Microsoft, şimdi gelişmiş AI ajanları ile donatılmış Güvenlik Copilot platformunun genişletilmiş bir sürümünü başlattı.
Bu ajanlar, kimlik avı tespiti, veri güvenliği ve kimlik yönetimi gibi kritik güvenlik görevlerini özerk bir şekilde ele almak için tasarlanmıştır ve kuruluşların kendilerini siber saldırılara karşı nasıl koruduğunu devrim yaratır.
Siber tehdit manzarası hızla gelişiyor ve saldırılar insan yeteneklerini etkili bir şekilde tespit etmek ve yanıtlamak için aşıyor.
Ocak ve Aralık 2024 yılları arasında Microsoft, müşterilerini hedefleyen 30 milyardan fazla kimlik avı e -postası algıladı – otomatik çözümlere duyulan ihtiyacın altını çizen şaşırtıcı bir figür.
Siber güvenlik ekipleri, tehditlerin büyük bir kısmı tarafından boğulmuş ve bu da zamanında yanıt ve etkili kaynak tahsisinde zorluklara yol açar.
Microsoft Security Copilot Temsilcileri
Microsoft’un bu artan tehdit ortamına verdiği yanıtı, Partners tarafından geliştirilen beş ek ajanın yanı sıra güvenlik kopilotuna altı yeni AI ajanının piyasaya sürülmesidir.
Bu ajanlar, geri bildirimlerden öğrenmek, iş akışlarına uyum sağlamak ve Microsoft’un Sıfır Güven çerçevesine uygun olarak güvenli bir şekilde çalışmak için inşa edilmiştir, bu da güvenlik ekiplerinin hızlandırılmış yanıtlardan ve öncelikli risklerden yararlanırken tam kontrolü sürdürmesini sağlar.
Microsoft Security Copilot Temsilcileri
- Kimlik avı triyaj ajanı: Microsoft Defender’da bulunan bu aracı, gerçek tehditleri yanlış alarmlardan ayırt etmek için kimlik avı uyarılarını etkili bir şekilde tetikler. Kararları için net açıklamalar sağlar ve idari geri bildirimlere dayalı tespit doğruluğunu geliştirir.
- Uyarı Triyaj Aracıları: Microsoft Purview içinde faaliyet gösteren bu ajanlar, veri kaybı önleme ve içeriden öğrenen risk uyarılarını işler, kritik olaylara öncelik verir ve geri bildirim yoluyla doğruluğu sürekli olarak iyileştirir.
- Koşullu Erişim Optimizasyon Aracısı: Microsoft Entra’nın bir kısmı, bu aracı mevcut politikalar kapsamında olmayan yeni kullanıcıları veya uygulamaları tanımlar, güncellemeler önerir ve uygulamalarını tek bir tıklamayla basitleştirir.
- Güvenlik Açığı İyileştirme Ajanı: Microsoft Intune’da mevcut olan, Windows işletim sistemi yamalarını idari onayla hızlandırırken uygulama ve politika sorunlarını ele alan güvenlik açıklarını izler ve önceliklendirir.
- Tehdit İstihbarat Brifingi Temsilcisi: Güvenlik Copilot’taki bu ajan, bir kuruluşun özel niteliklerine ve siber tehdit maruziyetine göre uyarlanmış zamanında ve ilgili tehdit istihbaratını otomatik olarak iyileştirir.
Ortak katkılar
Microsoft’un işbirlikçi yaklaşımı, ek AI ajanları geliştirmek için önde gelen beş güvenlik şirketiyle ortaklık kurmaya kadar uzanıyor:
- OneTrust Gizlilik İhlali Müdahale Ajanı: Düzenleme gereksinimlerini karşılamak için veri ihlallerini analiz eder.
- Aviatrix Network Supervisor Temsilcisi: VPN, Gateway veya Site2Cloud bağlantı sorunları için kök neden analizi yapar.
- Bluevoyant Secops Takım Ajanı: Kontrolleri ve uyumluluğu optimize etmek için güvenlik operasyon merkezlerini (SOCS) değerlendirir.
- Trige Ajanını Denemek: Ayrıntılı uyarı bağlamıyla analist karar vermeyi geliştirir.
- Fletch görev optimize edici aracı: Yorgunluğu azaltmak için kritik siber tehdit uyarılarını tahmin eder ve öncelik verir.
AI’nın kendisini güvence altına almak
Kuruluşlar giderek daha fazla AI benimsedikçe, bu yatırımları güvence altına almak çok önemli hale geldi.
Microsoft, Google Vertxai ve Azure AI Foundry de dahil olmak üzere birden fazla model ve bulut platformlarını kapsayacak şekilde AI Güvenlik Duruşu Yönetimini ilerletiyor.
Hızlı enjeksiyon saldırıları gibi ortaya çıkan AI tehditleri için yeni tespitler Mayıs 2025’ten itibaren sunulacak.
Ayrıca Microsoft, AI uygulamalarına yetkisiz erişimi önlemek ve hassas veri sızıntılarına karşı “gölge AI” uygulamalarına karşı korumak için kontroller sunuyor.
Microsoft’un Geliştirilmiş Güvenlik Copilot platformu, AI teknolojilerinin kendilerini güvence altına almak için sofistike siber tehditlere karşı koruma sağlamak için AI’dan yararlanmada önemli bir sıçrama temsil ediyor.
Siber güvenlik hızla gelişmeye devam ettikçe, bu yenilikler Microsoft’un kuruluşları daha güvenli bir dijital gelecek oluşturmaya teşvik eden uçtan uca güvenlik çözümleri sunma taahhüdünün altını çizmektedir.
Devam eden işbirlikleri ve amansız AI araştırmaları ile Microsoft, AI inovasyonu hızında güvenlik yeteneklerini sürekli olarak artırmaya hazırlanıyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free