Microsoft přináší revoluci do kybernetické bezpečnosti se svými novými inteligentními agenty založenými na AI

  • Microsoft uvádí na trh nové agenty umělé inteligence v Security Copilot navržené k boji proti hrozbám, jako je phishing, ztráta dat a krádež identity.
  • Tito agenti se integrují s nástroji, jako jsou Microsoft Defender, Entra, Purview a Intune, čímž zvyšují efektivitu týmů pro kybernetickou bezpečnost.
  • Součástí je také pět agentů vyvinutých partnery, jako jsou OneTrust, Aviatrix a BlueVoyant, aby se zabývali konkrétními oblastmi podnikové bezpečnosti.
  • Společnost Microsoft posiluje ochranu AI proti vznikajícím hrozbám, neoprávněným aplikacím a multicloudovým prostředím pomocí nových pokročilých řešení.
Joaquin Romero

8 minut

Microsoft vylepšuje kybernetickou bezpečnost pomocí Security Copilot

Společnost Microsoft udělala obrovský krok kupředu v digitální ochraně obnovením své platformy Security Copilot a investovala značné prostředky do inteligentních agentů poháněných umělou inteligencí (AI). Tato transformace upevňuje pozici společnosti jako lídra v oblasti podnikové kybernetické bezpečnosti a integruje autonomnější a efektivnější řešení pro řešení neustále se vyvíjejících hrozeb.

Spuštění baterie AI agentů v rámci Security Copilot reaguje na hmatatelnou potřebu: současné kybernetické útoky, jako je phishing nebo narušení dat, dosáhly takového objemu a sofistikovanosti, že lidská reakce již nestačí. Díky této technologické evoluci nabízí Microsoft nejen robustnější obranu, ale také inteligentní, adaptivní a škálovatelný provozní model pro podniky.

Security Copilot: Ofenzíva AI s cílem zastavit lavinu kybernetických hrozeb

Během roku 2024 více než 30.000 miliard phishingových e-mailů zjištěné společností Microsoft. Tento údaj, který odráží rozšířenou povahu této hrozby, jasně ukazuje, že tradiční obranné modely zaměřené na manuální zásahy jsou nedostatečné. Microsoft prostřednictvím své nové strategie umělé inteligence navrhuje řešení zaměřené na zmírnění tohoto přetížení a umožnění týmům bezpečnost jednat s větší přesností a rychlost.

Ikony druhého pilota a Androidu
Související článek:
Jak používat Copilot k ovládání telefonu Android z počítače

Konkrétně, Microsoft Threat Intelligence zpracovává více než denně 84.000 miliard signálů, ekvivalentní 7.000 XNUMX pokusů o útok na heslo za sekundu. V této souvislosti se delegování rutinních a velkoobjemových úkolů na automatizované systémy jeví jako logický a nezbytný vývoj. Kromě toho je kybernetická bezpečnost stále důležitějším tématem, zejména ve světle nedávných technologických inovací.

Co je Microsoft Security Copilot a jak funguje?

Security Copilot se transformuje: přicházejí inteligentní agenti

Microsoft začlenil jedenáct agentů umělé inteligence bezpečnostního kopilota: šest vyvinutých samotnou společností a pět vytvořených strategickými partnery. Tito agenti fungují autonomně, učit se z lidské zpětné vazby, přizpůsobit různým pracovním postupům a fungovat v souladu s přístupem Nulová důvěra. Jeho hlavním účelem je automatizovat správu výstrah, upřednostnění kritických incidentů a uvolnění analytiků, aby se mohli soustředit na složitější hrozby.

Agenti AI jsou nativně integrováni do bezpečnostní platformy Microsoftu, včetně nástrojů jako např microsoft obránce, Microsoft Enter, Microsoft Intune y Microsoft Purview. Spolupráce mezi lidmi a stroji je nezbytná pro pokrok v ochraně dat ve stále složitějším obchodním prostředí.

Šest nativních agentů AI společnosti Microsoft s Copilotem zabezpečení

  • Phishing Triage Agent (Defender): klasifikuje phishingové výstrahy a rozlišuje mezi skutečnými hrozbami a falešnými poplachy. Poskytuje také podrobné odůvodnění svých rozhodnutí a zpřesňuje svou přesnost pomocí zpětné vazby od analytiků.
  • Agenti pro třídění výstrah (Microsoft Purview): se specializuje jak na prevenci ztráty dat (DLP), tak na správu interních rizik. Upřednostňují incidenty a zahrnují neustálá zlepšování na základě předchozích zkušeností bezpečnostního týmu.
  • Agent pro optimalizaci podmíněného přístupu (Microsoft Entra): detekuje uživatele nebo aplikace, které unikají stávajícím zásadám přístupu. Navrhuje okamžitá nápravná opatření k uzavření potenciálních narušení a posiluje zabezpečení přístupu.
  • Agent pro nápravu zranitelnosti (Microsoft Intune): Nepřetržitě vyhledává zranitelnosti a koordinuje úsilí o nápravu softwaru a konfigurace, což usnadňuje nasazení oprav se souhlasem správce.
  • Brífingový agent Threat Intelligence: Přidává informace o hrozbách přizpůsobené specifickým charakteristikám každé organizace a poskytuje užitečný kontext pro rozhodování v reálném čase.
Odstranit Copilot ve Windows 11
Související článek:
Jak trvale odebrat Copilota z Windows 11

Pět agentů vyvinutých partnery

Kromě vlastních Microsoft byly také vyvinuty pět dalších agentů ve spolupráci s technologickými partnery. Tyto integrace demonstrují otevřenost platformy a přístup založený na spolupráci.

  • Agent reakce na porušení ochrany osobních údajů (OneTrust): Analyzuje úniky dat a poskytuje přizpůsobené pokyny týmům na ochranu soukromí, aby byly v souladu s předpisy, jako je GDPR nebo jiná mezinárodní legislativa.
  • Agent správce sítě (Aviatrix): Provádí diagnostiku sítě, řeší selhání připojení VPN, výpadky brány a problémy s připojením Site2Cloud.
  • SecOps Tooling Agent (BlueVoyant): prověřuje stav bezpečnostních operačních středisek organizací (SOC). Identifikuje mezery ve stávajících kontrolách a navrhuje zlepšení pro optimalizaci účinnosti a dodržování předpisů.
  • Agent třídění výstrah (tanium): uvádí do kontextu každé upozornění s relevantními informacemi, takže analytici mohou reagovat rychleji a s větším vypočítaným rizikem.
  • Agent Optimalizátoru úloh (Fletch): Předpovídá a upřednostňuje výstrahy, které představují největší nebezpečí, pomáhá snižovat přetížení oznámeními a zlepšuje strategické zaměření reakce.

Beyond Agents: AI Security and Governance Enhancement with Security Copilot

Microsoft nespustil pouze agenty. Zavedla také inovativní nástroje k ochraně generativní infrastruktury AI a udržet jeho používání pod kontrolou v obchodním prostředí. Organizace stále více zavádějí vlastní řešení AI, která přináší nové útočné plochy, právní rizika a provozní potíže.

Podle zprávy samotného Microsoftu 57 % společností zažilo bezpečnostní incidenty kvůli přijetí AI. 60 % však ještě musí zavést odpovídající kontroly, což zdůrazňuje význam robustní bezpečnostní strategie, která se přizpůsobí nově vznikajícím technologiím.

Výzkum zabezpečení dat s Microsoft Purview

Microsoft představil řešení Vyšetřování bezpečnosti dat (DSI) v rámci Microsoft Purview, což je nástroj, který umožňuje korelovat incidenty s kritickými informacemi o uživatelích a pohybech dat. Díky svému vývoji založenému na umělé inteligenci nabízí automatizovanou, vícejazyčnou analýzu pro detekci nesprávné expozice, což umožňuje rychlou reakci na potenciální úniky.

Tato funkce bude integrována do řídicích panelů Microsoft Defender a Purview a bude dostupná v náhledová verze v dubnu.

AI Governance v hybridních a multicloudových prostředích

V rozhodujícím kroku směrem k interoperabilitě Microsoft rozšířil podporu pro svůj nástroj microsoft obránce k pokrytí modelů AI nasazených nejen v Azure y AWS, ale také v Google VertexAI. Nabízí tedy krytí pro modely jako např Gemini, Meta Llama, Gemma nebo Mistral.

Díky tomuto rozšíření budou moci mít organizace a jednotný pohled na bezpečnostní pozici celé vaší infrastruktury AI od vývoje až po realizaci v různých cloudech, což zajišťuje komplexnější správu souvisejících rizik.

Detekce nových hrozeb v AI pomocí Security Copilot

Microsoft Defender nyní pracuje s pokyny OWASP (Open Worldwide Application Security Project), aby zahrnoval pokročilé detekční mechanismy pro rizika specifická pro umělou inteligenci. Z rychlé injekční útoky nahoru mezery spojené s generativními modely o kryptoměnové podvody, budou řešení společnosti Microsoft pokrývat více scénářů hrozeb v průběhu roku 2025.

Boj proti „stínové AI“ pomocí řízení přístupu a DLP

Jedním z problémů, který nejvíce znepokojuje společnosti, je nárůst „AI ve stínech“, fenomén, který popisuje neoprávněné používání aplikací AI zaměstnanci. Aby společnost Microsoft toto riziko zmírnila, implementovala a Nový filtr kategorií webu v aplikaci Microsoft Internet Access což umožňuje granulární správu přístupu v závislosti na uživateli a aplikaci.

Navíc zavedl funkci DLP (Data Loss Prevention) en Microsoft Purview pro Edge pro firmy. Vyhnete se tak ručnímu zadávání citlivých dat do generativních aplikací AI jako např ChatGPT, Chat druhého pilota, DeepSeek o Google Gemini, což je klíčový aspekt vzhledem k rostoucímu využívání těchto technologií.

Vylepšená ochrana v Microsoft Teams s Security Copilot

Další oblastí, kde Microsoft provedl vylepšení, je platforma pro spolupráci Teams. Od dubna bude k dispozici nová ochrana proti phishingovým útokům Microsoft Defender pro Office 365, která provádí skenování v reálném čase Škodlivé adresy URL, přílohy a odkazy sdílené v konverzacích. Všechny incidenty budou sledovány SOC prostřednictvím výstrah dostupných na centralizovaném panelu Defender.

Toto opatření je v souladu se současným trendem kde Nástroje pro podnikovou spolupráci jsou také vektorem útoku stále častější. Implementace bezpečnostních technologií na těchto platformách je nyní důležitější než kdy jindy.

Se všemi těmito verzemi Microsoft demonstruje, že jeho vize zabezpečení přesahuje pouhé reakce na hrozby. Jeho proaktivní přístup, založený na umělé inteligenci a automatizaci, nově definuje standardy pro ochranu podnikových dat, uživatelů a modelů umělé inteligence.

Microsoft Paint má své tlačítko Copilot a nástroje AI
Související článek:
Jak co nejlépe využít Copilot v Microsoft Office

Spojení agentů umělé inteligence, nástrojů pro spolupráci, multi-cloudové interoperability a řízení přístupu poskytuje organizacím perspektivní platformu, která jim umožňuje nejen reagovat, ale také předvídat výzvy, které představuje současná a budoucí kybernetická bezpečnost. Sdílejte informace, aby o Security Copilot vědělo více lidí..


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.