Sangjun Park, líder da equipe MS, “O Microsoft Security Copilot mudará as regras de negócios na resposta a incidentes de segurança.”
No ambiente de cibersegurança em constante evolução, é crucial responder às ameaças passo a passo e responder rapidamente aos incidentes de segurança. Assim, a Microsoft planeja lançar o “Microsoft Security Copilot”, uma solução que poderá revolucionar a resposta a incidentes para profissionais de segurança.
◆ Inovação nas abordagens de resposta a incidentes
O Microsoft Security Co-Pilot não é apenas uma ferramenta de segurança, mas uma solução abrangente que simplifica o processo de investigação de incidentes. Esta solução está atualmente associada ao ▲Microsoft Sentinel, ▲Microsoft 365 Defender e ▲Microsoft Intune, e está programada para ser associada a mais produtos MS no futuro. A integração com essas soluções fornece aos analistas de segurança corporativa uma visão de 360 graus dos incidentes de segurança, e essas informações permitem que as equipes de segurança tomem decisões importantes.
“O Microsoft Security Co-Pilot é uma solução inovadora que combina o mais recente modelo GPT-4 da OpenAI com um modelo de segurança proprietário desenvolvido pela Microsoft”, disse Sangjoon Park, chefe da equipe Microsoft Korea Security GTM, na AIS 2023, a maior conferência de segurança de IA da Coreia. O resultado de extensa pesquisa e desenvolvimento para aprimorar as capacidades dos defensores no campo da segurança cibernética. Ele enfatizou que “o que distingue o Microsoft Security Co-Pilot é que ele aprimora as capacidades humanas com experiência em inteligência artificial”.
Os principais recursos do Microsoft Security Co-Pilot são os seguintes.
◆ Integração com soluções de segurança da Microsoft
O Microsoft Security Co-Pilot funciona perfeitamente com muitas soluções de segurança da Microsoft, como Microsoft Defender, Sentinel e Intune. Essas integrações podem agilizar os fluxos de trabalho de segurança e aprimorar a colaboração entre as equipes de segurança.
◆ Telemetria entre domínios e compreensão de contexto
Outra característica notável é a capacidade de fornecer telemetria entre domínios e compreensão abrangente das informações de contexto. Isso permite que as equipes de segurança obtenham uma visão abrangente das ameaças potenciais e respondam de forma rápida e eficaz.
Quadro de avisos de colaboração
A funcionalidade do quadro de avisos promove a colaboração eficaz entre os membros da equipe de segurança. Os usuários podem compartilhar descobertas de ameaças à segurança e resultados de investigações para reduzir a duplicação de esforços e melhorar o compartilhamento de informações.
◆ Melhorar a eficiência do trabalho de segurança
Ao fornecer funções baseadas em IA que podem responder e analisar ameaças rapidamente, você pode aprimorar os recursos de sua equipe de segurança e equilibrar a concorrência com hackers, aproveitando a experiência humana com a alta velocidade das máquinas.
Observando o feedback dos usuários do Microsoft Security CoPilot, eles responderam que a eficiência e a economia de tempo melhoraram significativamente. Tarefas demoradas, como copiar e colar dados manualmente, são simplificadas, permitindo que os membros da equipe de segurança se concentrem em tarefas de segurança mais importantes.
O Security Co-Pilot pode usar dados do Microsoft Intune para analisar a conformidade do dispositivo e o status de criptografia. Esse recurso permite que os analistas identifiquem dispositivos não compatíveis e recebam recomendações sobre como resolver problemas de conformidade.
Em termos de relatórios, o processo de geração de relatórios também foi simplificado para fornecer avaliações, evidências e recomendações confiáveis. Esse recurso garante que você obtenha todas as informações relevantes em um relatório claro e prático.
◆Análise de ameaças em tempo real
As equipes de segurança também podem obter uma visão de 360 graus de ameaças potenciais por meio de recursos de análise de ameaças em tempo real, incluindo análise remota entre domínios. Esta análise em tempo real também permite uma resposta proativa, evitando potenciais violações de segurança.
◆Segurança de dados e proteção de informações pessoais
Além disso, o compromisso da Microsoft com a segurança e a privacidade dos dados é um aspecto importante do Microsoft Security Co-Pilot. Os dados do usuário são protegidos com criptografia e diretrizes rígidas de uso de dados. Outro ponto forte é que está em conformidade com os processos de certificação SOC 2 e ISO 27001 para garantir o mais alto nível de proteção de dados.
Observações sobre o Microsoft Security Co-Pilot
O líder da equipe, Sangjoon Park, disse em sua palestra AIS 2023: “Observando o feedback de empresas que usam o Microsoft Security Co-Pilot, por exemplo, um gerente de SOC de uma empresa química Fortune 100 mencionou que reduziu o trabalho manual demorado usando o Security Co-Pilot. -Piloto.” -Piloto. Em vez de copiar e colar dados, eles agora usam o Security Co-Pilot para economizar tempo e aumentar a eficiência do analista. Em outro exemplo, o diretor de segurança da informação de uma empresa global de comércio eletrônico reduziu drasticamente o tempo gasto para analisar ameaças. O que costumava levar de 10 analistas a 15 minutos para identificar indicadores de comprometimento (IOC) pode ser feito em apenas 3 minutos usando o Security Co-Pilot. “Nosso feedback nos disse que essa velocidade e eficiência podem fazer um enorme diferença na resposta eficaz às ameaças.”
O líder da equipe Park também disse: “O Security Co-Pilot foi projetado para funcionar perfeitamente com soluções de segurança da Microsoft, como Microsoft Defender, Sentinel e Intune. No futuro, planejamos permitir que os usuários selecionem tecnologias e plug-ins apropriados dos produtos Microsoft. e produtos de segurança de terceiros.” Isso funciona “Ele simplifica o fluxo de trabalho de segurança e facilita a colaboração eficaz entre os membros da equipe de segurança”.
◆Espera-se que leve à inovação nos negócios de resposta a incidentes de segurança
Espera-se que o Microsoft Security Co-Pilot traga inovação ao trabalho das equipes de segurança.
Ele reduz significativamente o tempo de análise de ameaças para analistas de segurança, permitindo respostas mais rápidas, e automatiza o processo de escrita de consultas KQL, eliminando a necessidade de os analistas terem experiência profunda em escrita de consultas.
Outro ponto forte é que a funcionalidade do quadro de avisos promove a colaboração dentro da equipe de segurança, facilitando o compartilhamento de informações resumidas, apoiando assim a rápida compreensão e tomada de decisões.
Além disso, os analistas podem interagir usando consultas em linguagem natural, eliminando a complexidade de navegar entre diferentes interfaces de ferramentas de segurança.
“O Microsoft Security Co-Pilot com GPT-4 permite que os usuários façam perguntas interativamente sobre incidentes de segurança, solicitem análises e criem relatórios ou apresentações relacionadas a incidentes de segurança”, disse o líder da equipe, Sangjun Park. “Você será capaz de economizar tempo e simplificar complexidade em todos os aspectos do negócio.” segurança, e você será capaz de responder proativamente e rapidamente a incidentes com forte visibilidade. Além disso, para usar bem o Microsoft Security Co-Pilot, soluções como Microsoft Defender, Sentinel e O Intune deve ser introduzido antecipadamente e bem utilizado para utilizar efetivamente o Microsoft Security Co-Pilot.
Os materiais para a palestra AIS 2023 ministrada pelo líder da equipe Microsoft Park Sang-jun podem ser baixados da sala de dados do Daily Secu.
★Dailysecu, principal mídia de segurança da Coreia!★
Copyright © Daily Psycho, reprodução e redistribuição proibidas.
“Pensador. Aspirante a amante do Twitter. Empreendedor. Fã de comida. Comunicador total. Especialista em café. Evangelista da web. Fanático por viagens. Jogador.”