Microsoft, Azure Güvenlik Duvarı’nı yapay zeka destekli Security Copilot platformuyla entegre ederek, bulut ağı güvenlik ekiplerine doğal dil tehdit araştırma yetenekleri kazandırdı.
Yeni entegrasyon, güvenlik analistlerinin karmaşık sorgu dilleri yerine konuşma istemlerini kullanarak kötü amaçlı ağ trafiğini araştırmasına olanak tanıyor.
Yapay Zeka Destekli Tehdit Araştırması
Security Copilot, Microsoft’un güvenlik operasyonlarını makine hızında ve ölçekte geliştirmek için tasarlanmış üretken yapay zeka çözümüdür.
Platform, doğal dil arayüzü aracılığıyla olay müdahalesi, tehdit avcılığı, istihbarat toplama ve duruş yönetimi dahil olmak üzere birçok senaryoda güvenlik profesyonellerini destekler.
Azure Güvenlik Duvarı, Azure bulut iş yükleri için tehdit koruması sağlayan, bulutta yerel bir ağ güvenlik duvarı güvenlik hizmetidir.
Yerleşik yüksek kullanılabilirlik ve sınırsız bulut ölçeklenebilirliği ile tamamen durum bilgisi olan bir güvenlik duvarı olarak çalışır.
Security Copilot ile entegrasyon, özellikle İzinsiz Giriş Tespit ve Önleme Sistemi (IDPS) özelliğini geliştirerek analistlerin basit sorular kullanarak tüm güvenlik duvarı filosunda ele geçirilen kötü amaçlı trafiği araştırmasına olanak tanır.
Güvenlik ekipleri entegrasyona iki deneyim aracılığıyla erişebilir: bağımsız Security Copilot portalı veya Azure portalındaki yerleşik Azure Copilot deneyimi.
Her iki seçenek de güvenlik bilgi işlem birimleri tarafından desteklenen aynı yapay zeka destekli araştırma yeteneklerini sağlar.
Entegrasyon, doğal dil komutları aracılığıyla çeşitli kritik araştırma işlevlerine olanak tanır.
Analistler, karmaşık sorguları manuel olarak oluşturmadan, belirli güvenlik duvarları için en iyi IDPS imza isabetlerini alabilir.
Güvenlik ekipleri, belirli zaman dilimlerindeki en büyük saldırıları belirlemek veya belirli güvenlik duvarları tarafından yakalanan kötü amaçlı trafiği kontrol etmek gibi sorular sorabilir.
Sistem, temel günlük bilgilerinin ötesinde tehdit zenginleştirmesi sağlayarak IDPS imzaları ve ilgili tehditler hakkında ek bağlam sunar.
Analistler, şiddet sınıflandırmaları için açıklama talep edebilir veya saldırgan profilleri ve ilgili CVE açıkları hakkında bilgi edinebilir.
Microsoft Tehdit İstihbaratı eklentisi, IDPS imza bilgilerini zenginleştirmek için ek bir kaynak görevi görür.
Filo çapında tehdit aramaları, güvenlik ekiplerinin tüm kiracılar, abonelikler veya kaynak grupları genelinde belirli IDPS imzalarını aramasına olanak tanıyan başka bir güçlü yeteneği temsil eder.
Bu, birden fazla güvenlik duvarı arasında manuel aramayı ortadan kaldırır ve tehdit dağıtımına ilişkin kapsamlı görünürlük sağlar.
Kuruluşların, IDPS için kaynağa özel yapılandırılmış günlükler oluşturmak ve bunları bir Log Analytics çalışma alanına göndermek için Azure Güvenlik Duvarı’nı yapılandırması gerekir.
Kullanıcıların güvenlik duvarlarına ve ilişkili Log Analytics çalışma alanlarına erişmek için uygun Azure rol tabanlı erişim denetimi izinlerine ihtiyacı vardır.
Önkoşullar karşılandıktan sonra entegrasyonu etkinleştirmek, Security Copilot’ta Azure Güvenlik Duvarı eklentisini açmak kadar basittir.
Sistem, gerekli izinlere sahip kullanıcılar için ek yapılandırma adımları gerektirmeden, uygun şekilde yapılandırılmış Log Analytics çalışma alanlarından gerekli verileri otomatik olarak keşfeder.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.