סגור
תַפרִיט

Security Copilot הופך את המגיבים ל-73% יותר מדויקים

click fraud protection

מה שאתה צריך לדעת

  • אנליסטים "חדשים" שמשתמשים ב-Security Copilot הפגינו תגובות מדויקות יותר ב-44% והיו מהירים ב-26% בכל המשימות.
  • Microsoft Sentinel, Microsoft Defender XDR (לשעבר Microsoft 365 Defender), ו-Microsoft Security Copilot משתלבים לפלטפורמת האבטחה המאוחדת הראשונה.
  • למידע נוסף ב"עתיד האבטחה עם AI" שהוצג על ידי צ'רלי בל ביום חמישי, 16 בנובמבר בשעה 10:15 בבוקר PT.

מיקרוסופט שואפת לתקן בעיה אמיתית העומדת בפני העולם כיום. העלייה האקספוננציאלית בפשעי סייבר ובתקיפות סייבר גוברת על יכולתם של צוותים כחולים ברחבי העולם כדור הארץ לאמן, לספק ולצייד את האנליסטים והמגינים שלהם בכלים הדרושים כדי להילחם במכריע אִיוּם.

מיקרוסופט הכריזה לאחרונה על כך החלטה ללכת הכל על אבטחה באמצעות AI כדי לשפר את היכולות שלו. חלק מהמספרים יוצאים הצית 2023 די מזעזעים. הנה כמה הערות ממיקרוסופט.

  • בתוך שנתיים בלבד, מספר התקפות הסיסמאות שזוהה על ידי מיקרוסופט עלה מ-579 לשנייה ליותר מ-4,000 לשנייה.
  • העלות העולמית של פשעי סייבר צפויה להגיע ל-10.5 טריליון דולר עד 2025, לעומת 3 טריליון דולר ב-2015.
  • צוותי אבטחה עומדים בפני אתגר א-סימטרי: עליהם להגן על הכל, בעוד שתוקפים צריכים למצוא רק אחד נקודת תורפה - בעוד המורכבות הרגולטורית, מחסור בכשרונות עולמיים ופיצול משתולל מוסיפים לאתגר.

כיצד Security Copilot יכול לעזור עם אבטחת סייבר?

קרא עוד מ-IGNITE 2023

- מיקרוסופט מייצרת שבבי Arm משלה
- Copilot מגיע לכל Microsoft 365
- Bing Chat מיתוג מחדש ל-Copilot
- Microsoft Loop זמין כעת באופן כללי
- Microsoft Mesh ו-Immersive Spaces
- Microsoft Planner ממזג את To Do ו- Project
- מיקרוסופט משיקה את Copilot Studio
- Microsoft Security Copilot
- אפליקציית האינטרנט Copilot עולה לאוויר

אחת ההכרזות הגדולות ביותר שיצאו מ-Ignite היום היא שמיקרוסופט תשלב את כל הצעות האבטחה הרבות שלה לפלטפורמת פעולות אבטחה מאוחדת אחת. זה היה חסרון עצום של Microsoft Defender וקבוצות המשנה הרבות שלה כבר זמן מה.

ייתכן שאתה מחפש משתמש בסיכון גבוה ב- Azure Entra, ראה שהיה לו גישה לקובץ ב-Sharepoint, צריך לעבור ל-Microsoft Defender עבור ענן, ואז להבין שיש קבצים אחרים שניגשים אליהם ועליך לחפש ב-Microsoft Purview להגנה על נתונים אפשרית תיקון. כל זה צריך להיות משולב ומאוחד, ואם מיקרוסופט יכולה לקשר את כולם יחד, עם הכוח של AI לא פחות יכול להיות מחליף משחק.

על ידי איחוד של Microsoft Sentinel, Microsoft Defender XDR (לשעבר Microsoft 365 Defender), ו-Microsoft Security Copilot, אבטחה לאנליסטים יש כעת חווית אירוע מאוחדת המייעלת את הניסוי ומספקת תצוגה מלאה מקצה לקצה של איומים ברחבי הדיגיטל נכס.

מיקרוסופט

למיקרוסופט יש כמה נתונים סטטיסטיים מעניינים לגבי התועלת של Security Copilot בהגדרת אבטחת סייבר. מיקרוסופט ערכה ניסוי מבוקר אקראי (RCT) כדי למדוד את ההשפעה על הפרודוקטיביות עבור "חדש בקריירה" אנליסטים, משתתפים שמשתמשים ב-Security Copilot הפגינו תגובות מדויקות יותר ב-44% והיו מהירים יותר ב-26% כל המשימות. הם גם היו מדויקים יותר ב-11% בדיווחי תקריות, וב-73% יותר מדויקים לגבי שלבי תיקון מתאימים. אלו הם כמה הישגים מרשימים למדי בביצועים ובדיוק.

הרבה אנליסטים בכל מקצוע יכולים לעשות טוב מאוד עם ההיבט הטכני של תפקידם, אבל רבים נאבקים בתקשורת, בכתיבת דוחות ובקול מתאים לקהל הנכון. Security Copilot יכול לעזור עם החסרונות הללו.

משימות מורכבות, כגון ניתוח סקריפטים זדוניים או יצירת שאילתות KQL לציד. על פני נתונים ב-Microsoft Sentinel ו-Defender XDR, ניתן לבצע פשוט על ידי שאילת שאלה בשפה טבעית או קבלת הצעה מאת Security Copilot. ואם אתה צריך לדווח בחזרה ל-CISO שלך, אתה יכול כעת ליצור באופן מיידי דוח תקריות מלוטש המסכם חקירה ופעולות התיקון שננקטו.

מיקרוסופט

כמגיב לאירועים, זה נשמע כמו הגשמת חלום. קשה לוותר על היתרון בשילוב פתרונות AI בזיהוי ותגובה של אבטחת סייבר, אך חברות רבות עדיין מודאגות מהבטחת טכנולוגיה חדשה שכזו אחורי.

למיקרוסופט יש גם תוכניות לשלב את אותות Defender for Cloud ב- Microsoft XDR כדי להפוך אותו ל-XDR המקיף והמקורי ביותר בשוק. מיקרוסופט מוסיפה גם יכולות זיהוי חדשות ב-Defender for Endpoint כדי ליצור פתיונות ופתיונות לעציצים טובים יותר ומלכודות עבור שחקני איומים.

אם החברה שלך מעוניינת לבחון את Security Copilot או להישאר מעודכנת במידע החדש ביותר, חשוב להצטרף ל- קהילת השותפים של Microsoft Security Copilot או להירשם ל- תוכנית גישה מוקדמת.

כמה עדכונים גדולים מגיעים ל-Microsoft Intune

מיקרוסופט הכריזה על שלוש תכונות חדשות שיגיעו ל-Microsoft Intune בפברואר 2024. מיקרוסופט מקווה שההצעות החדשות הללו יכולות לספק "פישוט, אבטחה וסיפוק".

  • Microsoft Cloud PKI מציעה תשתית מקיפה מבוססת ענן של מפתח ציבורי ופתרון ניהול תעודות פשוט ליצור, לפרוס ולנהל אישורים עבור אימות, Wi-Fi ונקודת קצה VPN תרחישים.
  • ניהול יישומים של Microsoft Intune Enterprise מייעל את הגילוי, האריזה, הפריסה והעדכונים של אפליקציות של צד שלישי באמצעות קטלוג ארגוני מאובטח כדי לעזור לכל העובדים להישאר מעודכנים.
  • Microsoft Intune Analytics מתקדם מרחיב את יכולות זיהוי החריגות של Intune Suite ומספק תובנות עמוקות של נתוני המכשיר וכן סוללה ניקוד בריאות למנהלי מערכת כדי להפעיל באופן יזום חוויות משתמש טובות ומאובטחות יותר ופרודוקטיביות שיפורים.

נצטרך לראות את התכונות החדשות הללו בפעולה, לראות כיצד הן מתלכדות יחדיו, ואם ישנן נתונים מעשיים בנאמנות גבוהה המגיעים מהם. בסך הכל, התוספות האלה צריכות להיות שינויים נהדרים שמכניסים יותר אפשרויות בידיים של מהנדסים ואנליסטים כדי לאבטח טוב יותר את נקודות הקצה. מתעניין באבטחת סייבר? בדוק שלנו מדריך לתחילת העבודה בתחום אבטחת הסייבר.

מה אתה חושב על ההכרזות האלה של Ignite? האם לדעתך חברות צריכות לקפוץ על עגלת Security Copilot? ספר לנו בתגובות.