Im Rahmen der Microsoft Secure haben wir heute die Integration der neuen Generation von KI-gestützten Services im Bereich der Cybersecurity vorgestellt. Microsoft Security Copilot wurde in allen Sicherheits- und Netzwerkdisziplinen geschult und ist mit Billionen von Datensignalen ausgestattet, wodurch die Reichweite, Geschwindigkeit und Effektivität jedes Sicherheitsteams deutlich erhöht wird.
Mit Microsoft Security Copilot geben wir Sicherheitsverantwortlichen einen einfach zu bedienenden KI-Assistenten an die Hand, um Bedrohungen schnell zu erkennen und darauf zu reagieren. Er kombiniert Microsofts umfangreiche Daten von Bedrohungen mit branchenführender Expertise, um die Bedrohungslandschaft insgesamt besser zu verstehen. Security Copilot hilft Administrator*innen zu beobachten, was in ihrer Umgebung passiert und ist so konzipiert, dass er nahtlos mit Sicherheitsteams zusammenarbeitet. Er kann aus vorhandenen Informationen lernen, Bedrohungsaktivitäten korrelieren und fundierte sowie effiziente Entscheidungen in Maschinengeschwindigkeit treffen.
Komplexität vereinfachen und zielgerichtet reagieren
Angesichts von durchschnittlich mehr als 1.200 Passwortangriffen pro Sekunde reichen fragmentierte Tools und Infrastrukturen nicht mehr aus, um Angreifende zu stoppen. Während die Zahl der Angriffe in den letzten fünf Jahren um 67 % gestiegen ist, konnte die Sicherheitsbranche nicht genügend Fachleute für Cyberrisiken einstellen, um mit dieser Entwicklung Schritt zu halten. Dies hat dazu geführt, dass Sicherheitsexpert*innen teilweise überfordert sind, gut getarnte Angriffe, mit einer unvorstellbar großen Menge an wachsendem Netzwerkverkehr und anderen Signalen, zu entdecken.
Security Copilot vereinfacht die Komplexität und erweitert die Möglichkeiten von Sicherheitsteams, indem er Bedrohungsdaten zusammenfasst und für sie verständlich macht, so dass die Verantwortlichen das immense Grundrauschen der Internetsignale zu durchleuchten, um bösartige Aktivitäten identifizieren können.
Außerdem hilft er den Sicherheitsteams, zu erkennen, was sie sonst übersehen, indem er die korrelierten und zusammengefassten Angriffsdaten nach Priorität ordnet und die beste Vorgehensweise empfiehlt. So könnten verschiedene Bedrohungen rechtzeitig beseitigt werden.
Kontinuierliche Weiterbildung zur Erweiterung des Fachwissens der Sicherheitsteams
Security Copilot wird sich ständig weiterentwickeln und verbessern, um sicherzustellen, dass die Sicherheitsteams mit dem neuesten Wissen über Angreifende sowie deren Taktiken, Techniken und Verfahren arbeiten. Das Produkt bietet kontinuierlichen Zugang zu den fortschrittlichsten OpenAI-Modellen zur Unterstützung anspruchsvoller Sicherheitsaufgaben und -anwendungen. Die Einsicht in die Bedrohungen wird sowohl durch die Sicherheitsdaten des Kundenunternehmens als auch durch die umfangreiche Bedrohungsanalyse von Microsoft ermöglicht.
Mit diesen Funktionen können Sicherheitsteams jeder Größe die Kenntnisse und Fähigkeiten weitaus größerer Unternehmen einsetzen. Darüber hinaus trägt Security Copilot dazu bei, den Fachkräftemangel im Bereich der Cybersicherheit zu bewältigen, indem er Wissenslücken schließt und sowohl die Arbeitsabläufe als auch die Profile von Bedrohungsakteur*innen und die Berichterstattung über Vorfälle teamübergreifend verbessert.
Basierend auf der Microsoft-Plattform und branchenführenden Bedrohungsdaten
Wir als Microsoft sind in einzigartiger Weise dazu befähigt, Kund*innen bei der Entwicklung und Anpassung von KI zu helfen, um ihre Cybersicherheitsabwehr zu verbessern. Microsoft Security verfolgt aktiv mehr als 50 kriminelle Ransomware Vereinigungen und mehr als 250 einzelne nationalstaatliche Cyberkriminelle und empfängt dabei jeden Tag 65 Billionen Bedrohungssignale. Microsoft-Technologie blockiert jede Sekunde mehr als 25,6 Milliarden Versuche, Passwörter zu stehlen. Im Vergleich zu anderen Unternehmen analysieren über 8.000 Sicherheitsexpert*innen bei Microsoft Sicherheitssignale – im Durchschnitt nutzen die Analyst*innen des Security Operations Center von Microsoft über 100 verschiedene Datenquellen.
Durch Akquisitionen wie RiskIQ und Miburo verfügen wir über umfangreiche Informationen von Bedrohungsakteurinnen. Security Copilot lässt sich außerdem nativ in eine wachsende Liste von Microsoft Security-Produkten wie Sentinel und Defender integrieren, damit Kund*innen ein nahtloses Erlebnis für ihr gesamtes Sicherheitsprogramm schaffen können.
Microsoft Security Copilot ist über eine private Vorschau verfügbar. Weitere Informationen zum Microsoft Security Copilot gibt in diesem englischsprachigen Blog und auf dieser Microsite.
Ein Beitrag von Kim Pohlmann
Communications Managerin Modern Work & Security