Künstliche Intelligenz verändert unsere Welt und eröffnet uns neue Möglichkeiten, unsere Fähigkeiten zu verbessern und globale Herausforderungen zu meistern. Um das zu schaffen, müssen wir sicherstellen, dass KI auf verantwortungsvolle Weise entwickelt, eingesetzt und genutzt wird. Dabei stehen die Sicherheit von IT-Infrastrukturen und Daten sowie der Schutz der Privatsphäre im Mittelpunkt. Dazu kommt, dass sich die Bedrohungslandschaft rasant entwickelt; Cyberkriminelle sind technisch und logistisch sehr gut ausgestattet, daher ist es wichtig, die Verteidigungslinien zu stärken und den Bedrohungen auf Augenhöhe begegnen. Auch dazu brauchen wir KI – dringender denn je.
Sicherheit hat bei Microsoft höchste Priorität, daher unterstreicht unsere erweiterte Secure Future Initiative unser unternehmensweites Engagement, die Welt zu einem sichereren Ort für alle zu machen.
Für diese Herausforderungen stellen wir neue Funktionen in Microsoft Defender und Microsoft Purview zur Verfügung. Sie helfen Unternehmen dabei, KI-Anwendungen am Arbeitsplatz abzusichern und zu verwalten. Die neuen Versionen bieten auf diesen Zweck zugeschnittene und leicht zugängliche Policy-Tools, die Unternehmen dabei unterstützen, KI-Apps und ihre Daten zu sichern und zu verwalten. Außerdem bieten wir eine neue, einheitliche Erfahrung für Sicherheitsanalyst*innen und integrieren Microsoft Copilot for Security in unser gesamtes Sicherheitsproduktportfolio.
Sicherung der KI-Transformation mit Microsoft Security
Unabhängig davon, wo Unternehmen bei der KI-Transformation stehen, benötigen sie umfassende Sicherheitskontrollen, um KI-Anwendungen und -Daten während des gesamten Lebenszyklus – Entwicklung, Bereitstellung und Laufzeit – zu schützen. Mit den neuen Funktionen ist Microsoft der erste Sicherheitsanbieter, der ein umfassendes Angebot aus Sicherheitsmanagement, Bedrohungsschutz, Datensicherheit und Compliance für künstliche Intelligenz bietet.
Microsoft Defender for Cloud: Neue KI-Angriffsflächen entdecken, Sicherheit verbessern und Anwendungen vor Bedrohungen schützen
Jetzt können Sicherheitsteams ihre gesamte KI-Infrastruktur – Plugins, SDKs und andere KI-Technologien – mit Funktionen zur Verwaltung der KI-Sicherheitslage auf Plattformen wie Azure OpenAI Service, Azure Machine Learning und Amazon Bedrock überschauen. Das hilft ihnen dabei, kontinuierlich Risiken zu identifizieren, Angriffspfade abzubilden und integrierte Best Practices für mehr Sicherheit zu nutzen, um direkte und indirekte Angriffe auf KI-Anwendungen zu verhindern.
Integriert in Azure AI Services, einschließlich Azure AI Content Safety und Azure Open AI, überwacht Microsoft Defender for Cloud KI-Anwendungen kontinuierlich auf anomale Aktivitäten, korreliert die Ergebnisse und reichert Sicherheitswarnungen mit zusätzlichem Kontext an. Defender for Cloud ist die erste Cloud-native Application Protection Platform (CNAPP), die Bedrohungsschutz für KI-Workloads zur Laufzeit bietet und SOC-Analysten mit neuen Erkennungsfunktionen ausstattet, die vor bösartigen Aktivitäten und aktuellen Bedrohungen warnen. Dazu zählen unter anderem Prompt-Injection-Angriffe, der Diebstahl von Anmeldeinformationen und der Verlust sensibler Daten. Darüber hinaus können SOC-Analysten dank der nativen Integration in Microsoft Defender XDR effizienter auf Vorfälle reagieren.
Datensicherheits- und Daten-Compliance-Risiken in Copilot für M365 mit Microsoft Purview AI Hub identifizieren und entschärfen
Der Microsoft Purview AI Hub (jetzt in der Vorschau verfügbar) verschafft Sicherheitsteams bessere Einblicke und ein besseres Verständnis dafür, welche KI-Anwendungen in einem Unternehmen im Einsatz sind und wie sich Ressourcen im Zeitalter von KI effektiv schützen lassen. Der AI Hub liefert beispielsweise Einblicke, welche sensible Daten mit Microsoft Copilot geteilt werden, wie hoch die Gesamtzahl der Nutzer*innen ist, die mit KI-Apps interagieren, und welche Risikostufe damit verbunden ist. Um die Nutzung sensibler Daten durch nicht-autorisierte Mitarbeitende zu verhindern, hilft der AI Hub dabei, nicht gekennzeichnete Dateien und Sharepoint-Sites, auf die Copilot verweist, zu identifizieren und neu zu klassifizieren.
Darüber hinaus ist im AI Hub nun auch die Vorschau von Erkenntnissen über die nicht-konforme Nutzung verfügbar, die Unternehmen dabei helfen, potenzielle KI-Interaktionen zu erkennen, die gegen Unternehmens- und Regulierungsrichtlinien in Bereichen wie Hassrede und Diskriminierung, Unternehmenssabotage, Geldwäsche und mehr verstoßen.
KI-Nutzung zur Einhaltung von Vorschriften und Verhaltenskodizes mit den neuen KI-Compliance-Bewertungen im Microsoft Purview Compliance Manager steuern
Ebenfalls in der Vorschau verfügbar ist der Microsoft Purview Compliance Manager. Wir wissen, wie wichtig die Einhaltung von Vorschriften ist und wie kompliziert es sein kann, wenn neue Technologien diese Einhaltung erschweren. Vier neue Bewertungsvorlagen für den Microsoft Purview Compliance Manager helfen Unternehmen, die Einhaltung von KI-Vorschriften und -Standards zu bewerten und sicherzustellen. Die Vorlagen betreffen unter anderem Regelungen wie den EU AI Act, NIST AI RMF, ISO/IEC 23894:2023 und ISO/IEC 42001. Die Bewertungsergebnisse werden auch im KI-Hub angezeigt und bieten Handlungsempfehlungen zur Unterstützung der Compliance bei der Einführung und Bereitstellung von KI-Lösungen.
Weitere Informationen über sämtliche neue Funktionen zur Verwaltung und Absicherung von KI lesen Sie in englischer Sprache auf unserem Security, Compliance, and Identity Blog.
Es ist unser Ziel, gemeinsam mit unseren Partnern und Kunden für ein Gleichgewicht zwischen den Vorteilen von KI und dem gezielten Umgang mit Risiken zu sorgen, die ihr Einsatz mit sich bringt. Die neuen Funktionen in Microsoft Defender for Cloud und Microsoft Purview, die auf den Innovationen aufbauen, die wir auf der Ignite und Microsoft Secure vorgestellt haben, sind ein wichtiger Fortschritt, um Sicherheitsteams in die Lage zu versetzen, die KI-Nutzung zu analysieren, zu schützen und zu steuern – unabhängig davon, ob KI-Lösungen als SaaS oder als eigene Lösungen im Einsatz sind.
Stärkung der End-to-End-Sicherheit durch eine einheitliche Plattform für Sicherheitsmaßnahmen
Wir investieren weiter in unser langjähriges Engagement, um unseren Kunden den umfassendsten End-to-End-Schutz für ihr gesamtes digitales Kapital zu bieten. In den Unternehmen besteht ein unmittelbarer Bedarf an Tool-Konsolidierung und KI, um die Geschwindigkeit und den Umfang zu erreichen, die für die Abwehr der neuen Bedrohungen erforderlich sind. Microsoft integriert daher alle grundlegenden Tools für SOC („Security Operations Center“) – Cloud-natives SIEM, umfassendes natives XDR, einheitliches Security Posture Management und generative KI –, um einen echten End-to-End-Bedrohungsschutz auf einer einzigen Plattform mit einem gemeinsamen Datenmodell und einer einheitlichen Analystenerfahrung zu bieten.
Das neue einheitliche SOC Analyst Experience, die als Preview verfügbar ist, verändert die Art, wie Analyst*innen ihre Analysten anfertigen – mit einer einfachen, zugänglichen Benutzererfahrung, die alle Sicherheitssignale und Bedrohungsdaten aus anderen Tools zusammenführt. Analyst*innen erhalten in jeder Phase mehr Kontext sowie hilfreiche Empfehlungen und Vorschläge zur Automatisierung. All das macht ihnen die Untersuchung und Reaktion einfacher als je zuvor. Wir führen auch neue Funktionen für Microsoft Sentinel und Defender XDR ein, darunter die globale Suche, benutzerdefinierte Erkennungen und Automatisierungsregeln.
Wir freuen uns außerdem, eine Reihe zusätzlicher neuer Funktionen und Möglichkeiten ankündigen zu können, die jedes SOC in die Lage versetzen, mit den Sicherheitsprodukten von Microsoft zusammenzuarbeiten, um die End-to-End-Sicherheit zu erhöhen.
- Microsoft Security Exposure Management hilft Sicherheitsteams dabei, Risiken und Fälle unzureichender Implementierung wesentlicher Sicherheitskontrollen zu identifizieren, um Möglichkeiten zur Verbesserung zu finden.
- SOC-Analyst*innen können jetzt Insider-Risikoinformationen als Teil ihrer Untersuchung in Microsoft Defender XDR verwenden.
- Microsoft Defender XDR wird um einen nativen OT-Schutz erweitert, der eine automatische Korrelation von OT-Bedrohungssignalen mit Workload-Überlastungen ermöglicht und die Möglichkeit bietet, OT- und Industriesteuerungssystem-Schwachstellen direkt in Defender XDR zu verwalten.
- Die erweiterte Angriffsunterdrückung in Microsoft Defender XDR, die auf KI, maschinellem Lernen und Bedrohungsintelligenz basiert, deckt neue Angriffsszenarien ab, darunter den Umgang mit bösartigen OAuth-Apps. Zudem werden die Möglichkeiten ausgeweitet, Störungen durch kompromittierte Benutzer*innen zu begegnen, etwa dem Durchsickern von Anmeldedaten oder dem Ausspähen von Daten.
- Microsoft Sentinel führt SOC-Optimierungen ein, um maßgeschneiderte Anleitungen zur Kostenkontrolle, zur Steigerung des Werts der erfassten Daten und zur Verbesserung des Schutzes vor gängigen Angriffstechniken zu bieten.
Erweiterte Integration von Microsoft Copilot for Security
Wenn es um die Unterstützung von Sicherheitsteams und die Verringerung der Komplexität des Security Managements geht, ist Microsoft Copilot für Security die erste Wahl. Die stärkere Integration von Copilot in das gesamte Microsoft-Sicherheitsportfolio und darüber hinaus bietet reichhaltige eingebettete Erfahrungen und Copilot-Funktionen aus bekannten und vertrauten Produkten. Daher ist es nur folgerichtig, hier neue Integrationen für Microsoft Copilot for Security anzukündigen, darunter Purview, neue Partner-Plugins sowie eine Azure Firewall und Azure Web Application Firewall. Diese Integrationen bieten Sicherheitsteams Anleitungen in Echtzeit, fundierte Untersuchungsergebnisse und erweiterten Zugriff auf Daten aus ihrer gesamten Umgebung.
Mehr Sicherheit im KI-Zeitalter
End-to-End-Sicherheit wird ein entscheidender Faktor bei der Transformation jedes Unternehmens sein und eine entscheidende Rolle bei der Nachhaltigkeit von KI-gestützten Innovationen spielen. Unternehmen, die sich auf die Absicherung ihrer KI-Aktivitäten konzentrieren und gleichzeitig in die Nutzung von KI zur Stärkung der eigenen Sicherheit investieren, werden in ihren Branchen und Märkten dauerhaft führend sein. Microsoft unterstützt nicht nur diese Branchen- und Marktführer von morgen, sondern alle Unternehmen mit Sicherheitslösungen, die ihnen helfen, mehr zu erreichen. Wir bieten dafür vier Vorteile, die es sonst nirgendwo gibt: umfangreiche Daten und Bedrohungsinformationen, den umfassendsten End-to-End-Schutz, branchenführende, verantwortungsvolle KI und die Tools zur Sicherung und Steuerung künstlicher Intelligenz.
Mit der allgemeinen Verfügbarkeit von Copilot for Security hat Microsoft sein Versprechen eingelöst, IT- und Sicherheitsexpert*innen aller Erfahrungsstufen branchenführende generative KI an die Hand zu geben. Mit der heutigen Veröffentlichung neuer Funktionen in Defender for Cloud und Purview erfüllen wir nun auch unser Versprechen, IT- und Sicherheitsteams mit den Tools auszustatten, die sie benötigen, um die Vorteile von KI sicher und verantwortungsvoll zu nutzen.
Zu guter Letzt und besonders wichtig: Sicherheit ist ein Mannschaftssport. Wir freuen uns darauf, mit der Branche und unseren Partnern zusammenzuarbeiten, um die Cybersicherheit für alle voranzubringen.
Den englischsprachigen Originalbeitrag von Vasu Jakkal finden Sie hier.
Foto Credit: Microsoft