Erilaisiin tietoturva- ja verkkoteknologioihin koulutettu ja biljoonilla datasignaaleilla varustettu Security Copilot parantaa merkittävästi jokaisen tietoturvatiimin ulottuvuutta, nopeutta ja tehokkuutta.
HELSINKI – 29.3.2023 — Microsoft kertoi eilen tuovansa uuden sukupolven tekoälyn osaksi tietoturvaa julkaisemalla Microsoft Security Copilot -ratkaisun. Sen avulla voi tunnistaa uhkia ja vastata niihin nopeasti sekä ymmärtää yleistä uhkaympäristöä entistä paremmin. Security Copilot yhdistää Microsoftin keräämät uhkiin liittyvät tiedot ja tekoälyllä vahvistetun tietoturvaosaamisen täydentäen näin tietoturva-asiantuntijoiden työtä helppokäyttöisellä avustajalla.
”Tällä hetkellä todennäköisyydet ovat tietoturva-asiantuntijoita vastaan. He joutuvat liian usein altavastaajina käymään taistelua väsymättömiä ja edistyksellisiä hyökkääjiä vastaan”, sanoo Microsoft Securityn Vice President Vasu Jakkal.
”Security Copilot kääntää voimatasapainon puolustajien eduksi. Security Copilot on ensimmäinen ja ainoa generatiiviseen tekoälyyn perustuva tietoturvatuote, jonka avulla hyökkäyksiltä puolustautuvat tahot pääsevät hyödyntämään tekoälyn nopeutta ja mittakaavaetuja.”
Security Copilot on suunniteltu toimimaan saumattomasti yhdessä tietoturvatiimien kanssa. Se tuo näkyvyyden toimintaympäristön tapahtumiin, hyödyntää olemassa olevaa tietoa, löytää uhkatapahtumista vastaavuuksia ja tekee entistä valistuneempia ja tehokkaampia päätöksiä koneiden nopeudella.
Yksinkertaistaa monimutkaista ympäristöä ja nopeuttaa uhkiin vastaamista
Maailmassa tapahtuu 1 287 salasanojen murtoyritystä sekunnissa. Hyökkäysten estäminen ei onnistu hajanaisilla työkaluilla ja infrastruktuurilla. Samalla kun hyökkäysten määrä on kasvanut 67 prosenttia viimeisen viiden vuoden aikana, tietoturva-alan toimijat eivät ole onnistuneet palkkaamaan riittävästi kyberriskeihin erikoistuneita osaajia pysyäkseen kehityksen tahdissa. Tämän seurauksena hyökkäyksiä torjuvat tahot ovat joutuneet usein mahdottoman tehtävän eteen yrittäessään tunnistaa hyvin naamioituja hyökkäyksiä valtavalla nopeudella kasvavan verkkoliikenteen ja muiden signaalien keskeltä.
Security Copilot helpottaa tätä monimutkaista tehtävää ja parantaa tietoturvatiimien kyvykkyyksiä tiivistämällä ja tulkitsemalla uhkiin liittyvää tietoa. Tämä auttaa puolustautujia löytämään nopeasti olennaisen tiedon verkkoliikenteen seasta ja havaitsemaan haitallisen toiminnan.
Security Copilot auttaa lisäksi tietoturvatiimejä tunnistamaan muita havaitsematta jääviä uhkia etsimällä vastaavuuksia hyökkäyksiin liittyvistä tiedoista ja tekemällä niistä yhteenvedon, priorisoimalla tapahtumia ja suosittelemalla parhaita toimintatapoja, jotta erilaisiin uhkiin voidaan vastata nopeasti ja ajoissa.
Jatkuva oppiminen täydentää tietoturvatiimien osaamista
Security Copilot oppii ja kehittyy jatkuvasti varmistaakseen, että tietoturvatiimeillä on käytössään ajantasaiset tiedot hyökkääjistä sekä heidän taktiikoistaan, menetelmistään ja toimintatavoistaan. Tuote tukee vaativia tietoturvatoimia ja käyttötarkoituksia tarjoamalla jatkuvan käyttöoikeuden edistyksellisimpiin OpenAI-malleihin. Se hyödyntää uhkien havaitsemiseen sekä asiakasorganisaation omaa tietoturvadataa että Microsoftin kattavia uhka-analyysitietoja.
Nämä kyvykkyydet tarjoavat kaikenkokoisille tietoturvatiimeille paljon niitä suurempien organisaatioiden käytössä olevat taidot ja kyvykkyydet. Lisäksi Security Copilot auttaa osaltaan vastaamaan tietoturva-alan osaamisvajeeseen paikkaamalla osaamisen puutteita ja parantamalla työprosesseja, uhkatoimijaprofiileja ja hyökkäyksiä koskevaa raportointia tiimien välillä.
”Turvallisuuden kehittäminen vaatii sekä ihmisiä että teknologiaa – ihmisten kekseliäisyyttä yhdistettynä edistyksellisimpiin työkaluihin, jotka auttavat hyödyntämään ihmisosaamista nopeasti laajassa mittakaavassa”, sanoo Microsoft Security- yksikön johtaja Charlie Bell.
”Security Copilotin avulla rakennamme tulevaisuutta, jossa jokaisella hyökkäyksiä torjuvalla taholla on käytössään tarvittavat työkalut ja teknologiat, joilla tehdä maailmasta turvallisempi paikka.”
Perustana Microsoftin alusta ja alan johtava uhkatietämys
Microsoftilla on ainutlaatuinen kyky auttaa asiakkaita perehtymään tekoälyn käyttöön ja hyödyntämään sitä kyberturvasuojauksen tehostamisessa. Microsoft Security seuraa aktiivisesti yli 50 kiristysohjelmia käyttävää rikollisryhmää ja yli 250 eri valtion tukemaa kyberrikosorganisaatiota ja vastaanottaa 65 biljoonaa uhkasignaalia päivittäin. Microsoftin teknologia estää yli 25 miljardia väsytyshyökkäyksellä toteutettua salasanavarkausyritystä joka sekunti, ja Microsoftin yli 8 000 asiantuntijaa analysoi enemmän tietoturvasignaaleja kuin lähes yksikään toinen yritys – Microsoftin tietoturvakeskuksen (Security Operations Center) analyytikot hyödyntävät keskimäärin yli sataa eri datalähdettä.
RiskIQ:n ja Miburon kaltaisten yritysostojen ansiosta Microsoftilla on laajempi signaaliverkosto ja syvempi tietämys uhkatoimijoista kuin kenelläkään muulla. Lisäksi Security Copilot integroituu natiivisti yhä useampaan Microsoft Security -tuotteeseen, kuten Sentinel- ja Defender-ratkaisuihin, mikä auttaa asiakkaita luomaan koko tietoturvaohjelmansa kattavan päästä päähän -kokemuksen.
Saatavuus
Microsoft Security Copilot on tällä hetkellä suljetun testiryhmän käytettävissä. Lisätietoa aiheesta löytyy osoitteesta https://news.microsoft.com/AI-Security-2023.
Lisätietoja
Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI
Pekka Isosomppi
Viestintäjohtaja, Microsoft Oy
Puh. 0405162399
[email protected]