Sie können den Security Copilot beispielsweise nach einer kürzlichen Sicherheitsverletzung fragen und er kann einen Bericht/eine Antwort liefern, nachdem er Vorfälle zusammengefasst und Schwachstellen analysiert hat. „Heute stehen die Chancen gegen Cybersicherheitsexperten weiterhin gut. Zu oft kämpfen sie einen asymmetrischen Kampf gegen unerbittliche und raffinierte Angreifer“, sagte er Vasu JakkalCorporate Vice President, Microsoft-Sicherheit.„Mit Security Copilot verschieben wir das Machtgleichgewicht zu unseren Gunsten. Security Copilot ist das erste und einzige generative KI-Sicherheitsprodukt, das es Verteidigern ermöglicht, sich mit der Geschwindigkeit und dem Umfang von KI zu bewegen“, fügte Jakkal hinzu. Microsoft Security Copilot ist derzeit über die private Vorschau verfügbar.Warum Microsoft Security Copilot
Microsoft sagte, dass Security Copilot „die Komplexität vereinfachen und die Fähigkeiten von Sicherheitsteams erweitern wird“, indem es ihnen Zusammenfassungen zur Verfügung stellt und „Bedrohungsinformationen sinnvoll macht“, was denjenigen hilft, die in Cybersicherheitsabteilungen in Unternehmen arbeiten, böswillige Aktivitäten schnell zu identifizieren. Nach Angaben des Unternehmens wird es auch Sicherheitsteams helfen, indem es „Daten zu Angriffen korreliert und zusammenfasst, Vorfälle priorisiert und die beste Vorgehensweise empfiehlt“, um das Problem zu entschärfen. Wie funktioniert Security Copilot?
Das Unternehmen sagte, dass Microsoft Security mehr als 50 Ransomware-Banden sowie mehr als 250 einzigartige nationalstaatliche cyberkriminelle Organisationen verfolgt und jeden Tag 65 Billionen Bedrohungssignale erhält. Microsoft behauptete, dass seine Technologie jede Sekunde mehr als 25 Milliarden Brute-Force-Passwortdiebstahlversuche blockiert. Es fügte hinzu, dass über 8.000 Sicherheitsexperten des Unternehmens mehr Sicherheitssignale analysieren als fast jedes andere Unternehmen.
„Im Durchschnitt von Microsoft Security Operations Center Analysten nutzen über 100 verschiedene Datenquellen“, so das Unternehmen.Wie KI helfen wird
Laut Microsoft lässt sich Security Copilot nativ in Microsoft-Sicherheitsprodukte wie Microsoft Sentinel und Microsoft Defender integrieren. Es erwarb auch RiskIQ und Miburo, die das Unternehmen weiter beim Sammeln von Informationen über Bedrohungsakteure unterstützen.„Security Copilot wird auch kontinuierlich lernen und sich verbessern, um sicherzustellen, dass Sicherheitsteams mit dem neuesten Wissen über Angreifer, ihre Taktiken, Techniken und Verfahren arbeiten“, stellte das Unternehmen fest.Charlie BellExecutive Vice President, Microsoft Security, sagte, dass das Unternehmen mit Security Copilot „eine Zukunft aufbaut, in der jeder Verteidiger mit den Tools und Technologien ausgestattet ist, die erforderlich sind, um die Welt zu einem sichereren Ort zu machen“. Stellenabbau bei Microsoft Security
Der Start erfolgt einen Tag, nachdem Berichte darauf hindeuteten, dass Microsoft über 550 Mitarbeiter in der Sicherheitsabteilung des Unternehmens entlassen hat. Die jüngsten Entlassungen „sind Teil der Bemühungen, unsere Kostenstruktur an unsere im Januar angekündigten Einnahmen anzupassen“, wurde ein Microsoft-Sprecher zitiert.