Στόχος, σύμφωνα με την επίσημη ανακοίνωση της αμερικανικής εταιρείας, είναι να «βοηθήσει τους επαγγελματίες του κλάδου να πιάσουν αυτό που οι άλλοι χάνουν, να κινηθούν ταχύτερα και να ενισχύσουν την τεχνογνωσία της ομάδας».
Το Copilot ενημερώνεται από δεδομένα και πληροφορίες απειλών μεγάλης κλίμακας, συμπεριλαμβανομένων περισσότερων από 78 τρισεκατομμύρια σημάτων ασφαλείας που επεξεργάζεται η Microsoft κάθε μέρα, και συνδυάζεται με μεγάλα γλωσσικά μοντέλα για να παρέχει εξατομικευμένες γνώσεις και να καθοδηγεί τα επόμενα βήματα.
Με την προσθήκη δημιουργικής τεχνητής νοημοσύνης στο Defender, και στις υπόλοιπες λύσεις ασφαλείας της εταιρείας, προσφέρεται στους επαγγελματίες του χώρου η δυνατότητα να έχουν ενημερώσεις και περιλήψεις απειλών ταχύτερα, πιο οργανωμένα και με περισσότερη ασφάλεια.
Επιπλέον, όπως εξηγήθηκε σε ειδική ενημέρωση εκπροσώπων του Τύπου, θα παρέχει βοήθεια στον επαγγελματία της κυβερνοασφάλειας να εντοπίζει τις πραγματικές απειλές, ενώ θα παρέχει επίσης τρόπους αντιμετώπισης της απειλής υπό τη μορφή προτάσεων και ενεργειών.
Όπως ειπώθηκε χαρακτηριστικά «γεφυρώνει το κενό ανάμεσα στους επαγγελματίες της ασφάλειας με αυτούς της πληροφορικής». Επιπρόσθετα, οι ειδικοί της Microsoft τόνισαν ότι υπάρχει σήμερα έλλειψη ειδικών σε θέματα κυβερνοασφάλειας, οπότε ο εξειδικευμένος Copilot «δίνει τη δυνατότητα να χειριστούν τέτοιου είδους θέματα ακόμη και λιγότερο έμπειροι ειδικοί».
Τι έδειξε μελέτη της Microsoft
Σύμφωνα με τα αποτελέσματα της δεύτερης οικονομικής μελέτης της Microsoft για το Copilot for Security οι έμπειροι επαγγελματίες ασφαλείας είναι ταχύτεροι και ακριβέστεροι όταν χρησιμοποιούν το Copilot και ότι στη συντριπτική τους πλειοψηφία θέλουν να συνεχίσουν να χρησιμοποιούν το Copilot.
Πιο συγκεκριμένα, η μελέτη έδειξε:
- Οι έμπειροι αναλυτές ασφάλειας ήταν 22% ταχύτεροι με το Copilot.
- Ήταν 7% πιο ακριβείς σε όλες τις εργασίες όταν χρησιμοποιούσαν το Copilot.
- Το 97% δήλωσε ότι θέλει να χρησιμοποιήσει το Copilot την επόμενη φορά που θα κάνει την ίδια εργασία.
Η εν λόγω μελέτη επικεντρώνεται σε έμπειρους επαγγελματίες ασφαλείας και επεκτείνει την τυχαιοποιημένη ελεγχόμενη δοκιμή που δημοσίευσε η εταιρεία τον περασμένο Νοέμβριο και η οποία ήταν επικεντρωμένη σε νέους επαγγελματίες ασφαλείας.
Και οι δύο μελέτες μέτρησαν τα αποτελέσματα στην παραγωγικότητα όταν οι αναλυτές εκτελούσαν εργασίες ασφαλείας χρησιμοποιώντας το Copilot for Security σε σύγκριση με μια ομάδα ελέγχου που δεν το έκανε.
Τα συνδυασμένα αποτελέσματα και των δύο μελετών καταδεικνύουν ότι όλοι – σε όλα τα επίπεδα εμπειρίας – μπορούν να επιτύχουν κέρδη στην ασφάλεια με το Copilot.
Συνδρομητικό Copilot for Security
Η Microsoft εισάγει ένα μοντέλο αδειοδότησης με πρόβλεψη pay-as-you-go που καθιστά το Copilot for Security προσιτό σε μεγαλύτερο εύρος οργανισμών από οποιαδήποτε άλλη λύση στην αγορά.
Έτσι, με το ευέλικτο, βασισμένο στην κατανάλωση μοντέλο τιμολόγησης, οι ενδιαφερόμενοι οργανισμοί μπορούν να ξεκινήσουν γρήγορα και στη συνέχεια να κλιμακώσουν τη χρήση και το κόστος ανάλογα με τις ανάγκες και τον προϋπολογισμό τους.
Παγκόσμια διαθεσιμότητα
Το Microsoft Copilot for Security θα είναι διαθέσιμο για αγορά την 1η Απριλίου 2024, θα είναι πολύγλωσσο και θα μπορεί να επεξεργάζεται προτροπές και να απαντά σε οκτώ γλώσσες με πολύγλωσσο περιβάλλον εργασίας για 25 διαφορετικές γλώσσες, καθιστώντας το έτοιμο για όλες τις μεγάλες γεωγραφικές περιοχές της Βόρειας και Νότιας Αμερικής, της Ευρώπης και της Ασίας.
Σύμφωνα με τα όσα ανακοίνωσε η Microsoft, το Copilot έχει αναπτύξει ένα ευρύ, παγκόσμιο οικοσύστημα 100+ συνεργατών που αποτελείται από παρόχους υπηρεσιών διαχείρισης ασφάλειας και ανεξάρτητους προμηθευτές λογισμικού.
Το Copilot for Security θα είναι διαθέσιμο ως δύο εμπειρίες χρήστη: σε μια αυτόνομη πύλη ή ενσωματωμένο σε υπάρχοντα προϊόντα ασφαλείας. Αξίζει να σημειωθεί ότι το plug-in δεν θα είναι διαθέσιμο μόνο για τα προϊόντα της Microsoft, αλλά θα είναι διαθέσιμο και για άλλα προϊόντα ασφαλείας.
Το plug-in μπορεί να χρησιμοποιηθεί από εταιρεία κάθε μεγέθους, ενώ όπως τονίστηκε χαρακτηριστικά στην σχετική ενημέρωση της Microsoft, η λειτουργία δεν έχει δημιουργηθεί για να αντικαταστήσει τους ειδικούς αλλά για να τους προσφέρει περισσότερη βοήθεια.
Η ενσωμάτωση του Copilot με τα προϊόντα ασφαλείας της Microsoft θα διευκολύνει ακόμη περισσότερο τους επαγγελματίες πληροφορικής και ασφάλειας να επωφεληθούν από την αύξηση της ταχύτητας και της ακρίβειας που κατέδειξε η μελέτη.
Κύρια οφέλη
Αυξάνει την αποτελεσματικότητα: Επιταχύνει τις αυτοματοποιημένες εργασίες ρουτίνας, απελευθερώνει πολύτιμο χρόνο για την ομάδας κυβερνοασφάλειας μιας επιχείρησης ή ενός οργανισμού ώστε να επικεντρωθεί στα σωστά σημεία.
Μειώνει τα ανθρώπινα λάθη: Το Copilot παρέχει χρήσιμες πληροφορίες που ενδεχομένως ένα ανθρώπινο μάτι «χάσει» ή υποτιμήσει.
Ενισχύει την άμυνα: Βελτιώνει την ασφάλεια του οργανισμού χρησιμοποιώντας έγκυρες μεθόδους για να μειωθεί η ευπάθεια σε απειλές.
Έμπειρη καθοδήγηση: Προσφέρει συστάσεις δράσης για πράγματα όπως οι κορυφαίες ειδοποιήσεις DLP που πρέπει να εστιάσει ο ειδικός, βήματα για την αποκατάσταση ενός περιστατικού ή τη μέτρηση του πόσο ευάλωτος είναι ο οργανισμός απέναντι σε έναν συγκεκριμένο κίνδυνο.
Ταχύτερη ανταπόκριση: Δίνει τη δυνατότητα άμεσης ανταπόκρισης σε περιστατικά ασφαλείας με πρωτοφανή ταχύτητα, ελαχιστοποιώντας τις πιθανές ζημιές και τον χρόνο αποκατάστασης.
Κύριες περιπτώσεις χρήσης
Κατά το αρχικό του λανσάρισμα το Copilot for Security θα διαθέτει τέσσερις πρωταρχικές περιπτώσεις χρήσης:
Σύνοψη περιστατικών: Βελτίωση της επικοινωνίας σε ολόκληρο τον οργανισμό αξιοποιώντας την δημιουργική τεχνητή νοημοσύνη για την ταχεία διάσπαση πολύπλοκων ειδοποιήσεων ασφαλείας σε συνοπτικές, αξιοποιήσιμες περιλήψεις, οι οποίες στη συνέχεια επιτρέπουν ταχύτερους χρόνους απόκρισης και εξορθολογισμένη λήψη αποφάσεων.
Ανάλυση επιπτώσεων: Αξιοποίηση αναλύσεων με βάση την τεχνητή νοημοσύνη για να αξιολογηθεί ο πιθανός αντίκτυπος των περιστατικών ασφαλείας, προσφέροντας πληροφορίες για τα επηρεαζόμενα συστήματα και δεδομένα, ώστε να ιεραρχηθούν αποτελεσματικά οι προσπάθειες αντιμετώπισης.
Αντίστροφη μηχανική των σεναρίων: Εξάλειψη της ανάγκης χειροκίνητης αντίστροφης μηχανικής κακόβουλου λογισμικού που δίνει τη δυνατότητα σε κάθε αναλυτή να κατανοήσει τις ενέργειες που εκτελούνται από τους επιτιθέμενους. Δίνει τη δυνατότητα ανάλυσης πολύπλοκων σεναρίων γραμμής εντολών και μετάφρασής τους σε φυσική γλώσσα με σαφείς επεξηγήσεις των ενεργειών.
Στοχευμένη απόκριση: Παρέχει οδηγίες βήμα-βήμα για την αντιμετώπιση περιστατικών, συμπεριλαμβανομένων κατευθύνσεων για την ταξινόμηση, τη διερεύνηση, τον περιορισμό και την αποκατάσταση.
Άλλες περιπτώσεις χρήσης του plug-in είναι οι εξής:
Διαχείριση συσκευών: Δημιουργία πολιτικών και προσομοίωσης των αποτελεσμάτων τους, συγκέντρωση πληροφοριών συσκευής και ρύθμιση των συσκευών με βέλτιστες πρακτικές από παρόμοιες εγκαταστάσεις.
Διαχείριση ταυτότητας: Αποκάλυψη υπερβολικά προνομιούχου πρόσβασης, δημιουργία ανασκοπήσεων πρόσβασης για περιστατικά, δημιουργία και περιγραφή πολιτικών πρόσβασης, αξιολόγηση αδειοδότησης σε όλες τις λύσεις.
Ασφάλεια δεδομένων και συμμόρφωση: Εντοπισμός δεδομένων που επηρεάζονται από περιστατικά ασφαλείας, δημιουργία περιλήψεων των κινδύνων ασφάλειας δεδομένων και συμμόρφωσης και εντοπισμός κινδύνων που που ενδέχεται να παραβιάζουν τις υποχρεώσεις κανονιστικής συμμόρφωσης.
Ασφάλεια cloud: Αποκάλυψη οδών επίθεσης που επηρεάζουν φόρτους εργασίας και συνόψιση για την προληπτική πρόληψη απειλών και την αποτελεσματικότερη διαχείριση της κατάστασης ασφαλείας του cloud.
Αντιμετώπιση περιστατικών: Γρήγορη ανάλυση και ανταπόκριση σε περιστατικά ασφαλείας με πληροφορίες και συστάσεις που βασίζονται σε τεχνητή νοημοσύνη.
Κυνήγι απειλών: Χρησιμοποίηση αναζήτησης φυσικής γλώσσας και απομόνωση προηγμένων απειλών σε όλο το περιβάλλον του οργανισμού.
Διαχείριση καταστάσεων ασφαλείας: Αξιολόγηση και βελτίωση της κατάστασης ασφαλείας με αξιοποιήσιμες πληροφορίες που βασίζονται στις ιδιαιτερότητες του οργανισμού.
Αναφορές ασφαλείας: Δημιουργία ολοκληρωμένων αναφορών που παρέχουν σαφή ορατότητα στο τοπίο της ασφάλειας, βοηθώντας στη λήψη αποφάσεων, στην αξιολόγηση απειλών, στη συμμόρφωση και στην ενημέρωση σε επίπεδο διοίκησης/διοικητικού συμβουλίου.
Έρευνα Threat Intelligence: Ο χρήστης επωφελείται από τις εκτεταμένες πληροφορίες απειλών της Microsoft αποκτώντας πρόσβαση σε άρθρα σχετικά με απειλές και δεδομένα ασφαλείας φορέων απειλών για νέες και αναδυόμενες απειλές, βοηθώντας τον οργανισμό να προλάβει και να προστατευτεί από πιθανές βλάβες.
0 Post a Comment:
إرسال تعليق