Microsoft, çıkışından neredeyse bir yıl sonra, Copilot for Security yapay zeka (AI) destekli siber çözümünü Nisan ayı başında genel kullanıma sunacağını duyurdu.
Redmond'un OpenAI'nin ChatGPT'siyle milyarlarca dolarlık ortaklığından oluşturulan ve Microsoft 365 çalıştıran kuruluşlara yönelik diğer Copilot markalı seçeneklere eşlik eden Copilot for Security'nin, Microsoft'un güvenlik uzmanlığını siber ekiplerin yeteneklerini geliştirmesine, çalışmasına olanak sağlamak için kullanması bekleniyor. Birlikte daha iyi olalım ve yeni tehditleri engellemek için daha hızlı hareket edelim.
“Güvenlik için Microsoft Copilot'un genel kullanıma sunulduğunu duyurmaktan heyecan duyuyorum. Microsoft'un güvenlikten sorumlu başkan yardımcısı Vasu Jakkal, “Bunun güvenlikte bir güç çarpanı olacağına ve savunucuların ölçeğini değiştirmeye yardımcı olacağına inanıyoruz” dedi.
“Güvenlik ve BT uzmanları tehditleri kapsamlı bir şekilde görebilir, çok kısa sürede yanıt verebilir, uyarı yorgunluğunu azaltabilir ve güvenlik becerilerini geliştirebilir. Copilot for Security'yi ilk kullananlardan aldığımız en tutarlı yorum 'Vay canına!' ve biz de katılıyoruz. Önümüzdeki aylarda daha fazla Copilot 'vay be' sunmayı sabırsızlıkla bekliyoruz.”
Güvenlik için Copilot, güvenlik profesyonellerinin içgörülere daha hızlı ve daha güvenli bir şekilde erişmesine, özetlemesine ve bunlar üzerinde harekete geçmesine yardımcı olmak amacıyla doğal dil rehberliği sunmak amacıyla Microsoft'un güvenlik ürün yelpazesinden ve diğer tedarikçilerden gelen ürünlerden elde edilen öngörüleri bir araya getirmek üzere tasarlanmıştır. Microsoft, mesajlarında hizmetin bu tür araçların yerini alacak şekilde tasarlanmadığının açık olduğunu söyledi.
Şirket içi bir araştırmaya göre, Copilot for Security kullanan deneyimli analistlerin ortak güvenlik görevlerini öncekine göre %22 daha hızlı ve doğrulukta %7'lik bir iyileşmeyle gerçekleştirdikleri belirtildi.
“Hız, doğruluk ve hassasiyetteki bu kazanımlar, güvenlik ve BT ekiplerinin yalnızca işlerini değil, aynı zamanda çıkmaza girmek yerine en kritik görevler üzerinde çalışmak için zaman buldukça iş tatmini duygularını da radikal bir şekilde iyileştirme gücüne sahip olduğu anlamına geliyor Microsoft Security for Copilot Pazarlama Ekibi direktörü Rani Lofstrom, rollerinin daha sıradan kısmında olduklarını yazdı.
Kimyasallar ve plastik şirketi Dow'un CISO'su Mario Ferket, pilot aşamada Security for Copilot'u kullanıyor. “Geçenlerde birkaç kıdemsiz analisti işe aldık ve gördük ki, bu insanları bilgilendirmek için Copilot'ta hız muazzam” dedi.
“Karmaşık bir KQL betiği oluşturmak istiyorsanız artık doğal dili kullanabilirsiniz. Bu, oyun alanını eşitliyor çünkü geçmişte kıdemsiz analistlerin bu tür işleri yapmak için kıdemli analistlerin yardımına ihtiyaçları olurdu.”
Dört temel görev
Microsoft, bugüne kadar edindiği bilgilere dayanarak, Güvenlik için Copilot'un faydalı olacağını umduğu dört temel görevi vurguladı. Bunlar:
- Olay özetleme, olaylarla ilgili bağlam sunma ve teknik uyarıları kısa ve uygulanabilir özetlere dönüştürerek iletişimi geliştirme;
- Ekiplerin iyileştirme ve müdahaleye öncelik vermesini sağlamak için etkilenen sistemler ve veriler de dahil olmak üzere bir olayın olası etkisini değerlendiren etki analizi;
- Tersine mühendislik, kötü amaçlı yazılımların ne yaptığını veya yaptığını anlamak ve güvenlik ekiplerinin neler olup bittiğini anlamasına yardımcı olmak;
- Adım adım olay müdahale taktik kitapları sunan rehberli müdahale.
Ürün, bağımsız bir portal aracılığıyla veya mevcut güvenlik ürünlerine yerleştirilmiş “sezgisel deneyim” olarak kullandıkça öde esasına göre satışa sunulacak. Lansman sırasında toplam sekiz dilde istemleri kabul edecek ve yanıtlar verecek ve ürün arayüzü 25 dilde mevcut olacak.
Ortak teklifi
Microsoft, erken erişim müşterilerinin yanı sıra, Copilot for Security'yi tekliflerine dahil etmek için iş ortaklarıyla birlikte çalışıyor. Hizmet, mevcut eklentilerden oluşan bir kitaplıkla başlayacak ve pazara daha fazlasını sunmak için çalışmalar devam ediyor.
Yönetilen genişletilmiş tespit ve yanıt (MXDR) hizmetlerinin Ontario, Kanada merkezli tedarikçisi Difenda, bu hizmeti halihazırda tekliflerine dahil edenler arasında yer alıyor.
Firmanın hizmet sunumu ve ürün geliştirmeden sorumlu başkan yardımcısı Andrew Hodges, “Copilot for Security'yi MXDR hizmet teklifimiz ve Difenda AIRO ile entegre ederek, rutin önceliklendirme ve müdahale faaliyetlerini hızla ele almaya devam ediyoruz” dedi.
“Müşteri testleri aracılığıyla, kimlik avı olaylarından kaynaklanan uyarı hacminde en az %60'lık bir azalma olduğunu kanıtladık ve her düzeydeki şirketler için siber güvenlik programı olgunluğunun büyük ölçüde hızlandığını görmekten heyecan duyuyoruz.”