Perto
Cardápio

O Security Copilot está tornando as respostas 73% mais precisas

O que você precisa saber

  • Os “novos” analistas que usam o Security Copilot demonstraram respostas 44% mais precisas e foram 26% mais rápidos em todas as tarefas.
  • Microsoft Sentinel, Microsoft Defender XDR (anteriormente Microsoft 365 Defender) e Microsoft Security Copilot se combinam para a primeira Plataforma Unificada de Operações de Segurança.
  • Saiba mais em “O Futuro da Segurança com IA” apresentado por Charlie Bell na quinta-feira, 16 de novembro, às 10h15, horário do Pacífico.

A Microsoft tem como objetivo corrigir um problema real que o mundo enfrenta hoje. O aumento exponencial do crime cibernético e dos ataques cibernéticos está ultrapassando a capacidade das equipes azuis em todo o mundo. mundo para treinar, fornecer e equipar seus analistas e defensores com as ferramentas necessárias para combater o esmagador ameaça.

A Microsoft anunciou recentemente seu decisão de apostar tudo na segurança usando IA para melhorar suas capacidades. Alguns dos números que saem Acender 2023 são bastante chocantes. Aqui estão alguns comentários da Microsoft.

  • Em apenas dois anos, o número de ataques a senhas detectados pela Microsoft aumentou de 579 por segundo para mais de 4.000 por segundo.
  • O custo global do cibercrime deverá atingir 10,5 biliões de dólares até 2025, acima dos 3 biliões de dólares em 2015.
  • As equipes de segurança enfrentam um desafio assimétrico: devem proteger tudo, enquanto os invasores só precisam encontrar um ponto fraco – enquanto a complexidade regulamentar, a escassez global de talentos e a fragmentação desenfreada aumentam o desafio.

Como o Security Copilot pode ajudar na segurança cibernética?

LEIA MAIS DO IGNITE 2023

- Microsoft está fabricando seus próprios chips Arm
- Copilot chega a todo o Microsoft 365
- Bing Chat renomeado para Copilot
- Microsoft Loop agora disponível para todos
- Microsoft Mesh e espaços imersivos
- Microsoft Planner mescla To Do e Project
- Microsoft lança Copilot Studio
- Copiloto de segurança da Microsoft
- O aplicativo da web Copilot entra no ar

Um dos maiores anúncios do Ignite hoje é que a Microsoft combinará todas as suas muitas ofertas de segurança em uma única plataforma unificada de operações de segurança. Esta tem sido uma grande deficiência do Microsoft Defender e de seus muitos subconjuntos já há algum tempo.

Você pode estar procurando um usuário de alto risco no Azure Entra, viu que ele teve um arquivo acessado no Sharepoint e precisa migrar para o Microsoft Defender para Cloud, então percebo que há outros arquivos sendo acessados ​​e preciso procurar no Microsoft Purview uma possível proteção de dados remediação. Tudo isso deve ser integrado e unificado e se a Microsoft puder vincular tudo isso, com o poder da IA, nada menos poderá ser uma virada de jogo.

Ao reunir o Microsoft Sentinel, o Microsoft Defender XDR (anteriormente Microsoft 365 Defender) e o Microsoft Security Copilot, a segurança os analistas agora têm uma experiência unificada de incidentes que agiliza a triagem e fornece uma visão completa e ponta a ponta das ameaças em todo o digital Estado.

Microsoft

A Microsoft tem algumas estatísticas interessantes sobre a utilidade do Security Copilot em um ambiente de segurança cibernética. A Microsoft realizou um ensaio clínico randomizado (RCT) para medir o impacto na produtividade de “novos na carreira” analistas, os participantes que usaram o Security Copilot demonstraram respostas 44% mais precisas e foram 26% mais rápidos em todas as tarefas. Eles também foram 11% mais precisos nos relatórios de incidentes e 73% mais precisos nas etapas de correção apropriadas. Esses são alguns ganhos impressionantes de desempenho e precisão.

Muitos analistas em qualquer profissão podem se sair muito bem com o aspecto técnico de sua função, mas muitos têm dificuldade em se comunicar, redigir relatórios e ter voz adequada para o público correto. O Security Copilot pode ajudar com essas deficiências.

Tarefas complexas, como analisar scripts maliciosos ou criar consultas KQL para caçar. entre dados no Microsoft Sentinel e no Defender XDR, pode ser realizado simplesmente fazendo uma pergunta em linguagem natural ou aceitando uma sugestão do Security Copilot. E se precisar reportar ao seu CISO, agora você pode gerar instantaneamente um relatório de incidente sofisticado que resume uma investigação e as ações de correção que foram tomadas.

Microsoft

Como respondente de incidentes, isso parece a realização de um sonho. A vantagem de integrar soluções de IA na detecção e resposta de segurança cibernética é difícil de ignorar, mas muitas empresas ainda estão preocupadas em confiar sua segurança em uma tecnologia tão nova Processo interno.

A Microsoft também tem planos de integrar sinais do Defender for Cloud ao Microsoft XDR para torná-lo o XDR mais abrangente e nativo do mercado. A Microsoft também está adicionando novos recursos de detecção no Defender for Endpoint para gerar iscas e iscas para melhores honeypots e armadilhas para atores de ameaças.

Se sua empresa estiver interessada em testar o Security Copilot ou em se manter atualizada com as informações mais recentes, pense em ingressar no Comunidade de parceiros do Microsoft Security Copilot ou inscrevendo-se no Programa de acesso antecipado.

Algumas grandes atualizações chegando ao Microsoft Intune

A Microsoft anunciou três novos recursos chegando ao Microsoft Intune em fevereiro de 2024. A Microsoft espera que essas novas ofertas possam fornecer “simplificação, segurança e satisfação”.

  • PKI de nuvem da Microsoft oferece uma infraestrutura abrangente de chave pública baseada em nuvem e uma solução de gerenciamento de certificados para simplesmente criar, implantar e gerenciar certificados para autenticação, Wi-Fi e endpoint VPN cenários.
  • Gerenciamento de aplicativos empresariais do Microsoft Intune agiliza a descoberta, o empacotamento, a implantação e as atualizações de aplicativos de terceiros por meio de um catálogo corporativo seguro para ajudar todos os funcionários a se manterem atualizados.
  • Análise Avançada do Microsoft Intune amplia os recursos de detecção de anomalias do Intune Suite e fornece insights profundos de dados do dispositivo, bem como dados de bateria pontuação de integridade para que os administradores potencializem proativamente experiências de usuário e produtividade melhores e mais seguras melhorias.

Precisaremos ver esses novos recursos em ação, ver como eles se unem e se há dados reais e acionáveis ​​de alta fidelidade provenientes deles. Em suma, essas adições devem ser grandes mudanças que coloquem mais opções nas mãos de engenheiros e analistas para proteger melhor os endpoints. Interessado em segurança cibernética? Confira nosso guia para começar na área de segurança cibernética.

O que você acha desses anúncios do Ignite? Você acha que as empresas deveriam aderir ao movimento do Security Copilot? Deixe-nos saber nos comentários.