Security Copilot face ca respondenții să fie cu 73% mai precisi

Ce trebuie sa stii

• „Noii” analiști care au folosit Security Copilot au demonstrat răspunsuri cu 44% mai precise și au fost cu 26% mai rapizi în toate sarcinile.
• Microsoft Sentinel, Microsoft Defender XDR (anterior Microsoft 365 Defender) și Microsoft Security Copilot se combină pentru prima platformă unificată de operațiuni de securitate.
• Aflați mai multe la „Viitorul securității cu IA” prezentat de Charlie Bell joi, 16 noiembrie, la 10:15 PT.

---

Microsoft își propune să rezolve o problemă reală cu care se confruntă lumea astăzi. Creșterea exponențială a criminalității cibernetice și a atacurilor cibernetice depășește capacitatea echipelor albastre din întreaga lume. glob pentru a instrui, furniza și echipa analiștii și apărătorii lor cu instrumentele necesare pentru a lupta împotriva amenințare.

Microsoft și-a anunțat recent decizia de a se ocupa de securitate folosind AI pentru a-și îmbunătăți capacitățile. Unele dintre numerele care ies din Aprinde 2023 sunt destul de șocante. Iată câteva comentarii de la Microsoft.

• În doar doi ani, numărul de atacuri cu parole detectate de Microsoft a crescut de la 579 pe secundă la peste 4.000 pe secundă.
• Costul global al criminalității cibernetice este de așteptat să ajungă la 10,5 trilioane de dolari până în 2025, față de 3 trilioane de dolari în 2015.
• Echipele de securitate se confruntă cu o provocare asimetrică: trebuie să protejeze totul, în timp ce atacatorii trebuie să găsească doar unul punct slab – în timp ce complexitatea reglementărilor, lipsa globală de talente și fragmentarea fulgerătoare se adaugă provocării.

Cum poate ajuta Security Copilot cu securitatea cibernetică?

Unul dintre cele mai mari anunțuri apărute astăzi de la Ignite este că Microsoft va combina toate numeroasele sale oferte de securitate într-o singură platformă unificată de operațiuni de securitate. Acesta a fost un dezavantaj imens al Microsoft Defender și al numeroaselor sale subseturi de ceva vreme.

S-ar putea să căutați un utilizator cu risc ridicat în Azure Entra, să vedeți că a avut un fișier accesat în Sharepoint, trebuie să pivotați la Microsoft Defender pentru Cloud, apoi realizați că sunt accesate alte fișiere și trebuie să căutați în Microsoft Purview pentru o posibilă protecție a datelor remediere. Toate acestea ar trebui să fie integrate și unificate și dacă Microsoft le poate lega pe toate împreună, cu puterea AI nu mai puțin ar putea schimba jocul.

Prin reunirea Microsoft Sentinel, Microsoft Defender XDR (anterior Microsoft 365 Defender) și Microsoft Security Copilot, securitatea analiștii au acum o experiență unificată a incidentelor, care simplifică triajul și oferă o vedere completă, de la capăt la capăt, a amenințărilor din mediul digital. imobiliar.

Microsoft are câteva statistici interesante despre utilitatea Security Copilot într-un cadru de securitate cibernetică. Microsoft a organizat un studiu randomizat controlat (RCT) pentru a măsura impactul asupra productivității pentru „noi în carieră” analiștilor, participanții care au folosit Security Copilot au demonstrat răspunsuri cu 44% mai precise și au fost cu 26% mai rapid toate sarcinile. De asemenea, au fost cu 11% mai precise în ceea ce privește rapoartele de incident și cu 73% mai precise în ceea ce privește pașii corespunzători de remediere. Acestea sunt niște câștiguri de performanță și precizie destul de impresionante.

Mulți analiști din orice profesie se pot descurca foarte bine cu aspectul tehnic al rolului lor, dar mulți se luptă cu comunicarea, scrierea rapoartelor și să aibă vocea potrivită pentru publicul corect. Security Copilot poate ajuta cu aceste deficiențe.

Sarcini complexe, cum ar fi analizarea scripturilor rău intenționate sau crearea de interogări KQL pentru a vâna. între datele din Microsoft Sentinel și Defender XDR, poate fi realizat pur și simplu punând o întrebare în limbaj natural sau acceptând o sugestie de la Security Copilot. Și dacă aveți nevoie să raportați către CISO, acum puteți genera instantaneu un raport de incident bine definit care rezumă o investigație și acțiunile de remediere care au fost întreprinse.

Ca răspuns la incident, acest lucru pare un vis devenit realitate. Avantajul integrării soluțiilor AI în detectarea și răspunsul securității cibernetice este greu de trecut. dar multe companii sunt încă îngrijorate că au încredere într-o astfel de tehnologie nouă cu securitatea lor back-end.

Microsoft are, de asemenea, planuri de a integra semnalele Defender for Cloud în Microsoft XDR, pentru a-l face cel mai cuprinzător și nativ XDR de pe piață. Microsoft adaugă, de asemenea, noi capabilități de detectare în Defender pentru Endpoint pentru a genera momeli și momeli pentru honeypots și capcane mai bune pentru actorii amenințărilor.

Dacă compania dvs. este interesată să testeze Security Copilot sau să fie la curent cu cele mai noi informații, gândiți-vă să vă alăturați Comunitatea Microsoft Security Copilot Partner sau înscrierea la Program de acces timpuriu.

Câteva actualizări importante vin la Microsoft Intune

Microsoft a anunțat trei noi funcții care vor veni pe Microsoft Intune în februarie 2024. Microsoft speră că aceste noi oferte pot oferi „simplificare, securitate și satisfacție”.

• Microsoft Cloud PKI oferă o infrastructură cu chei publice cuprinzătoare, bazată pe cloud și o soluție de gestionare a certificatelor pentru a crea, implementa și gestiona pur și simplu certificate pentru autentificare, Wi-Fi și terminal VPN scenarii.
• Managementul aplicațiilor Microsoft Intune Enterprise eficientizează descoperirea, împachetarea, implementarea și actualizările aplicațiilor terțe prin intermediul unui catalog securizat de întreprindere pentru a ajuta toți angajații să rămână la curent.
• Microsoft Intune Advanced Analytics extinde capacitățile de detectare a anomaliilor Intune Suite și oferă informații detaliate despre datele dispozitivului, precum și bateria punctaj de sănătate pentru administratori pentru a alimenta în mod proactiv experiențe de utilizator și productivitate mai bune și mai sigure îmbunătățiri.

Va trebui să vedem aceste noi funcții în acțiune, să vedem cum se unesc împreună și dacă există date reale de înaltă fidelitate care provin de la ele. În total, aceste completări ar trebui să fie schimbări extraordinare care pun mai multe opțiuni în mâinile inginerilor și analiștilor pentru a securiza mai bine punctele finale. Te interesează securitatea cibernetică? Consultați-ne ghid pentru începerea în domeniul securității cibernetice.

Ce părere aveți despre aceste anunțuri de la Ignite? Credeți că companiile ar trebui să sară în vagonul Security Copilot? Spune-ne în comentarii.