Zenity, Zenity AI Trust Layer ile Microsoft 365 Copilot için aracısız bir güvenlik çözümü duyurdu. Bu ürün lansmanı ile Zenity, müşterilerinin iş etkinleştirmesini güvenle ve emniyetli bir şekilde serbest bırakmalarını sağlamaya devam ediyor.
Microsoft 365 Copilot, SharePoint ve M365 dahil olmak üzere Microsoft paketinin tamamına yerleştirilmiştir. Bu, işletmelerin tüm çalışanlarının ve üçüncü tarafların Generative AI kullanımıyla daha verimli ve etkili olmasını sağlamak için büyük fırsatlar sunar.
Ancak Microsoft 365 Copilot, kötü niyetli aktörler ve bilgisiz şirket içi kişilerin verileri sızdırması ve dışarı aktarması için benzersiz fırsatlar da sunuyor, çünkü 365 Copilot çok sayıda hassas ve gizli kurumsal veriye erişim sağlıyor, her türlü teknik geçmişe sahip iş kullanıcısı tarafından kullanılıyor ve en önemlisi de doğası gereği merak uyandırıyor.
Tüm teknik geçmişlere sahip iş kullanıcıları, Microsoft Copilot Studio aracılığıyla üçüncü taraf uygulamalara ve veri kaynaklarına bağlı uzantılar, eklentiler ve aracılar da oluşturabilir; Zenity bunu Kasım 2023’ten beri destekliyor.
Microsoft’un girişim kolu M12’den yakın zamanda ortak bir pazara giriş stratejisi geliştirmek ve yönlendirmek için stratejik bir finansman turu alan Zenity, Microsoft 365 Copilot için bu uçtan uca çözüm de dahil olmak üzere Microsoft ekosistemi genelinde yazılım kullanan müşterilere sağlam destek sağlamaya devam ediyor.
Zenity güvenlik araştırmacılarının kötü aktörlerin promptware saldırıları aracılığıyla “uzaktan copilot yürütme” gerçekleştirmek için Microsoft 365 Copilot’u nasıl jailbreak yapabileceğini ayrıntılı olarak açıkladığı Black Hat 2024’teki araştırmanın ardından Zenity, uygulama güvenlik platformuna eklemeler yapıyor. Bu şu anda, bu yılın Mayıs ayında başlatılan ve AI görünürlüğü, tehdit algılama ve önleme, promptware önleme ve düzeltme yeteneklerini de içeren AISPM’den oluşuyor.
“Microsoft 365 Copilot, iş etkinleştirmeyi yönlendiren her kuruluş için çığır açıcı bir fırsat sunuyor. Ancak, güvenlik ekipleri artık uygulama güvenliğinin AI güvenliğinin merkezinde olduğunu, benzersiz tehditler ve hızla ele alınması gereken yeni bir saldırı yüzeyi olduğunu anlıyor. Zenity, Microsoft 365 Copilot ve AI ajanlarından kaynaklanan bu benzersiz sorunlara bir saldırganın zihniyetiyle yaklaşıyor.” dedi Zenity CEO’su Ben Kliger.
“Microsoft 365 Copilot gibi kurumsal yardımcı pilotlar ve AI aracıları için ilk bütünsel ve aracısız AI Güven Katmanını sunmaktan heyecan duyuyoruz. Zenity, kuruluşların kurumsal AI devriminin vaadinden faydalanmasına yardımcı olmak için benzersiz bir konumdadır. Müşterilerin mevcut, en kritik ve acil ihtiyacını güvence altına alan bu uçtan uca çözümü başlatmak için geliştirilen çığır açıcı araştırma ve teknoloji için ekibimizle gurur duyuyorum: kurumsal yardımcı pilotlar ve AI aracıları,” diye ekledi Kliger.
Microsoft 365 Copilot için Zenity AI Trust Layer, mevcut görünürlük, risk değerlendirmesi ve yönetişim özelliklerini tamamlar ve şunları içerir:
- Görünürlük – Yapay zeka yardımcı pilotları ve temsilcileri için sürekli bir envanter tutun; bunların kuruluş genelinde nasıl kullanıldığını ve gerçek zamanlı olarak hangi risklerin mevcut olduğunu takip edin.
- TTehlike tespiti ve önlenmesi – Çalışma zamanında veri sızıntısı gibi 365 Copilot’u saldırı yüzeyi olarak kullanan şüpheli ve kötü amaçlı faaliyetleri tespit edin ve önleyin.
- İstemci yazılımı önleme – Promptware’in kuruluşunuza girmesini ve 365 Copilot tarafından okunmasını önleyin.
- AI SPM’si – Zenity, Mayıs 2024’te Copilot Studio’da oluşturulan platform uzantıları ve özel LCNC yardımcı pilotları ve aracılarındaki yanlış yapılandırmaları ve uygulama güvenliği açıklarını belirlemek için AISPM yeteneklerini bünyesine kattı.
- İyileştirme – Tespit edilen tehditlere otomatik olarak yanıt verin ve 365 Copilot’un sürekli güvenli kullanımını sağlamak için ayrıntılı politika yetkilendirmesi ve özel oyun planlarıyla güvenlik açıklarını azaltın.