Безбедносни Цопилот чини одговоре 73% прецизнијим

Оно што треба да знате

• „Нови“ аналитичари који користе Сецурити Цопилот показали су 44% тачније одговоре и били су 26% бржи у свим задацима.
• Мицрософт Сентинел, Мицрософт Дефендер КСДР (раније Мицрософт 365 Дефендер) и Мицрософт Сецурити Цопилот комбинују се за прву платформу Унифиед Сецурити Оператионс.
• Сазнајте више на „Будућност безбедности са вештачком интелигенцијом“ коју је представио Чарли Бел у четвртак, 16. новембра у 10:15 по пацифичком времену.

---

Мицрософт има за циљ да реши стварни проблем са којим се свет данас суочава. Експоненцијални пораст сајбер криминала и сајбер напада надмашује способност плавих тимова широм глобус да обуче, снабде и опреми своје аналитичаре и браниоце алатима неопходним за борбу против огромног претња.

Мицрософт је недавно најавио свој одлука да се све уложи у безбедност користећи вештачку интелигенцију да побољша своје могућности. Неки од бројева који долазе из Игните 2023 су прилично шокантни. Ево неколико коментара од Мицрософта.

• За само две године, број напада на лозинке које је открио Мицрософт порастао је са 579 у секунди на преко 4.000 у секунди.
• Очекује се да ће глобални трошак сајбер криминала достићи 10,5 билиона долара до 2025. године, у односу на 3 билиона долара у 2015.
• Безбедносни тимови се суочавају са асиметричним изазовом: морају да заштите све, док нападачи треба да пронађу само једног слаба тачка — док регулаторна сложеност, глобални недостатак талената и велика фрагментација доприносе изазову.

Како Сецурити Цопилот може помоћи у сајбер безбедности?

Једна од највећих најава која је данас изашла из Игните-а је да ће Мицрософт комбиновати све своје бројне безбедносне понуде у јединствену платформу за обједињене безбедносне операције. Ово је већ неко време велики недостатак Мицрософт Дефендер-а и његових многих подскупова.

Можда тражите корисника са високим ризиком у Азуре Ентра, видите да имају приступ фајлу у Схарепоинт-у, морају да се окрену на Мицрософт Дефендер за Цлоуд, онда схватите да постоје и друге датотеке којима се приступа и морате потражити могућу заштиту података у Мицрософтовом надлежности ремедијација. Све ово би требало да буде интегрисано и обједињено и ако Мицрософт може да повеже све ово заједно, моћ вештачке интелигенције могла би да промени игру.

Обједињавајући Мицрософт Сентинел, Мицрософт Дефендер КСДР (раније Мицрософт 365 Дефендер) и Мицрософт Сецурити Цопилот, безбедност аналитичари сада имају јединствено искуство инцидента које поједностављује тријажу и пружа потпуни преглед претњи широм дигиталне мреже са краја на крај имање.

Мицрософт има неке занимљиве статистике о корисности Сецурити Цопилот-а у окружењу сајбер безбедности. Мицрософт је одржао рандомизовано контролисано испитивање (РЦТ) како би измерио утицај на продуктивност за „новце у каријери“ аналитичари, учесници који користе Сецурити Цопилот показали су 44% тачније одговоре и били су 26% бржи у све задатке. Такође су били 11% тачнији у извештајима о инцидентима и 73% тачнији у погледу одговарајућих корака санације. Ово су неке прилично импресивне перформансе и добитке у прецизности.

Многи аналитичари у било којој професији могу се добро снаћи у техничком аспекту своје улоге, али многи се боре са комуникацијом, писањем извештаја и исправним гласом за праву публику. Безбедносни копилот може помоћи са овим недостацима.

Сложени задаци, као што је анализа злонамерних скрипти или прављење ККЛ упита за тражење. преко података у Мицрософт Сентинел и Дефендер КСДР, може се постићи једноставним постављањем питања на природном језику или прихватањем предлога од Сецурити Цопилот. А ако треба да се пријавите свом ЦИСО-у, сада можете одмах да генеришете углађени извештај о инциденту који резимира истрагу и предузете радње за поправку.

Као особа која реагује на инцидент, ово звучи као остварење сна. Тешко је прескочити предност интегрисања АИ решења у детекцију сајбер безбедности и одговор, али многе компаније су и даље забринуте због поверења у своју безбедност тако новој технологији бацк-енд.

Мицрософт такође планира да интегрише Дефендер фор Цлоуд сигнале у Мицрософт КСДР како би га учинио најсвеобухватнијим и најроднијим КСДР на тржишту. Мицрософт такође додаје нове могућности откривања у Дефендер-у за крајњу тачку како би створио мамце и мамце за боље меди и замке за актере претњи.

Ако је ваша компанија заинтересована да тестира Сецурити Цопилот или да буде у току са најновијим информацијама, размислите о придруживању Заједница партнера Мицрософт Сецурити Цопилот или се пријавите за Програм раног приступа.

Нека велика ажурирања долазе у Мицрософт Интуне

Мицрософт је најавио три нове функције које долазе у Мицрософт Интуне у фебруару 2024. Мицрософт се нада да ове нове понуде могу да пруже „једноставност, сигурност и задовољство“.

• Мицрософт Цлоуд ПКИ нуди свеобухватну инфраструктуру јавног кључа засновану на облаку и решење за управљање сертификатима да једноставно креирате, примените и управљате сертификатима за аутентификацију, Ви-Фи и ВПН крајњу тачку сценарија.
• Управљање Мицрософт Интуне Ентерприсе апликацијама поједностављује откривање, паковање, примену и ажурирање апликација независних произвођача преко безбедног каталога предузећа како би помогао свим радницима да буду у току.
• Мицрософт Интуне Адванцед Аналитицс проширује могућности откривања аномалија Интуне Суите-а и пружа дубоке увиде у податке уређаја, као и батерију бодовање здравља за администраторе да проактивно напајају боље, сигурније корисничко искуство и продуктивност побољшања.

Мораћемо да видимо ове нове функције у акцији, да видимо како се спајају и да ли из њих долазе стварни подаци високе верности који се могу применити. Све у свему, ови додаци би требало да буду велике промене које стављају више опција у руке инжењера и аналитичара за боље обезбеђење крајњих тачака. Заинтересовани сте за сајбер безбедност? Погледајте наше водич за почетак рада у области сајбер безбедности.

Шта мислите о овим најавама из Игните-а? Да ли мислите да би компаније требале да се укључе у безбедносни копилот? Јавите нам у коментарима.