AI zadba o bezpieczeństwo

Microsoft ogłosił wprowadzenie na rynek usługi wykorzystującej nową generację AI do walki z cyberprzestępczością. Microsoft Security Copilot pozwoli zespołom odpowiedzialnym za bezpieczeństwo lepiej zrozumieć krajobraz cyberzagrożeń, dając im narzędzia do szybszego ich wykrywania i reagowania na potencjalne incydenty. Usługa wykorzystuje do tego celu wiedzę branżową i bazę informacji o zagrożeniach Microsoft. Pracę specjalistów ma wspierać łatwy w użyciu asystent AI.

1287 ataków na sekundę

W świecie, w którym hasła są atakowane 1 287 razy na sekundę, fragmentaryczne narzędzia i infrastruktura nie wystarczają do powstrzymania atakujących. Ponadto, firmy i organizacje nie są w stanie zatrudnić odpowiedniej liczby specjalistów ds. cyberbezpieczeństwa, mimo że liczba ataków w ciągu ostatnich 5 lat wzrosła o 67 proc.

Security Copilot został zaprojektowany tak, aby współpracować z zespołami ds. bezpieczeństwa, dając im pełny wgląd w to, co dzieje się w ich środowisku. Ponadto, usługa pozwala wyciągać wnioski z istniejących danych wywiadowczych, a także usprawnia korelowanie aktywności zagrożeń i podejmowanie bardziej świadomych, skutecznych decyzji w krótszym czasie.

Rozwiązanie Microsoft zmniejsza złożoność tych procesów i zwiększa możliwości zespołów bezpieczeństwa, podsumowując i nadając sens informacjom o zagrożeniach. Pomaga im również przebrnąć przez szum ruchu internetowego i zidentyfikować złośliwe aktywności.

Rozwiązanie pomoże również zespołom ds. bezpieczeństwa wychwycić to, co może umknąć w natłoku działań, poprzez korelację i podsumowanie danych dotyczących ataków, a także nadawanie rangi incydentom. Ponadto, usługa rekomenduje najlepsze sposoby postępowania w celu szybkiego zaradzenia zróżnicowanym zagrożeniom w odpowiednim czasie.

AI nie tylko dla dużych

Security Copilot będzie również stale się uczyć i doskonalić, aby zapewnić zespołom bezpieczeństwa dostęp do najnowszej wiedzy o cyberprzestępcach, ich taktykach, technikach i procedurach. Usługa zapewni stały dostęp do najbardziej zaawansowanych modeli OpenAI, aby wspierać wymagające zadania związane z bezpieczeństwem. Wiedza o zagrożeniach opiera się zarówno na danych klienta, jak i na rozległych zasobach analitycznych Microsoft.

Microsoft Security aktywnie śledzi więcej niż 50 grup wykorzystujących ataki ransomware, ponad 250 unikalnych organizacji cyberprzestępczych działających na zlecenie państw i codziennie odbiera 65 bilionów sygnałów o zagrożeniach. Technologia Microsoft blokuje ponad 25 miliardów prób kradzieży haseł na sekundę, a ponad 8 000 specjalistów ds. bezpieczeństwa w firmie analizuje więcej sygnałów bezpieczeństwa niż jakakolwiek inna firma. Do tego celu analitycy Security Operations Center Microsoft wykorzystują ponad 100 różnych źródeł danych.

Dzięki tym możliwościom zespoły bezpieczeństwa dowolnej wielkości mogą dysponować możliwościami, które do tej pory były dostępne tylko dla największych organizacji. Ponadto, Security Copilot pomoże rozwiązać problem niedoboru umiejętności w zakresie bezpieczeństwa cyfrowego poprzez uzupełnienie brakującej wiedzy oraz udoskonalenie przepływu pracy, profili podmiotów stanowiących zagrożenie i raportowania incydentów w zespołach.