Security Copilot gjør svarpersonene 73 % mer nøyaktige

Hva du trenger å vite

• "Nye" analytikere som brukte Security Copilot viste 44 % mer nøyaktige svar og var 26 % raskere på tvers av alle oppgaver.
• Microsoft Sentinel, Microsoft Defender XDR (tidligere Microsoft 365 Defender) og Microsoft Security Copilot kombineres for den første Unified Security Operations Platform.
• Lær mer på «The Future of Security with AI» presentert av Charlie Bell torsdag 16. november kl. 10:15 PT.

---

Microsoft har som mål å fikse et reelt problem som verden står overfor i dag. Den eksponentielle økningen i cyberkriminalitet og cyberangrep overgår evnen til blå team gjennom hele kloden for å trene, levere og utstyre sine analytikere og forsvarere med verktøyene som er nødvendige for å bekjempe de overveldende trussel.

Microsoft kunngjorde nylig sin beslutning om å gå all in på sikkerhet ved å bruke AI for å forbedre sine evner. Noen av tallene kommer ut av Ignite 2023 er ganske sjokkerende. Her er et par kommentarer fra Microsoft.

• På bare to år har antallet passordangrep oppdaget av Microsoft steget fra 579 per sekund til over 4000 per sekund.
• De globale kostnadene for nettkriminalitet forventes å nå 10,5 billioner dollar innen 2025, opp fra 3 billioner dollar i 2015.
• Sikkerhetsteam står overfor en asymmetrisk utfordring: de må beskytte alt, mens angripere bare trenger å finne en svakt punkt – mens regulatorisk kompleksitet, global talentmangel og utbredt fragmentering øker utfordringen.

Hvordan kan Security Copilot hjelpe med cybersikkerhet?

En av de største kunngjøringene som har kommet ut av Ignite i dag, er at Microsoft vil kombinere alle sine mange sikkerhetstilbud til en enkelt Unified Security Operations Platform. Dette har vært en stor mangel ved Microsoft Defender og dets mange delsett en stund nå.

Du ser kanskje etter en høyrisikobruker i Azure Entra, ser at de har fått tilgang til en fil i Sharepoint, må pivotere til Microsoft Defender for Cloud, så innse at det er andre filer som blir åpnet og må se i Microsoft Purview for mulig databeskyttelse utbedring. Alt dette bør være integrert og forent, og hvis Microsoft kan koble disse sammen, kan ikke mindre med kraften til AI være en game changer.

Ved å bringe sammen Microsoft Sentinel, Microsoft Defender XDR (tidligere Microsoft 365 Defender) og Microsoft Security Copilot, sikkerhet analytikere har nå en enhetlig hendelsesopplevelse som effektiviserer triage og gir et komplett, ende-til-ende-bilde av trusler på tvers av det digitale eiendom.

Microsoft har noen interessante statistikker om nytten av Security Copilot i en cybersikkerhetsinnstilling. Microsoft holdt en randomisert kontrollert studie (RCT) for å måle produktivitetseffekten for «ny i karrieren» analytikere, deltakere som brukte Security Copilot viste 44 % mer nøyaktige svar og var 26 % raskere på tvers av alle oppgaver. De var også 11 % mer nøyaktige på hendelsesrapporter, og 73 % mer nøyaktige om passende utbedringstrinn. Dette er noen ganske imponerende ytelses- og nøyaktighetsgevinster.

Mange analytikere i ethvert yrke kan gjøre det veldig bra med det tekniske aspektet av rollen sin, men mange sliter med kommunikasjon, rapportskriving og å ha riktig stemme for riktig publikum. Security Copilot kan hjelpe med disse manglene.

Komplekse oppgaver, for eksempel å analysere ondsinnede skript eller lage KQL-spørringer for å jakte. på tvers av data i Microsoft Sentinel og Defender XDR, kan oppnås ganske enkelt ved å stille et spørsmål på naturlig språk eller godta et forslag fra Security Copilot. Og hvis du trenger å rapportere tilbake til CISO, kan du nå umiddelbart generere en polert hendelsesrapport som oppsummerer en undersøkelse og utbedringshandlingene som ble iverksatt.

Som en hendelsesbehandler høres dette ut som en drøm som går i oppfyllelse. Oppsiden med å integrere AI-løsninger i cybersikkerhetsdeteksjon og respons er vanskelig å la være, men mange selskaper er fortsatt bekymret for å stole på en slik ny teknologi med sin sikkerhet baksiden.

Microsoft har også planer om å integrere Defender for Cloud-signaler i Microsoft XDR for å gjøre den til den mest omfattende og native XDR på markedet. Microsoft legger også til nye deteksjonsmuligheter i Defender for Endpoint for å generere lokkemidler og lokker for bedre honningkrukker og feller for trusselaktører.

Hvis bedriften din er interessert i å teste ut Security Copilot eller holde deg oppdatert med den nyeste informasjonen, tenk på å bli med Microsoft Security Copilot Partner-fellesskap eller registrere deg for Program for tidlig tilgang.

Noen store oppdateringer kommer til Microsoft Intune

Microsoft annonserte tre nye funksjoner som kommer til Microsoft Intune i februar 2024. Microsoft håper disse nye tilbudene kan gi «forenkling, sikkerhet og tilfredshet».

• Microsoft Cloud PKI tilbyr en omfattende, skybasert offentlig nøkkelinfrastruktur og sertifikatadministrasjonsløsning å enkelt opprette, distribuere og administrere sertifikater for autentisering, Wi-Fi og VPN-endepunkt scenarier.
• Microsoft Intune Enterprise Application Management strømlinjeformer tredjeparts appoppdagelse, pakking, distribusjon og oppdateringer via en sikker bedriftskatalog for å hjelpe alle arbeidere med å holde seg oppdatert.
• Microsoft Intune Advanced Analytics utvider Intune Suite-avviksdeteksjonsfunksjonene og gir dyp enhetsdatainnsikt samt batteri helsepoeng for administratorer for proaktivt å gi bedre, sikrere brukeropplevelser og produktivitet forbedringer.

Vi vil trenge å se disse nye funksjonene i aksjon, se hvordan de smelter sammen, og om det kommer faktiske data fra dem. Alt i alt burde disse tilleggene være store endringer som gir flere alternativer i hendene på ingeniører og analytikere for å sikre endepunkter bedre. Interessert i cybersikkerhet? Sjekk ut vår veiledning for å komme i gang i Cybersecurity-feltet.

Hva synes du om disse kunngjøringene fra Ignite? Synes du selskaper bør hoppe på Security Copilot-vognen? Gi oss beskjed i kommentarene.