Vicino
Menù

Security Copilot rende gli operatori più precisi del 73%.

Cosa hai bisogno di sapere

  • I "nuovi" analisti che utilizzano Security Copilot hanno dimostrato risposte più accurate del 44% e sono stati più veloci del 26% in tutte le attività.
  • Microsoft Sentinel, Microsoft Defender XDR (in precedenza Microsoft 365 Defender) e Microsoft Security Copilot si uniscono per creare la prima Unified Security Operations Platform.
  • Scopri di più partecipando alla conferenza "Il futuro della sicurezza con l'intelligenza artificiale" presentata da Charlie Bell giovedì 16 novembre alle 10:15 PT.

Microsoft mira a risolvere un problema reale che affligge il mondo oggi. L’aumento esponenziale della criminalità informatica e degli attacchi informatici sta superando le capacità dei team blu in tutto il mondo mondo per formare, fornire e dotare i propri analisti e difensori degli strumenti necessari per combattere la sopraffazione minaccia.

Microsoft ha recentemente annunciato il suo decisione di puntare tutto sulla sicurezza utilizzando l’intelligenza artificiale per migliorare le proprie capacità

. Alcuni dei numeri in uscita Accendi il 2023 sono piuttosto scioccanti. Ecco un paio di commenti di Microsoft.

  • In soli due anni, il numero di attacchi alle password rilevati da Microsoft è passato da 579 al secondo a oltre 4.000 al secondo.
  • Si prevede che il costo globale della criminalità informatica raggiungerà i 10,5 trilioni di dollari entro il 2025, rispetto ai 3 trilioni di dollari del 2015.
  • I team di sicurezza devono affrontare una sfida asimmetrica: devono proteggere tutto, mentre gli aggressori devono trovarne solo uno punto debole, mentre la complessità normativa, la carenza globale di talenti e la frammentazione dilagante si aggiungono alla sfida.

In che modo Security Copilot può aiutare con la sicurezza informatica?

LEGGI DI PIÙ DA IGNITE 2023

- Microsoft sta producendo i propri chip Arm
- Copilot è disponibile in tutto Microsoft 365
- Bing Chat è stato rinominato Copilot
- Microsoft Loop è ora disponibile a livello generale
- Microsoft Mesh e spazi immersivi
- Microsoft Planner unisce To Do e Project
- Microsoft lancia Copilot Studio
- Copilota di sicurezza Microsoft
- L'app Web Copilot è attiva

Uno dei più grandi annunci emersi oggi da Ignite è che Microsoft unirà tutte le sue numerose offerte di sicurezza in un'unica piattaforma operativa di sicurezza unificata. Questo è da tempo un enorme difetto di Microsoft Defender e dei suoi numerosi sottoinsiemi.

Potresti cercare un utente ad alto rischio in Azure Entra, vedere che ha avuto accesso a un file in Sharepoint, dover passare a Microsoft Defender per Cloud, rendersi conto che è in corso l'accesso ad altri file e cercare in Microsoft Purview una possibile protezione dei dati bonifica. Tutto ciò dovrebbe essere integrato e unificato e se Microsoft riuscisse a collegarli tutti insieme, con la potenza dell’intelligenza artificiale niente meno potrebbe cambiare le regole del gioco.

Riunendo Microsoft Sentinel, Microsoft Defender XDR (in precedenza Microsoft 365 Defender) e Microsoft Security Copilot, la sicurezza gli analisti ora dispongono di un'esperienza unificata degli incidenti che semplifica il triage e fornisce una visione completa ed end-to-end delle minacce nel digitale proprietà.

Microsoft

Microsoft ha alcune statistiche interessanti sull'utilità di Security Copilot in un contesto di sicurezza informatica. Microsoft ha condotto uno studio randomizzato e controllato (RCT) per misurare l'impatto sulla produttività dei "nuovi in ​​carriera" Secondo gli analisti, i partecipanti che hanno utilizzato Security Copilot hanno dimostrato risposte più accurate del 44% e sono stati più rapidi del 26%. tutti i compiti. Sono stati inoltre più accurati dell'11% nelle segnalazioni di incidenti e del 73% più accurati riguardo alle azioni correttive appropriate. Si tratta di miglioramenti in termini di prestazioni e precisione piuttosto impressionanti.

Molti analisti di qualsiasi professione riescono a gestire molto bene l'aspetto tecnico del loro ruolo, ma molti hanno difficoltà con la comunicazione, la stesura di report e l'avere la voce giusta per il pubblico giusto. Security Copilot può aiutare con queste carenze.

Attività complesse, come l'analisi di script dannosi o la creazione di query KQL da ricercare. attraverso i dati in Microsoft Sentinel e Defender XDR, può essere realizzato semplicemente ponendo una domanda in linguaggio naturale o accettando un suggerimento da Security Copilot. E se hai bisogno di riferire al tuo CISO, ora puoi generare istantaneamente un rapporto accurato sull'incidente che riassume un'indagine e le azioni correttive intraprese.

Microsoft

Come operatore di risposta agli incidenti, sembra un sogno diventato realtà. È difficile ignorare il vantaggio di integrare soluzioni di intelligenza artificiale nel rilevamento e nella risposta alla sicurezza informatica, ma molte aziende sono ancora preoccupate di affidare la propria sicurezza a una tecnologia così nuova back-end.

Microsoft prevede inoltre di integrare i segnali Defender for Cloud in Microsoft XDR per renderlo l'XDR più completo e nativo sul mercato. Microsoft sta inoltre aggiungendo nuove funzionalità di rilevamento in Defender for Endpoint per generare esche ed esche per migliori honeypot e trappole per gli autori di minacce.

Se la tua azienda è interessata a testare Security Copilot o a rimanere aggiornata con le informazioni più recenti, pensa a unirti a Comunità dei partner Microsoft Security Copilot o iscriverti al Programma di accesso anticipato.

Alcuni grandi aggiornamenti in arrivo su Microsoft Intune

Microsoft ha annunciato tre nuove funzionalità in arrivo su Microsoft Intune nel febbraio 2024. Microsoft spera che queste nuove offerte possano fornire "semplificazione, sicurezza e soddisfazione".

  • PKI Microsoft Cloud offre un'infrastruttura a chiave pubblica completa e una soluzione di gestione dei certificati basata sul cloud per creare, distribuire e gestire in modo semplice i certificati per l'autenticazione, il Wi-Fi e l'endpoint VPN scenari.
  • Gestione delle applicazioni aziendali di Microsoft Intune semplifica il rilevamento, il confezionamento, la distribuzione e gli aggiornamenti delle app di terze parti tramite un catalogo aziendale sicuro per aiutare tutti i lavoratori a rimanere aggiornati.
  • Analisi avanzata di Microsoft Intune estende le funzionalità di rilevamento delle anomalie di Intune Suite e fornisce informazioni approfondite sui dati del dispositivo e sulla batteria punteggio di integrità per gli amministratori per garantire in modo proattivo esperienze utente e produttività migliori e più sicure miglioramenti.

Avremo bisogno di vedere queste nuove funzionalità in azione, vedere come si fondono insieme e se da esse provengono dati effettivamente utilizzabili ad alta fedeltà. Nel complesso, queste aggiunte dovrebbero rappresentare grandi cambiamenti che mettono più opzioni nelle mani di ingegneri e analisti per proteggere meglio gli endpoint. Interessato alla sicurezza informatica? Dai un'occhiata al nostro guida per iniziare nel campo della sicurezza informatica.

Cosa ne pensi di questi annunci di Ignite? Pensi che le aziende dovrebbero saltare sul carro del Security Copilot? Fateci sapere nei commenti.