Das Zeitalter künstlicher Intelligenz eröffnet uns nie dagewesene Möglichkeiten. Gleichzeitig sehen wir uns mit einer dramatischen Zunahme von Cyberbedrohungen konfrontiert, die durch den weltweiten Mangel an Sicherheitsexperten zusätzlich verschärft wird. Sicherheit wird so zur entscheidenden Herausforderung unserer Zeit. Die Sicherheitsbranche muss einen Paradigmenwechsel vollziehen, um dieser Herausforderung zu begegnen. Mit dem Microsoft Security Copilot leistet Microsoft einen wichtigen Beitrag dazu.
Bei Microsoft ist dieser Paradigmenwechsel zum Imperativ unserer täglichen Arbeit im Bereich IT-Sicherheit geworden. Der Schlüssel zu mehr IT-Sicherheit ist die Nutzung generativer KI, die zusammen mit unseren End-to-End-Sicherheitslösungen IT-Sicherheitsteams in der ganzen Welt stärkt und mehr Sicherheit für alle bietet. Generative KI ist für die IT-Sicherheit transformativ. In Kombination mit Microsoft Threat Intelligence und unseren sicherheitsspezifischen Modellen hat sie das Zeug, die Waage zugunsten der IT-Sicherheit zu kippen.
Im März 2023 haben wir als ersten Schritt auf diesem Weg Microsoft Security Copilot angekündigt – das erste Sicherheitsprodukt, das generative KI nutzt und das Unternehmen mit maschineller Geschwindigkeit und in großem Umfang schützen kann.
Security Copilot ist ein KI-Assistent für Sicherheitsteams, der auf den neuesten umfangreichen Sprachmodellen aufbaut. Er nutzt die Sicherheitsexpertise von Microsoft sowie globale Bedrohungsdaten , um dabei zu helfen, Cyberkriminelle in Schach zu halten. Security Copilot hilft bereits zahlreichen Preview-Kunden, bis zu 40 Prozent ihrer Zeit bei Kernaufgaben in der IT-Sicherheit einzusparen, indem er auf der Basis von Fragen in natürlicher Sprache komplexe Abfragen schreibt und Sicherheitsvorfälle zusammenfasst.
Security Copilot kann ein Sicherheitsteam unabhängig von den vorhandenen Fachkenntnissen weiterbilden, hilft ihnen Zeit einzusparen und versetzt sie in die Lage, Dinge zu finden, die sie zuvor möglicherweise übersehen haben. So hält der Copilot ihnen den Rücken frei, damit sie sich auf ihre wichtigen Projekte konzentrieren können.
Early-Access-Programm ab sofort für mehr Kunden verfügbar
Ab sofort ist das Early-Access-Programm für qualifizierte Kunden verfügbar. Zusätzlich fügen wir dem Copilot wichtige neue Funktionen hinzu:
- Ein neues Security-Copilot-Erlebnis, das in Microsoft 365 Defender eingebettet ist, die branchenführende Extended-Detection-and-Response-Plattform (XDR) von Microsoft.2 Dieses neue Erlebnis hilft Analyst*innen, sich an direkt umsetzbaren Empfehlungen zu orientieren – und das alles in einer einzigen, einheitlichen Umgebung.
- Microsoft Defender Threat Intelligence ist jetzt kostenlos im Security Copilot enthalten. Defender Threat Intelligence ermöglicht es unseren Kunden, direkt auf die Bedrohungsdaten von Microsoft zuzugreifen, mit ihnen zu arbeiten und sie zu integrieren, um Sicherheitsteams tiefere Einblicke in typische Bedrohungsszenarien zu gewähren.
Darüber hinaus können Unternehmen, die mit Managed Security Service Providern (MSSP) zusammenarbeiten und am Early Access Program teilnehmen, den Zugriff auf ihre Security-Copilot-Umgebung erweitern, so dass MSSPs mit ihnen zusammen Security Copilot nutzen können („Bring-Your-Own-MSSP“).
Generative KI trifft auf XDR
Ein grundlegendes Versprechen von XDR ist die kohärente Bereitstellung von Sicherheit für eine Vielzahl von Bedrohungsvektoren. Heutzutage müssen Unternehmen in der Regel mehrere nicht zusammenhängende Tools und Datensätze von unterschiedlichen Anbietern manuell durchforsten, um zum Beispiel E-Mails, Endpunkte oder Cloud-Anwendungen zu schützen. Microsoft 365 Defender und Security Copilot helfen Sicheheitsteams nun, sich auf das Wesentliche zu konzentrieren und Schutzmaßnahmen schneller ergreifen zu können. Mit Security Copilot in Microsoft 365 Defender machen wir die branchenführende XDR-Lösung noch leistungsfähiger und benutzerfreundlicher.
Das neue Erlebnis eröffnet leistungsstarke Szenarien direkt von Microsoft 365 Defender aus, darunter:
- Zusammenfassungen von Vorfällen mit einem einzigen Klick und in natürlicher Sprache. Sie helfen Sicherheitsteams dabei, bösartige Akteure schneller zu verstehen und dieses Wissen mit Unternehmensentscheider*innen zu teilen. (siehe Abbildung 1).
- Geführte Reaktion auf Vorfälle in Maschinengeschwindigkeit: Sicherheitsanalyst*innen aller Qualifikationsstufen werden mit Hilfe generativer KI direkt in Microsoft 365 Defender durch den Prozess der Beseitigung von Cyberbedrohungen und zur Reaktion auf Vorfälle geführt. Dieser nahtlose Workflow trägt dazu bei, die Reaktionszeit auf Bedrohungen zu verkürzen und leistet so einen entscheidenden Beitrag zu mehr IT-Sicherheit in Unternehmen.
- Abfragen in natürlicher Sprache vereinfachen die Suche: Abfragen sind ein wichtiger Bestandteil jeder Plattform für Sicherheitsoperationen. Mit Security Copilot in Microsoft 365 Defender lassen sich diese Abfragen in natürlicher Sprache verfassen. Zudem generiert Security Copilot automatisch sogenannte Kusto Query Language (KQL). Das spart Zeit und schult die Sicherheitsanalyst*innen in den Unternehmen.
- Schadsoftware-Analysen in Echtzeit: Das Verstehen und Reverse-Engineering von Schadsoftware war bisher nur ausgewiesenen Spezialist*innen möglich. Mit Security Copilot ist es nun einfacher, komplexe und sogar verschleierte PowerShell-Befehlszeilenskripte zu analysieren und zu verstehen und den Ablauf zu dokumentieren (siehe Abbildung 2).
- Bedrohungsdaten auf Knopfdruck: Bedrohungsdaten sind nur dann effizient, wenn sie leicht zugänglich und nutzbar sind. Mit Security Copilot können sich Nutzer*innen in natürlicher Sprache über neue Cyberbedrohungen und -angriffstechniken informieren und erfahren so, ob ihr Unternehmen von einer bestimmten Cyberbedrohung betroffen ist.
“We liked that Security Copilot was easy to set up, offered a dedicated tenant to protect the privacy of prompts, and gave ready access to our enabled Microsoft security products, allowing us to enrich investigations with data from those products, all in one place.”
Chris Weissert, Direktor, IT-Sicherheit, Fidelity National Financial
Hier lesen Sie mehr darüber, wie wir Security Operations Center (SOC) in die Lage versetzen, mit der Geschwindigkeit und dem Umfang von KI ein neues Niveau an Effizienz und Schutz zu erreichen.
Bedrohungsdaten ohne zusätzliche Kosten
Bedrohungsdaten sind einer der Eckpfeiler jeder effektiven Sicherheitsoperation. Jeden Tag registrieren unsere mehr als 10.000 Forscher*innen und Analyst*innen rund 65 Billionen Sicherheitssignale, die wir über die Cloud sowie Geräte und Workloads hinweg sammeln. Wir wollen, dass Unternehmen Zugang zu diesem Wissen erhalten, das sie für die Abwehr hochentwickelter Bedrohungen brauchen. Damit verstehen sie, wer sie bedroht, wie die Cyberkriminellen arbeiten und wie sich Unternehmen gegen diese Bedrohungen schützen können.
Daher stehen Microsoft Defender Threat Intelligence und der Zugang zur Programmschnittstelle ab sofort jedem Security-Copilot-Kunden ohne zusätzliche Kosten zur Verfügung!
Microsoft Defender Threat Intelligence ist eine umfangreiche Datenbank, die sich nahtlos in alle Microsoft-Sicherheitsprodukte integriert und dort Sicherheitsteams mit Wissen über die Cyberbedrohungslandschaft versorgt – einschließlich umfangreicher Informationen über Akteure, Tools, Schwachstellen und Infrastrukturen. Die Datenbank bietet einen Mechanismus zur Verknüpfung von potenziell kompromittierenden Indikatoren mit fertigen Informationen, zum Beispiel mit Artikeln über Sicherheitslücken, Open-Source-Informationen und Microsoft-eigenen Abhandlungen.
Da Security Copilot Sicherheitsvorfälle und Warnmeldungen mit dem umfangreichem Wissen Microsofts über Cyberbedrohungen anreichert, können Kunden nun direkt auf Defender Threat Intelligence zugreifen. Damit decken sie moderne Cyberbedrohungen und die Infrastruktur von Cyberangreifer*innen auf, identifizieren Cyberkriminelle und ihre Tools und beschleunigen so das Erkennen und Beseitigen von Cyberbedrohungen.
Nehmen Sie am Early Access Program teil!
Wir verzeichnen ein großes Interesse unserer Kunden am Security Copilot Early Access Program, aber es sind noch Plätze frei. Am einfachsten erhalten Unternehmen über die für sie zuständigen Vertriebsmitarbeiter*innen Zugang zum Programm. Dort erfahren sie auch die Einzelheiten zu den Teilnahmevoraussetzungen.
Falls Sie Microsoft Security Copilot als Sicherheitspartner*in nutzen möchten, melden Sie sich bitte an, um dem Security Copilot Partner Ecosystem beizutreten.
Hier finden Sie den englischsprachigen Blogpost. Mehr über Microsoft Security Copilot erfahren Sie hier, über den Microsoft 365 Defender auf dieser Seite.
Ausführliche Informationen über die Microsoft-Security-Lösungen können Sie auf der Microsoft-Website nachlesen. Folgen Sie uns gerne auch auf LinkedIn (Microsoft Security) und X (@MSFTSecurity), um die neuesten Nachrichten und Updates zur Cybersicherheit zu erhalten!
Ein Beitrag von Vasu Jakkal,
Corporate Vice President, Security, Compliance, Identity, and Management