Copilot Keamanan membuat responden 73% lebih akurat

Apa yang perlu Anda ketahui

• Analis "Baru" yang menggunakan Security Copilot menunjukkan respons 44% lebih akurat dan 26% lebih cepat dalam semua tugas.
• Microsoft Sentinel, Microsoft Defender XDR (sebelumnya Microsoft 365 Defender), dan Microsoft Security Copilot digabungkan untuk Platform Operasi Keamanan Terpadu yang pertama.
• Pelajari lebih lanjut di “Masa Depan Keamanan dengan AI” yang disampaikan oleh Charlie Bell pada hari Kamis, 16 November pukul 10:15 PT.

---

Microsoft bertujuan untuk memperbaiki masalah nyata yang dihadapi dunia saat ini. Peningkatan eksponensial kejahatan dunia maya dan serangan siber melampaui kemampuan tim biru di seluruh dunia dunia untuk melatih, memasok, dan memperlengkapi para analis dan pembela mereka dengan alat-alat yang diperlukan untuk melawan hal-hal yang sangat besar ancaman.

Microsoft baru-baru ini mengumumkannya keputusan untuk menerapkan keamanan sepenuhnya menggunakan AI untuk meningkatkan kemampuannya. Beberapa angka keluar Nyalakan 2023 cukup mengejutkan. Berikut adalah beberapa komentar dari Microsoft.

• Hanya dalam dua tahun, jumlah serangan kata sandi yang terdeteksi oleh Microsoft telah meningkat dari 579 per detik menjadi lebih dari 4.000 per detik.
• Kerugian global akibat kejahatan dunia maya diperkirakan akan mencapai $10,5 triliun pada tahun 2025, naik dari $3 triliun pada tahun 2015.
• Tim keamanan menghadapi tantangan asimetris: mereka harus melindungi segalanya, sementara penyerang hanya perlu menemukan satu saja titik lemahnya—sementara kompleksitas peraturan, kekurangan talenta global, dan fragmentasi yang merajalela menambah tantangan yang ada.

Bagaimana Security Copilot dapat membantu keamanan siber?

Salah satu pengumuman terbesar yang keluar dari Ignite hari ini adalah bahwa Microsoft akan menggabungkan semua penawaran keamanannya ke dalam satu Platform Operasi Keamanan Terpadu. Ini merupakan kelemahan besar Microsoft Defender dan banyak subsetnya selama ini.

Anda mungkin mencari pengguna berisiko tinggi di Azure Entra, melihat file mereka diakses di Sharepoint, harus beralih ke Microsoft Defender untuk Cloud, kemudian sadari ada file lain yang sedang diakses dan harus mencari di Microsoft Purview untuk kemungkinan perlindungan data remediasi. Semua ini harus diintegrasikan dan disatukan dan jika Microsoft dapat menghubungkan semuanya, kekuatan AI dapat menjadi sebuah terobosan baru.

Dengan menyatukan Microsoft Sentinel, Microsoft Defender XDR (sebelumnya Microsoft 365 Defender), dan Microsoft Security Copilot, keamanan analis kini memiliki pengalaman insiden terpadu yang menyederhanakan triase dan memberikan pandangan menyeluruh dan menyeluruh mengenai ancaman di seluruh dunia digital. perkebunan.

Microsoft memiliki beberapa statistik menarik tentang kegunaan Security Copilot dalam pengaturan keamanan siber. Microsoft mengadakan uji coba terkontrol secara acak (RCT) untuk mengukur dampak produktivitas bagi “karier baru” analis, peserta yang menggunakan Security Copilot menunjukkan respons 44% lebih akurat dan 26% lebih cepat semua tugas. Mereka juga 11% lebih akurat dalam melaporkan insiden, dan 73% lebih akurat dalam menentukan langkah-langkah remediasi yang tepat. Ini adalah beberapa peningkatan kinerja dan akurasi yang cukup mengesankan.

Banyak analis dalam profesi apa pun yang dapat melakukan dengan baik aspek teknis dari peran mereka, namun banyak yang kesulitan dalam komunikasi, penulisan laporan, dan memiliki suara yang tepat untuk audiens yang tepat. Security Copilot dapat membantu mengatasi kekurangan ini.

Tugas kompleks, seperti menganalisis skrip berbahaya atau menyusun kueri KQL untuk diburu. seluruh data di Microsoft Sentinel dan Defender XDR, dapat dilakukan hanya dengan mengajukan pertanyaan dalam bahasa alami atau menerima saran dari Security Copilot. Dan jika Anda perlu melaporkan kembali ke CISO, Anda kini dapat langsung membuat laporan insiden sempurna yang merangkum investigasi dan tindakan remediasi yang telah diambil.

Sebagai penanggap insiden, ini terdengar seperti mimpi yang menjadi kenyataan. Keuntungan dari mengintegrasikan solusi AI ke dalam deteksi dan respons keamanan siber sulit untuk dilewatkan. namun banyak perusahaan masih khawatir untuk mempercayakan keamanan mereka pada teknologi baru tersebut ujung belakang.

Microsoft juga memiliki rencana untuk mengintegrasikan sinyal Defender for Cloud ke dalam Microsoft XDR untuk menjadikannya XDR paling komprehensif dan asli di pasar. Microsoft juga menambahkan kemampuan deteksi baru di Defender for Endpoint guna menghasilkan umpan dan umpan untuk honeypot yang lebih baik serta perangkap bagi pelaku ancaman.

Jika perusahaan Anda tertarik untuk menguji Copilot Keamanan atau mengikuti informasi terbaru, pertimbangkan untuk bergabung dengan Komunitas Mitra Kopilot Keamanan Microsoft atau mendaftar untuk Program Akses Awal.

Beberapa pembaruan besar hadir di Microsoft Intune

Microsoft mengumumkan tiga fitur baru yang hadir di Microsoft Intune pada Februari 2024. Microsoft berharap penawaran baru ini dapat memberikan “penyederhanaan, keamanan, dan kepuasan.” 

• Microsoft Cloud PKI menawarkan solusi manajemen sertifikat dan infrastruktur kunci publik berbasis cloud yang komprehensif untuk sekadar membuat, menyebarkan, dan mengelola sertifikat untuk autentikasi, Wi-Fi, dan titik akhir VPN skenario.
• Manajemen Aplikasi Microsoft Intune Enterprise menyederhanakan penemuan, pengemasan, penerapan, dan pembaruan aplikasi pihak ketiga melalui katalog perusahaan yang aman untuk membantu semua pekerja tetap mengikuti perkembangan terkini.
• Analisis Tingkat Lanjut Microsoft Intune memperluas kemampuan deteksi anomali Intune Suite dan memberikan wawasan data perangkat yang mendalam serta baterai penilaian kesehatan bagi administrator untuk secara proaktif mendukung pengalaman pengguna dan produktivitas yang lebih baik dan aman perbaikan.

Kita perlu melihat fitur-fitur baru ini beraksi, melihat bagaimana fitur-fitur tersebut menyatu, dan apakah ada data aktual dengan ketelitian tinggi yang dapat ditindaklanjuti dari fitur-fitur tersebut. Secara keseluruhan, penambahan ini seharusnya merupakan perubahan besar yang memberikan lebih banyak pilihan kepada para insinyur dan analis untuk mengamankan titik akhir dengan lebih baik. Tertarik dengan Keamanan Siber? Lihat kami panduan untuk memulai di bidang Keamanan Siber.

Apa pendapat Anda tentang pengumuman dari Ignite ini? Menurut Anda, apakah perusahaan sebaiknya ikut serta dalam kebijakan Security Copilot? Beri tahu kami di komentar.