Microsoft Copilot for Security ist in Kürze mit neuen Funktionen allgemein verfügbar

Heute kündigen wir an, dass Microsoft Copilot for Security ab dem 1. April weltweit verfügbar sein wird. Die branchenweit erste generative KI-Lösung hilft Sicherheits- und IT-Expert*innen dabei, leicht übersehbare Risiken zu erkennen, schneller zu handeln und die Teamkompetenz zu stärken. Copilot basiert auf umfangreichen Daten und vor allem Bedrohungsszenarien, darunter mehr als 78 Billionen Sicherheitssignale, die von Microsoft täglich verarbeitet werden, und ist mit umfangreichen Sprachmodellen verbunden. Damit liefert Copilot maßgeschneiderte Erkenntnisse und hilft, die notwendigen Abwehrmaßnahmen einzuleiten. Mit Copilot können Sicherheitsteams in hoher Geschwindigkeit und mit dem ganzen Toolset, das KI bietet, ihre Sicherheitsabläufe optimieren.

Unsere zweite „Copilot for Security“-Wirtschaftsstudie (Download) zeigt, dass erfahrene Sicherheitsexpert*innen schneller und genauer sind, wenn sie Copilot verwenden, und dass sie Copilot mit überwältigender Mehrheit weiterhin verwenden wollen. Die Ergebnisse sprechen für sich:

  • Erfahrene Sicherheitsanalyst*innen waren mit Copilot 22 Prozent schneller.
  • Sie waren bei allen Aufgaben 7 Prozent genauer, wenn sie Copilot verwendeten.
  • Und vor allem gaben 97 Prozent der Befragten an, dass sie Copilot das nächste Mal wieder verwenden wollen, wenn sie die gleiche Aufgabe erledigen.

Die neue Studie konzentriert sich auf erfahrene Sicherheitsexpert*innen und erweitert damit die Untersuchung, die wir im November letzten Jahres veröffentlicht haben – diese fokussierte sich auf die Berufseinsteiger*innen im Sicherheitsbereich. In beiden Studien wurden die Auswirkungen auf Produktivität gemessen, wenn Analyst*innen Sicherheitsaufgaben mit Copilot for Security ausführten, im Vergleich zu einer Kontrollgruppe, die dies nicht tat. Die kombinierten Ergebnisse beider Studien zeigen, dass jede*r – über alle Erfahrungsstufen und Arten von Fachwissen hinweg – mit Copilot die Sicherheit erhöhen kann. Wenn wir Copilot in die Hände von Sicherheitsteams geben, können wir die Barrieren für den Einstieg und den Aufstieg abbauen und die Arbeit für alle verbessern.

Copilot for Security als pay-as-you-go

Mit dem Ziel, Sicherheit für alle zu ermöglichen, führt Microsoft auch ein Lizenzmodell ein, das nach dem Prinzip „pay-as-you-go“ funktioniert und Copilot for Security für eine größere Anzahl von Unternehmen zugänglich macht. Mit diesem flexiblen, nutzungsabhängigen Preismodell können Sicherheitsteams schnell loslegen und danach Nutzung und Kosten entsprechend ihrer Anforderungen und ihrem Budget skalieren. Microsoft Copilot for Security wird ab dem 1. April 2024 erhältlich sein.

Globale Verfügbarkeit und großes Ökosystem

Die allgemeine Verfügbarkeit bedeutet, dass Copilot für Security ab dem 1. April weltweit erhältlich ist. Copilot ist mehrsprachig und kann in acht Sprachen Aufforderungen verarbeiten und beantworten. Das Interface verfügt über 25 verschiedene Sprachen, so dass es in allen wichtigen geografischen Regionen in Nord- und Südamerika, Europa und Asien nutzbar ist.

Copilot hat ein umfassendes, globales Ökosystem von über 100 Partnern aufgebaut, das aus IT-Dienstleistern und unabhängigen Softwareanbietern besteht. Unsere Partner spielen eine wichtige Rolle dabei, jedem die Möglichkeit zu geben, sichere und verantwortungsvolle KI einzusetzen.

Eine Liste der Unternehmen innerhalb des Microsoft-Partner-Ökosystems.

Partner können hier mehr über die Integration mit Copilot erfahren.

Neue Funktionen von Copilot for Security

Microsoft Copilot for Security hilft Sicherheits- und IT-Expert*innen, ihre Fähigkeiten zu erweitern, effektiver zusammenzuarbeiten, mehr zu erkennen und schneller zu reagieren.

Als Teil der allgemeinen Verfügbarkeit umfasst Copilot for Security die folgenden neuen Funktionen:

  • Mit benutzerdefinierten Promptbooks können Kunden ihre eigenen Prompts in natürlicher Sprache für gängige Sicherheitsabläufe und -aufgaben erstellen und speichern.
  • Die Integration der Wissensdatenbanken (Verfügbar in der Preview) ermöglichen es ihnen, Copilot for Security in ihre Geschäftslogik zu integrieren und Aktivitäten auf der Grundlage ihrer eigenen Schritt-für-Schritt-Anleitungen durchzuführen.
  • Dank der Mehrsprachenunterstützung kann Copilot jetzt Aufforderungen in acht verschiedenen Sprachen verarbeiten und beantworten, wobei 25 Sprachen in der Benutzeroberfläche unterstützt werden.
  • Integrationen von Drittanbietern aus der ganzen Welt, die aktiv Integrationen und Dienstleistungen entwickeln.
  • Die Verbindung zur kuratierten externen Angriffsfläche von Defender External Attack Surface Management analysiert und identifiziert aktuelle Informationen über die Risiken der externen Angriffsfläche des Unternehmens. 
  • Microsoft Entra Audit-Protokolle und Diagnoseprotokolle geben zusätzliche Einblicke für eine Sicherheitsuntersuchung oder IT-Problemanalyse von Audit-Protokollen, die sich auf eine*n bestimmte*n Benutzer*in oder ein bestimmtes Ereignis beziehen, zusammengefasst in natürlicher Sprache.
  • Nutzungsberichte bieten per Dashboard Einblicke wie Teams Copilot, so dass Unternehmen noch mehr Optimierungsmöglichkeiten erkennen können.

Wenn Sie mehr über die Ankündigung und die Preisgestaltung erfahren möchten, lesen Sie den Blog auf Tech Community. Wenn Sie mehr über Microsoft Copilot for Security erfahren möchten, besuchen Sie unsere Produktseite oder sehen Sie sich unsere Lösungen an, die Copilot enthalten.

KI-gestützte Sicherheit für alle

Mit der allgemeinen Verfügbarkeit wird Copilot for Security in zwei Varianten zur Verfügung stehen: als eigenständiges Portal oder eingebettet in bestehende Sicherheitsprodukte.

Durch die Integration von Copilot in Microsoft Security-Produkte wird es für IT- und Sicherheitsexpert*innen noch einfacher, von den in unserer Studie nachgewiesenen Geschwindigkeits- und Genauigkeitsvorteilen zu profitieren.

Die in Kürze erscheinende Unified Security Operations Platform bietet ein eingebettetes Copilot-Erlebnis innerhalb des Defender-Portals für Security Information and Event Management (SIEM) and Extended Detection and Response (XDR), dass Benutzer*innen hilft, Bedrohungen zu untersuchen und auf sie zu reagieren. Copilot zeigt automatisch relevante Details für Zusammenfassungen an, steigert die Effizienz durch angeleitete Reaktionen, befähigt Analyst*innen auf allen Ebenen von natürlicher Sprache bis zu Kusto Query Language (KQL) sowie Skript- und Dateianalysen und bietet jetzt die Möglichkeit, Risiken mit den neuesten Microsoft-Bedrohungsdaten zu bewerten.

Copilot in Microsoft Entra zur Untersuchung von Benutzerrisiken, jetzt in der Preview, hilft Sicherheitsteams, Identitätsdiebstahl zu verhindern und schnell auf Bedrohungen zu reagieren. Diese in Microsoft Entra eingebettete Funktion fasst Benutzerrisikoindikatoren in natürlicher Sprache zusammen und erstellt maßgeschneiderte Anleitungen zur Behebung des Risikos. Copilot empfiehlt außerdem Möglichkeiten zur automatischen Vorbeugung und Lösung zukünftiger Identitätsangriffe, z. B. mit einer empfohlenen Microsoft Entra-Richtlinie für bedingten Zugriff, um die Sicherheitslage im Unternehmen zu verbessern und Helpdesk-Anrufe auf ein Minimum zu reduzieren.

Um Datensicherheits- und Compliance-Administrator*innen dabei zu helfen, kritische Alarme einfacher zu priorisieren und zu bearbeiten, bietet Copilot in Microsoft Purview jetzt prägnante Zusammenfassungen verschiedener Alarme sowie integrierte Einblicke und Unterstützung für natürliche Sprache innerhalb ihrer vertrauenswürdigen Untersuchungs-Umgebung mit nur einem Klick auf die Schaltfläche.

Copilot in Intune, das jetzt in der Vorschau verfügbar ist, hilft IT-Expert*innen und Sicherheitsanalyst*innen, fundiertere Entscheidungen für die Endpunktverwaltung zu treffen. Copilot in Intune kann die Ursachenermittlung mit vollständigem Gerätekontext, Fehlercodeanalyse und Gerätekonfigurationsvergleichen vereinfachen. Dies ermöglicht es, Probleme zu erkennen und zu beheben, bevor sie sich zu großen entwickeln.

KI-Nutzung entdecken, schützen und steuern

Da immer mehr generative KI-Dienste für alle Geschäftsfunktionen auf den Markt kommen, ist es wichtig zu erkennen, dass diese Technologie zwar neue Chancen, aber auch neue Herausforderungen und Risiken mit sich bringt. Vor diesem Hintergrund bietet Microsoft seinen Kunden mehr Transparenz, Schutz und Kontrolle über ihre KI-Anwendungen, unabhängig davon, ob sie Microsoft Copilot oder generative KI-Apps von Drittanbietern nutzen. Wir wollen es allen leichter machen, KI vertrauensvoll und sicher einzusetzen.

Um Unternehmen dabei zu helfen, die Nutzung von KI zu schützen und zu steuern, bieten wir in unserem Produktportfolio die folgenden Möglichkeiten:

  • Identifikation von KI-Risiken: Sicherheitsteams können potenzielle Risiken im Zusammenhang mit KI-Nutzung aufdecken, z. B. Datenlecks oder den Zugriff von Nutzer*innen auf risikoreiche Anwendungen.
  • Schutz von KI-Anwendungen und Daten: Sicherheits- und IT-Teams können die verwendeten KI-Anwendungen und die sensiblen Daten schützen, die über sie angefragt oder von ihnen erzeugt werden, einschließlich der Eingabeaufforderungen und Antworten.
  • Kontrolle der Nutzung: Sicherheitsteams können die Nutzung von KI-Anwendungen steuern, indem sie Interaktionen mit KI-Apps aufzeichnen und protokollieren, Verstöße gegen gesetzliche oder organisatorische Richtlinien bei der Nutzung dieser Apps erkennen und neue Vorfälle untersuchen.

Auf der Ignite im November 2023 haben wir erste Funktionen vorgestellt, die dabei helfen, die KI-Nutzung sicherer zu machen und zu steuern. Heute freuen wir uns, die neuen, sofort einsatzbereiten Bedrohungserkennungen für Copilot für Microsoft 365 in Defender for Cloud Apps anzukündigen. Diese Funktion stärkt zusammen mit den Datensicherheits- und Compliance-Kontrollen in Microsoft Purview die Sicherheit von Copilot, so dass Unternehmen mit allen Arten von Daten, ob sensibel oder nicht, auf sichere und verantwortungsvolle Weise arbeiten können. Wenn Sie mehr darüber erfahren möchten, wie Sie KI sichern und steuern können, lesen Sie hier weiter.

Erweiterte End-to-End-Verschlüsselung, damit Sie alles sichern können

Microsoft baut sein langjähriges Engagement weiter aus, Kunden die umfassendste End-to-End-Verschlüsselung für ihren gesamten digitalen Besitz zu bieten. Mit dem gesamten Microsoft Security-Portfolio erhalten sie noch mehr Transparenz, Kontrolle und Governance – vor allem, wenn sie generative KI einsetzen – mit Lösungen und Preisen, die zum Unternehmen passen. Neue oder aktuelle Produktfunktionen umfassen:

  • Microsoft Security Exposure Management ist eine neue, einheitliche Lösung für die Verwaltung der Sicherheitslage und der Angriffsfläche innerhalb der Unified Security Operations Platform, die Einblicke in die gesamten Ressourcen gewährt und zu priorisierende Sicherheitsinitiativen zur kontinuierlichen Verbesserung empfiehlt. Sicherheitsteams erhalten einen umfassenden Überblick zur Gefährdung ihres Unternehmens und zugleich die automatische Erfassung wichtiger Ressourcen, um ihre Sicherheitslage proaktiv zu verbessern und das Risiko der Gefährdung geschäftsschädigender Ressourcen und sensibler Daten zu verringern. Visualisierungstools ermöglichen ihnen eine Sicht aus der Perspektive des Angreifenden und helfen dabei Angriffsversuche zu untersuchen, potenzielle Angriffspfade zu wichtigen Ressourcen durch Bedrohungsmodellierung aufzudecken und proaktiv Risiken zu erforschen. Es wird einfacher als zuvor, Sicherheitslücken zu erkennen und Maßnahmen zu ergreifen, um Risiken und Geschäftsunterbrechungen zu minimieren.
  • Adaptive Protection, eine Funktion von Microsoft Purview, ist jetzt in Microsoft Entra Conditional Access integriert. Diese Integration ermöglicht es Unternehmen, sich besser vor Insider-Risiken wie Datenlecks, Diebstahl von geistigem Eigentum und Verletzungen der Vertraulichkeit zu schützen. Mit dieser Integration können Conditional Access-Richtlinien erstellt werden, um automatisch auf Insider-Risiken zu reagieren und den Zugriff auf Anwendungen zu sperren, um Daten zu schützen. Mehr Informationen finden Sie hier.
  • Microsoft Communication Compliance bietet jetzt sowohl Stimmungsindikatoren als auch Einblicke, um die Richtlinien des Insider Risk Management zu erweitern und Kommunikationsrisiken in Microsoft Teams, Exchange, Microsoft Viva Engage, Copilot und Kanälen von Drittanbietern zu identifizieren.
  • Microsoft Intune hat im Februar drei neue Lösungen als Teil der Microsoft Intune Suite eingeführt: Intune Enterprise Application Management, Microsoft Cloud PKI und Intune Advanced Analytics. Intune Endpoint Privilege Management führt auch die Option ein, vom Support genehmigte, höhere Berechtigungsstufen zu erteilen.

Sicherheit für alle im Zeitalter der KI

Microsoft Copilot for Security ist ein Multiplikator für das gesamte Microsoft Security-Portfolio, das mehr als 50 Kategorien in sechs Produktfamilien zu einer durchgängigen Microsoft Security-Lösung integriert. Durch die Implementierung von Copilot for Security können Unternehmen ihre Umgebung aus allen Blickwinkeln schützen – in den Bereichen Sicherheit, Compliance, Identität, Geräteverwaltung und Datenschutz. Im Zeitalter der künstlichen Intelligenz ist es wichtiger denn je, eine einheitliche Lösung zu haben, die Schutzlücken beseitigt, die durch isolierte Tools entstehen.

Wir werden weiterhin Microsofts Vision für Sicherheit umsetzen: Die Security-Teams mit den Vorteilen der branchenführenden generativen KI auszustatten und die Tools bereitzustellen, um KI sicher und verantwortungsvoll einzusetzen, zu nutzen und zu verwalten. Die Zusammenarbeit mit unseren Kunden und Partnern ist uns wichtig, um diese KI-Transformation voranzutreiben und Sicherheit für alle zu ermöglichen.

Weitere Informationen zu Copilot for Security und die neue Wirtschaftsstudie gibt es auf dem englischsprachigen Blog, auf dem Tech Community Blog sowie auf dieser Website.


Ein Beitrag von Vasu Jakkal

Corporate Vice President, Security, Compliance, Identity, and Management

Weitere Infos zu diesem Thema