Microsoft revolutioniert Cybersicherheit mit Copilot for Security

English | Deutsch | Français

Microsoft kündigt heute Microsoft Copilot for Security an, die neueste Erweiterung für Microsoft 365. Copilot for Security ist die erste KI-Lösung für die IT-Branche und wird Sicherheits- und IT-Experten bei der frühzeitigen Erkennung von Cyberrisiken unterstützen. Die neue Erweiterung ist ab dem 1. April 2024 weltweit verfügbar.

Die Digitalisierung eröffnet neue Horizonte, gestaltet unsere Welt moderner und vernetzter – und bringt neben Chancen auch neue Herausforderungen mit sich. Microsoft begegnet diesem Spannungsfeld mit einem bedeutenden Schritt in Richtung Cybersicherheit: Mit dem neuen Copilot for Security können Sicherheitsexperten potenzielle Risiken schneller erkennen und effizienter und präziser lösen. Die M365-Extension verarbeitet täglich mehr als 78 Billionen Sicherheitssignale, kombiniert diese mit fortschrittlichen Sprachmodellen und formuliert auf dieser Basis präzise Handlungsempfehlungen für IT-Fachleute.

Copilot for Security verbessert IT-Sicherheitsprozesse insgesamt. Microsoft hat zwischen Oktober 2023 und Januar 2024 zwei Umfragen unter Einsteigern sowie erfahrenen Sicherheitsexperten durchgeführt. Die in der zweiten Studie befragten Sicherheitsexperten können ihre Arbeit um 22% schneller und mit 7% höherer Genauigkeit erledigen. 97% der Befragten gaben an, Copilot for Security auch künftig nutzen zu wollen. Diese Ergebnisse bestätigen den positiven Einfluss einer KI-gestützten Sicherheitstechnologie über verschiedene Hierarchiestufen von Sicherheitsfachpersonen hinweg.

Alt text: Microsoft Copilot for Security analysis from randomized controlled trial conducted by the Microsoft Office of the Chief Economist, January, 2024.

«Cyberbedrohungen werden immer ausgeklügelter. Microsoft Copilot for Security markiert einen Wendepunkt in der Cybersicherheit, indem es Sicherheitsexperten ermöglicht schneller, effektiver und präziser auf Bedrohungen zu reagieren», erklärt Marc Holitscher, National Technology Officer bei Microsoft. «Unser Ziel ist es, fortschrittliche KI-gestützte Sicherheitstechnologie für jedes Unternehmen zugänglich zu machen.»

Microsoft Copilot for Security steigert die Effizienz des gesamten Microsoft Security-Portfolios durch die Integration von mehr als 50 Kategorien aus sechs Produktfamilien in einer einzigen Lösung. Diese Implementierung ermöglicht einen umfassenden Schutz der digitalen Unternehmensumgebung in den Bereichen Sicherheit, Compliance, Identität, Gerätemanagement und Datenschutz. „Im Zeitalter der künstlichen Intelligenz ist eine integrierte Lösung, die Sicherheitslücken, welche durch isolierte Tools entstehen, schliesst, unerlässlich“, fügt Holitscher an.

Copilot for Security wird ab April weltweit verfügbar sein, und Anfragen in acht Sprachen verarbeiten und beantworten. Mit einer mehrsprachigen Benutzeroberfläche, die 25 verschiedene Sprachen unterstützt, ist Copilot für alle wichtigen Regionen in Nord- und Südamerika, Europa und Asien verfügbar. Des Weiteren besteht Copilot aus einem breiten und globalen Ökosystem von über 100 Partnern, das sich aus Managed Security Service Providern sowie unabhängigen Softwareanbietern zusammensetzt.

Partner können hier mehr über die Integration von Copilot for Security erfahren.

Versehen mit einem Pay-as-you-go-Lizenzierungsmodell, ermöglicht Copilot for Security eine flexible und bedarfsgerechte Skalierung im Unternehmen. Kosten können so direkt an die tatsächliche Nutzung angepasst und Sicherheitsinvestitionen effizienter gestaltet werden.

Key Features für Sicherheits- und IT-Experten

  • Benutzerdefinierte Promptbooks: Kunden können eigene Befehle (sogenannte Prompts) für typische Sicherheitsaufgaben erstellen und speichern, um sie später schnell und einfach zu nutzen.
  • Integration von Wissensdatenbanken: Copilot for Security kann mit unternehmensinternen Prozessen und Richtlinien verknüpft werden und darauf basierend handeln. So kann die KI bei einem Sicherheitsvorfall auf die firmeneigene Wissensdatenbank zurückgreifen, um das Problem zu lösen.
  • Erweiterte Sprachenunterstützung: Copilot kann Anfragen in acht verschiedenen Sprachen bearbeiten, während die Benutzeroberfläche 25 Sprachen unterstützt, um globale Teams zu unterstützen.
  • Drittanbieter-Integrationen: Partner weltweit arbeiten an der Entwicklung von Integrationen und Diensten, die Copilot for Security erweitern.
  • Anbindung an Defender EASM: Kunden können ihre externe Angriffsfläche direkt mit Copilot for Security verbinden, um Risiken präzise zu identifizieren und zu analysieren.
  • Audit- und Diagnoseprotokolle in Microsoft Entra: Zusätzliche Einblicke in Sicherheitsuntersuchungen oder IT-Problemanalysen werden durch die Zusammenfassung von Audit-Protokollen in natürlicher Sprache ermöglicht.
  • Dashboards und Nutzungsberichte: Diese bieten wertvolle Einblicke in die Nutzung von Copilot for Security in Teams und helfen, Optimierungspotenziale zu identifizieren.

Einfache Integration in bestehende Microsoft-Produkte

Copilot for Security wird sowohl als eigenständiges Portal als auch integriert in bestehende Microsoft-Sicherheitsprodukte angeboten. IT- und Sicherheitsexperten können die Vorteile von Copilot for Security direkt in ihren gewohnten Produktumgebungen nutzen.

Die wichtigsten Integrationen umfassen:

  • Unified Security Operations Platform: Eine zentrale Anlaufstelle innerhalb des Microsoft Defender-Portals, die SIEM- und XDR-Funktionen kombiniert und Benutzer bei der Untersuchung und Reaktion auf Bedrohungen unterstützt.
  • Copilot in Microsoft Entra: Identitätsrisiken werden effektiv untersucht, wobei Copilot for Security bereits in der Vorschau zeigt, wie es Identitätsdiebstahl verhindern und schnell auf Bedrohungen reagieren kann.
  • Copilot in Microsoft PurviewZusammenfassungen von Warnmeldungen und Einblicke, um Administratoren bei der Priorisierung und Bearbeitung kritischer Warnmeldungen zu unterstützen.
  • Copilot in Microsoft Intune: Unterstützung für IT-Experten und Sicherheitsanalysten, um fundierte Entscheidungen im Bereich des Endpoint Managements zu treffen

Verantwortungsvolle KI mit Copilot for Security

Die ethische und verantwortungsvolle Entwicklung und Nutzung von KI hat für Microsoft oberste Priorität. Diese werden nach den Prinzipien Fairness, Sicherheit und Transparenz gestaltet. Vor diesem Hintergrund integriert Microsoft Features in das Produktportfolio, die Unternehmen mehr Unterstützung in den Bereichen Transparenz, Schutz und Governance ihrer KI-Anwendungen bietet – unabhängig davon, ob Unternehmen Microsoft Copilot oder generative KI-Anwendungen von Drittanbietern nutzen.

  • KI-Risiken erkennen: Sicherheitsteams können potenzielle Risiken, wie den Verlust sensibler Daten oder den unerwünschten Zugriff auf risikoreiche Anwendungen, leichter erkennen.
  • Schutz von KI-Anwendungen und Daten: IT- und Sicherheitsteams können die verwendeten KI-Anwendungen und daraus resultierende sensible Daten schützen (inkl. Eingabeaufforderungen und KI-Antworten).
  • Kontrolle über KI-Nutzung: Die Nutzung von KI-Tools kann neu überwacht, dokumentiert und kontrolliert werden, um die Einhaltung von rechtlichen und organisatorischen Richtlinien sicherzustellen.

Eine erste Reihe von Funktionen für den sicheren und kontrollierten Einsatz von KI stellte Microsoft auf der Ignite vor. Heute sind die neuen Bedrohungserkennungen für Copilot in M365 innerhalb der Defender for Cloud Apps verfügbar. In Kombination mit den Datensicherheits- und Compliance-Funktionen von Microsoft Purview bietet diese Neuerung einen erhöhten Schutz für Copilot, damit Unternehmen sicher und verantwortungsvoll mit allen Arten von Daten umgehen können.

Microsoft erweitert End-to-End-Schutz für umfassende digitale Sicherheit

Microsoft verstärkt den End-to-End-Schutz digitaler Werte seiner Kunden durch ein erweitertes Sicherheitsportfolio, das noch mehr Transparenz, Kontrolle und Governance bietet, insbesondere beim Einsatz von KI. Das neue Microsoft Security Exposure Management verbessert die Sicherheitslage, indem es einen Überblick über Bedrohungen bietet und kritische Daten end-to-end schützt. Es hilft Unternehmen, Sicherheitsrisiken besser zu verstehen und zu minimieren, indem es Bedrohungsszenarien visualisiert und Massnahmen zur Risikominderung erleichtert.

  • Microsoft Security Exposure Management: Microsoft Security Exposure Management ist eine neue Lösung für Sicherheitsmanagement, die einen Überblick über alle Unternehmenswerte bietet und wichtige Sicherheitsmassnahmen vorschlägt. Sie ermöglicht es, Bedrohungen und kritische Unternehmenswerte automatisch zu erkennen, um Sicherheitsrisiken zu minimieren. Mithilfe spezieller Visualisierungstools können potenzielle Sicherheitslücken erkannt und Massnahmen ergriffen werden, um Schäden und Ausfälle zu verhindern. Mehr erfahren.
  • Adaptive Protection in Microsoft Purview: Die Integration von Adaptive Protection, einem Feature von Microsoft Purview, mit Microsoft Entra Conditional Access schützt Organisationen effektiver vor Insider-Risiken wie Datenlecks, Diebstahl von geistigem Eigentum und Verstössen gegen die Vertraulichkeit. Diese Kombination ermöglicht die Erstellung bedingter Zugriffsrichtlinien, die automatisch auf Insider-Risiken reagieren und den Nutzerzugang zu Anwendungen sperren, um Daten zu schützen.
  • Microsoft Communication Compliance: Microsoft Communication Compliance bietet nun sowohl Stimmungsindikatoren als auch Einblicke, um Richtlinien zum Management von Insider-Risiken zu verbessern und Kommunikationsrisiken über Microsoft Teams, Exchange, Yammer, Copilot und Kanäle von Drittanbietern zu identifizieren.
  • Microsoft Intune: Drei neue Dienste unterstützen Unternehmen dabei, ihre Anwendungen und Geräte besser zu verwalten. Intune Enterprise Application Management, Microsoft Cloud PKI und Intune Advanced Analytics. Des Weiteren bietet Intune Endpoint Privilege Management nun die Möglichkeit, bestimmten Nutzern mehr Zugangsrechte zu erteilen.

Am 3. April findet der Microsoft Secure Tech Accelerator statt, bei dem Anleitungen und Insights für die Implementierung von Copilot for Security präsentiert werden. Teilnehmende erhalten Einblicke in die Absicherung von KI, können Live-Demonstrationen verfolgen und Fragen an das Produktteam richten. Jetzt anmelden.

Für weitere Informationen, lesen Sie den Blogpost in der Tech Community. Um alle Ergebnisse unserer Studie zu Copilot for Security zu erhalten, lesen Sie den vollständigen Bericht oder schauen Sie sich die zugehörige Infografik an. Wenn Sie mehr über Microsoft Copilot for Security und weitere Lösungen, die Copilot enthalten, erfahren möchten, besuchen Sie unsere Produktseite. Wenn Sie an einer Demo interessiert sind oder das Produkt kaufen möchten, wenden Sie sich bitte an unseren Vertrieb.

 

Autor: Vasu Jakkal, Corporate Vice President, Security

Related Posts

Lucerne Cantonal Hospital (LUKS) Revolutionizes Staff Scheduling with AI 

Lucerne Cantonal Hospital (LUKS), a leader in Swiss healthcare, sets a new standard in healthcare operations by pioneering an innovative AI-driven scheduling system developed in partnership with Microsoft Switzerland and Polypoint. This positions LUKS as one of the first hospitals in Switzerland to leverage AI for optimized scheduling.