Microsoft, yapay zeka destekli bir araç olan Güvenlik Copilot’un, üretken AI’yı doğrudan günlük iş akışlarına yerleştirerek güvenlik ve BT işlemlerini nasıl dönüştürdüğünü ve daha hızlı tehdit tepkisi ve karar almayı mümkün kılmak için sıfır güven ilkeleriyle nasıl dönüştürdüğünü ayrıntılı olarak açıkladı.
Geçen yıl başlatılan Security Copilot, güvenlik ve BT ekipleri için işlemleri basitleştirerek Microsoft Intune ve Microsoft Entra gibi araçlarda sürtünmeyi azaltır.
Microsoft’a göre, aracı benimseyen kuruluşlar, cihaz politikası çatışmalarını çözmek için zamanda% 54’lük bir azalma ve üç ay içinde olay başına uyarılarda% 22,8’lik bir azalma yaşadı ve bu da ekiplerin rutin görevlerden stratejik girişimlere geçmesine izin verdi.
Bu entegrasyon, veri, kimlikler ve uygulamalar arasında sürekli doğrulamayı sağlayan sıfır güven modellerine bağlı kalırken, veriler üzerinde sorgulama ve hareket etme, makine hızında proaktif iyileştirmeyi teşvik eder.
Intune ve Entra’daki güvenlik kopilotunun genel kullanılabilirliği, uç noktalardan, kimliklerden ve erişim kontrollerinden bilgileri birleştiren Microsoft grafik verilerine dayanan ölçeklenebilir, AI destekli rehberlik sağlamak için önizleme aşamalarına dayanarak çok önemli bir ilerlemeye işaret ediyor.
Intune’de uç nokta yönetiminin yeniden geliştirilmesi
Microsoft Intune’de Güvenlik Copilot, yönetici merkezine özel bir veri keşif sayfası sunarak BT yöneticilerinin doğal dil istemlerini kullanarak uç nokta yönetimi verilerini sorgulamalarını ve bağlam değiştirmeden eylemleri yürütmesini sağlar.
Bu özellik, cihaz uyumluluğu, uygulama koruması, güvenlik politikaları, kullanıcı yönetimi ve uç nokta imtiyaz yönetimi gibi alanları kapsar, uyumlu olmayan cihazları tanımlamak veya Intune’un temel işlevleriyle derin entegrasyon yoluyla politika çatışmalarını çözmek gibi görevleri kolaylaştırır.
Örneğin, yöneticiler “En son pencerelerde ve ofis sürümlerinde değil cihazları göster” gibi sorgular girebilir veya uç nokta ayrıcalığı yönetimi kuralı çatışmalarını analiz edebilir, Kusto Sorgu Dili (KQL) Destekleri Birden Fazla Aygıt Sorguları (MDQ) aracılığıyla gelişmiş analitik desteğini çizebilir.
Araç ayrıca, bağlantı kalitesi, lisanslama optimizasyonu ve hesaplama kaynaklarına bağlı performans hakkında AI güdümlü bilgiler de dahil olmak üzere, fiziksel ve sanal uç noktalar arasında tutarlı bir görünürlük sunan Windows 365 bulut PC’lerine de uzanıyor.
Ek olarak, yüzey yönetimi portalında yükseklik istekleri ve birleşik kontroller için uygulama riski değerlendirmeleri, bağlamsal sohbet tabanlı yardım sağlayarak güvenlik duruşunu geliştirmek, sonuçta hibrit ortamlarda sorun giderme, yama yönetimi ve özel raporlama için beden akışlarını optimize ederek Intune Suite çözümleriyle entegrasyonlar.
Entra’da Kimlik Güvenliğini Artırma
Microsoft Entra, AI destekli akıl yürütme ve kimlik ve erişim yönetimine ilişkin gerçek zamanlı bilgiler yoluyla Güvenlik Copilot’un genel kullanılabilirliğinden yararlanarak, günlük 600 milyondan fazla kimlik tabanlı saldırı ile gelişen ortamların zorluklarını ele alıyor.
Geliştirmeler performansı, ölçeklenebilirliği ve doğruluğu artırarak, yöneticilerin kullanıcı imzalarını araştırmak, erişim incelemelerini yönetmek, lisans kullanımını optimize etmek ve “hangi işletme uygulamalarının süresi dolmuş kimlik bilgileri var?”
Microsoft grafiğine dayanan bu yetenekler, koşullu erişim politikalarının ve yetkilerinin proaktif yönetimini sağlar ve manuel araştırma sürelerini azaltır.
Rapora göre, önemli bir kilometre taşı, politika boşlukları, örtüşmeler ve eski ödevler için tarama yapan, açıklanabilir kararlar, görsel etkinlik haritaları ve doğal kurallara yönelik özel kurallara uyarlanabilirlik sağlayan, otonom bir AI ajanı olan koşullu erişim optimizasyon aracısının genel kullanılabilirliğidir.
Bu aracı, açıklanmamış kullanıcıları veya uygulamaları tespit ederek sürekli koruma sağlarken, günlüklerde tam denetlenebilirlik uyumluluğu destekler.
Microsoft’un Microsoft Secure 2025’te duyurulduğu ilk güvenlik platformunun bir parçası olarak, bu acenteler, Entra’nın kapsamlı kimlik ve ağ erişim çözümlerindeki rolünü güçlendirerek yüksek değerli görevleri otomatikleştirmek için ortak çözümlerle bütünleşir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.