Microsoft Security Copilot ist ab sofort für den Early Access verfügbar
Die Ära der künstlichen Intelligenz bietet beispiellose Möglichkeiten, aber auch eine wachsende Gefahr durch Cyber-Bedrohungen. Dieser Anstieg wird noch durch einen weltweiten Mangel an Cybersicherheitsexperten verstärkt, was die Aufgabe, Unternehmen zu schützen, zunehmend komplexer macht. Folglich muss der Sicherheitssektor seinen Ansatz grundlegend ändern.
Als Antwort auf diese zentrale Herausforderung hat Microsoft seine Anstrengungen auf Forschung und Entwicklung gerichtet und versucht, Sicherheitsteams durch den innovativen Einsatz generativer KI zu unterstützen.
Die Konvergenz von generativer KI mit umfassenden Sicherheitslösungen hat das Potenzial, als bedeutender Kraftmultiplikator für Sicherheitsteams zu fungieren und Sicherheitsmaßnahmen auf ein breiteres Spektrum auszuweiten.
Early Access ist ab sofort verfügbar
Die jüngste Ankündigung des Early-Access-Programms für Security Copilot bringt entscheidende Verbesserungen mit sich:
Integration mit Microsoft 365 Defender
Microsoft Security Copilot ist jetzt nahtlos in Microsoft 365 Defender integriert, einer Plattform für erweiterte Erkennung und Reaktion (XDR). Dadurch erhalten Sicherheitsanalysten umsetzbare Empfehlungen über eine einheitliche Schnittstelle.
Bedrohungsanalyse
Eine wichtige Ergänzung ist die Einbeziehung von Microsoft Defender Threat Intelligence ohne zusätzliche Kosten. Diese Integration erweitert den Zugang zu Microsofts umfassenden Threat Intelligence-Ressourcen und bietet Sicherheitsteams tiefere Einblicke.
Zusammenarbeit mit MSSP
Unternehmen, die mit Managed Security Service Providern (MSSP) zusammenarbeiten, können jetzt den Zugriff auf ihre Security Copilot-Umgebung erweitern. Dieser "Bring Your Own-MSSP"-Ansatz ermöglicht es MSSPs, sich an den Bemühungen zu beteiligen und umfassende Sicherheit zu gewährleisten.
Generative KI und XDR
Die Verschmelzung von generativer KI und erweiterter Erkennung und Reaktion (Extended Detection and Response, XDR) stellt einen grundlegenden Wandel in der Sicherheit dar. Dadurch werden Sicherheitsabläufe rationalisiert und Analysten in die Lage versetzt, sich auf kritische Aspekte der Cybersicherheit zu konzentrieren, indem sie sofortige Zusammenfassungen von Vorfällen, geführte Reaktionen auf Bedrohungen, Abfragen in natürlicher Sprache, Malware-Analysen in Echtzeit und sofortigen Zugriff auf Bedrohungsdaten erhalten.
Die neue, in Microsoft 365 Defender eingebettete Anwendung eröffnet eine Reihe von Möglichkeiten, die eine verbesserte Effizienz und einen besseren Schutz ermöglichen. Dazu gehören Zusammenfassungen von Vorfällen, geführte Antworten auf Bedrohungen, vereinfachte Bedrohungssuche, Malware-Analyse in Echtzeit und bequemer Zugriff auf Bedrohungsdaten.
Verbesserte Analyse von Bedrohungen
Wirksame Sicherheitsmaßnahmen sind auf zuverlässige Bedrohungsdaten angewiesen. Durch die Integration von Microsoft Defender Threat Intelligence, die ohne zusätzliche Kosten verfügbar ist, erhalten Sicherheitsteams eine Fülle von Einblicken in die Cyber-Bedrohungslandschaft, von Bedrohungsakteuren und -tools bis hin zu Schwachstellen und Infrastruktur.
In einer Welt, in der Wissen Macht bedeutet, versetzt diese Integration Unternehmen in die Lage, moderne Cyber-Bedrohungen zu identifizieren und zu beseitigen und die Erkennung und Beseitigung von Bedrohungen zu beschleunigen.
Was ist der Microsoft Security Copilot?
Im März 2023 stellte Microsoft den Microsoft Security Copilot vor, der ein bahnbrechendes generatives KI-Sicherheitsprodukt darstellt. Dieses innovative Tool ist so konzipiert, dass es mit bemerkenswerter Geschwindigkeit und Skalierbarkeit arbeitet und als KI-Assistent zur Unterstützung von Sicherheitsteams dient.
Microsoft Security Copilot nutzt fortschrittliche Sprachmodelle und Microsofts umfangreiches Sicherheitswissen sowie globale Bedrohungsinformationen und hat sein Potenzial bereits unter Beweis gestellt, indem er ersten Anwendern dabei hilft, wertvolle Zeit bei zentralen Sicherheitsaufgaben zu sparen. Dies wird durch seine Fähigkeit erreicht, natürlichsprachliche Abfragen zu interpretieren, Sicherheitsvorfälle zusammenzufassen und Sicherheitsteams auf allen Ebenen weiterzubilden.