Microsoft, kimlik avı, veri koruma ve kimlik yönetimi gibi en çok zaman alıcı güvenlik zorluklarına yardımcı olmak için inşa edilen Güvenlik Copilot’ta yeni nesil AI ajanları sunuyor.
Kimlik avı hala en yaygın ve maliyetli siber saldırılardan biridir. Geçen yıl, Ocak -Aralık 2024’e kadar Microsoft, müşterilere yönelik 30 milyardan fazla kimlik avı e -postasını tespit etti. Saf bir hacim şaşırtıcıdır ve özellikle manuel işlemler kullanılarak sıkışıp kaldıklarında veya bağlantısı kesilmiş araçları hokkabazlarsa, çoğu güvenlik ekibinin üstesinden gelebileceğinden daha fazlasıdır.
Yeni Microsoft Security Copilot Temsilcileri
Microsoft, güvenlik ekiplerinin yüksek hacimli, tekrarlayan görevlerle mücadele etmelerine yardımcı olmak için tasarlanmış altı yeni AI ajanı ile Güvenlik Copilot’un yeteneklerini genişletiyor. Bu ajanlar, Microsoft Güvenlik ekosisteminde çalışmak, operasyonları kolaylaştırmak ve savunucuların tehditlerin önünde kalmasına yardımcı olmak için inşa edilmiştir.
Microsoft VP, Microsoft VP Vasu Jakkal, “Güvenlik için amaca yönelik, temsilciler geri bildirimden öğreniyor, iş akışlarına uyum sağlıyor ve Microsoft’un sıfır güven çerçevesine hizalandı” dedi.
Yeni güvenlik kopilotu aracıları doğrudan Microsoft’un uçtan uca güvenlik platformuna entegre edilmiştir. Jakkal’a göre, hız ve hassasiyeti artırırken güvenlik ekiplerine daha fazla kontrol sağlıyorlar. “Bugün tanıtılan Microsoft Güvenlik Copilot’taki kimlik avı triyaj ajanı, rutin kimlik avı uyarılarını ve siber saldırıları idare edebilir ve insan savunucularını daha karmaşık siber tehditlere ve proaktif güvenlik önlemlerine odaklanmaya serbest bırakabilir.”
Ajanlar arasında yayınlanıyor:
Microsoft Defender’da Kimlik Yardım Triyaj Ajanı Gerçek tehditleri yanlış pozitiflerden ayırt etmek için kimlik avı uyarılarını analiz eder. Kararlarını düz dilde açıklar ve yönetici geri bildirimlerine göre sürekli olarak gelişir.
Microsoft Purview’daki Uyarı Triage Agents Veri kaybı önleme ve içeriden öğrenen riskine odaklanın. Uyarıları sıralarlar, en kritik olanları ortaya çıkarırlar ve doğruluklarını artırmak için zamanla öğrenirler.
Microsoft Intra’da Koşullu Erişim Optimizasyon Ajanı Kimlik ekiplerinin erişim politikalarındaki boşlukları tespit etmesine yardımcı olur. Mevcut kapsamın dışına çıkan kullanıcıları veya uygulamaları işaretler ve tek bir tıklamayla uygulanabilecek güncellemeleri önerir.
Microsoft Intune’de Güvenlik Açığı İyileştirme Ajanı Uygulama ve ilke yanlış yakınlaştırmalarında sekmeler tutar ve Windows OS yamalarına öncelik verir. İyileştirme adımları önerir ve Yama’yı yönetici onayı ile hızlandırır.
Güvenlik Copilot’ta Tehdit İstihbarat Brifingi Ajanı Bir kuruluşun ortamına ve risk profiline göre uyarlanmış alakalı, zamanında tehdit istihbaratını bir araya getirir.
Microsoft Güvenlik Ortaklarından Yeni Ajan Çözümleri
Microsoft, ortaklardan beş yeni AI ajanının yakında Güvenlik Copilot’ta mevcut olacağını ve her birinin güvenlik ve BT’deki belirli zorluklarla başa çıkmak için oluşturulacağını söyledi.
Örneğin, Onetrust’s Gizlilik ihlali müdahale ajanı Gizlilik ekiplerinin, olanları bozarak ve düzenleyici gereksinimler hakkında rehberlik sunarak veri ihlallerine nasıl yanıt verileceğini anlamasına yardımcı olur.
Aviatrix bir Ağ Süpervizör Temsilcisi Bu, ağ sorunlarına – VPN veya Site2Cloud kesintileri gibi şeyler – kazar ve takımların sorunları daha hızlı çözebilmesi için hızlı bir şekilde temel nedene ulaşır.
Bluevoyant’s SECOPS Takım Ajanı Bir Güvenlik Operasyon Merkezi’nin nasıl çalıştığına bakar ve araçları, kontrolleri ve genel etkinliği geliştirmenin yollarını önerir.
Tanyum bir Uyarı Triyaj Ajanı Bu, analistlere daha hızlı kararlar verebilmeleri için her uyarı etrafında daha fazla bağlam sağlar.
Ve Fletch bir Görev Optimize Edici Aracı Bu, güvenlik ekiplerinin hangi siber tehdit uyarılarının en önemli olduğu tahmin ederek önde kalmasına yardımcı olur ve uyarı yorgunluğunu azaltmaya ve gerçekten kritik olana odaklanmaya yardımcı olur.
“Gizliliğe aracı bir yaklaşım endüstri için oyun değiştirecek. Otonom AI ajanları, müşterilerimizin gizlilik operasyonlarının etkinliğini ölçeklendirmelerine, artırmalarına ve artırmalarına yardımcı olacak. OneTrust Gizlilik İhlali Müdahale Ajanı, gizlilik ekiplerinin, tarihsel olarak gerekli olan bir fraksiyonda nasıl karmaşık düzenleyici gereksinimleri analiz edebileceğini ve karşılayabileceğini gösteriyor” dedi.