Zdi se, da se je Microsoft osredotočil na integracija umetne inteligence v vseh storitvah podjetja, nadaljuje niz implementacij s Microsoft Security Copilot. Orodje AI, ki podpira oddelke za kibernetsko varnost v podjetjih in organizacijah.
Po izidu Kopilot z GPT-4 za BingA Microsoft 365 Copilot in obvestilo AI Builder in Power Apps, je bil na vrsti varnostni segment, ki je izkoristil novo orodje AI.
Kaj je Microsoft Security Copilot in na koga je naslovljeno?
Microsoft Security Copilot sama po sebi ni protivirusna programska oprema, temveč način za pomoč delavcem v kibernetski varnosti, da hitreje najdejo odgovore na vprašanja v zvezi z varnostnimi incidenti. Umetna inteligenca se bo povezal s človeško inteligenco, da bi zmanjšal odzivni čas na izzive kibernetskih napadov.
Če v primeru Microsoft 365 Copilot, človeško delo je mogoče nadomestiti z AI, glede varnostne grožnje, stvari so popolnoma drugačne. Hekerji bodo vedno iskali nove rešitve ranljivosti v omrežjih podjetja ali organizacije. Noben model AI, ne glede na to, kako napreden je, ne bo dovolj sposoben soočiti se s temi izzivi, saj hekanje v večini primerov pomeni, inženiring. Odkritje novih elementov, ki vodijo do ranljivosti. Elementi, o katerih se umetna inteligenca ne bi imela kje naučiti.
Security Copilot, vam bo pomagal poiskati »iglo v kupu sena«, ko bo zaznan večji varnostni incident. Sodelovanje v seji vprašanj in odgovorov med varnostnimi strokovnjaki in Microsoft Security Copilot, bo zagotovo pripeljalo do hitrega odkritja vira incidenta. Seveda, če varnostni strokovnjak postavlja prava vprašanja in zna zelo dobro razumeti, katere informacije prejme od Varnostnega kopilota.
Ujemite, kar drugi zamudijo. Tudi najboljši strokovnjak za varnost lahko kaj spregleda, vključno z varnostnimi težavami, ki so očitne in jih je treba upoštevati. Programska oprema je bolj pedantna in bo pregledala vse, vendar lahko spregleda element, ki bi ga človek takoj zaznal, na primer neželeno pošto. Kombinacija človeške in umetne inteligence na področju IT varnosti bo izboljšala odzivni čas in reševanje izzivov.
To pravi Microsoft Security Copilot ima sposobnost predvidevanja naslednjega gibanja dejavnika grožnje z nenehnim sklepanjem na podlagi globalnih informacij o opozorilih. Microsoft dnevno prejme približno 65 bilijonov varnostnih opozoril, ki jih ta programska oprema lahko razlaga in se iz njih uči. Za varnostnega analitika bi bilo nemogoče preiskati vsa ta opozorila in vzpostaviti vzorec za preiskovano grožnjo. Security Copilot bo to naredil in določil najboljši način za rešitev problema, prikazal poročila varnostnih strokovnjakov o podobnih incidentih in skupaj iskal rešitve.
Za analitike kibernetske varnosti v podjetjih bo zanesljiv »partner« in bo veliko pomagal pri prepoznavanju problemov in skrajšanju odzivnega časa na izzive.
Integracija tega varnostnega sistema temelji na AI, bo omogočeno podjetjem, ki vodijo več na Microsoft Cloud.
Microsoft vam do zdaj ni ponudil datuma, kdaj Security Copilot za implementacijo te varnostne rešitve ne bo na voljo cenik. Trenutno vemo samo, da se testi izvajajo v nekaj podjetjih, ki delujejo naprej Microsoft Cloud.
Ni znano, kdo bo imel dostop do izvedbe Microsoft Security Copilot. Čeprav Microsoft Cloud uporabljajo tako velika kot mala podjetja, je zelo mogoče določiti minimalne infrastrukturne zahteve, kot je Microsoft Sentinel.
