umiejętności w zakresie bezpieczeństwa cyfrowego poprzez uzupełnienie brakującej wiedzy oraz udoskonalenie przepływu pracy, profili podmiotów stanowiących zagrożenie i raportowania incydentów w zespołach.
– Postępy w sektorze bezpieczeństwa wymagają zarówno ludzi, jak i technologii. Niezbędne jest połączenie pomysłowości z najbardziej zaawansowanymi narzędziami, które pomagają w szybki sposób i w odpowiedniej skali wdrożyć w życie wiedzę specjalistów – powiedział Charlie Bell, EVP działu Security, Compliance, Identity, and Management w Microsoft. – Dzięki Security Copilot budujemy przyszłość, w której każdy specjalista ds. cyberbezpieczeństwa jest wyposażony w narzędzia i technologie niezbędne do uczynienia świata bezpieczniejszym.
Solidny fundament platformy Microsoft i inteligentna analiza zagrożeń
Microsoft dysponuje odpowiednimi zasobami, które pomogą firmom badać i wdrażać technologię AI w celu zwiększenia ich możliwości z zakresu cyberobrony. Microsoft Security aktywnie śledzi więcej niż 50 grup wykorzystujących ataki ransomware, ponad 250 unikalnych organizacji cyberprzestępczych działających na zlecenie państw i codziennie odbiera 65 bilionów sygnałów o zagrożeniach. Technologia Microsoft blokuje ponad 25 miliardów prób kradzieży haseł na sekundę, a ponad 8 000 specjalistów ds. bezpieczeństwa w firmie analizuje więcej sygnałów bezpieczeństwa niż jakakolwiek inna firma. Do tego celu analitycy Security Operations Center Microsoft wykorzystują ponad 100 różnych źródeł danych.
Dodatkowo, przejęcie firm takich jak RiskIQ i Miburo daje Microsoft dostęp do informacji o zagrożeniach, których nikt inny nie posiada. Security Copilot integruje się również natywnie z rosnącą listą produktów Microsoft Security, takich jak Sentinel i Defender, aby pomóc klientom w stworzeniu kompleksowego rozwiązania w całym programie bezpieczeństwa.