Microsoft網絡安全企業副總裁 Vasu Jakkal
Microsoft 宣佈將於 4 月 1 日在全球推出 Microsoft Copilot for Security。這是業界首項生成式 AI 解決方案,能協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動,並提升團隊的專業技能。Copilot 透過大規模數據和網絡威脅情報,包括 Microsoft 每天處理的逾 78 兆個網絡安全信號,並結合大型語言模型,為用戶提供度身定製的分析及指導下一步行動。用戶能借助 Copilot以 AI 的速度和規模進行網絡防禦,並改善網絡安全操作。
Microsoft 的第二項 Copilot for Security 經濟研究顯示,經驗豐富的網絡安全專業人員能透過 Copilot 更快和更準確地處理工作,而且他們絕大多數都希望繼續使用 Copilot,令我們深受鼓舞。以下是令人讚嘆的研究結果:
- 經驗豐富的網絡安全分析師使用 Copilot 後效率提高 22%。
- 他們使用 Copilot 時,所有任務的準確性提高 7%。
- 值得留意的是,97% 受訪網絡安全分析師表示,他們日後執行同樣任務時會繼續使用 Copilot。
這項最新研究主要針對經驗豐富的網絡安全專業人員,為 Microsoft 去年 11 月發佈、主要針對新入職網絡安全專業人員的隨機對照試驗延伸研究。這兩項研究比較了網絡安全分析師在使用 Copilot for Security 執行網絡安全任務前後分別對工作效率的影響。 研究綜合結果顯示,擁有不同資歷和專業的網絡安全分析師,均可透過使用 Copilot 來提升網絡安全。透過鼓勵網絡安全團隊使用 Copilot,Microsoft 打破網絡安全防禦的入門門檻,改善每位用戶的工作體驗,並為所有人提供網絡安全防護。
Copilot for Security現已可即付即用
為了實現所有人均可實踐網絡安全防護的目標,Microsoft亦推出「即付即用」的許可模式。與市面上其他解決方案相比,這種模式可讓更多企業使用 Copilot for Security。透過這種靈活及基於使用量的定價模式,用戶可快速開展Copilot for Security 應用,根據其需求和預算來調整用量和成本。Microsoft Copilot for Security 將於 2024 年 4 月 1 日發售,請即聯絡 Microsoft 客戶代表,讓企業率先享受 Copilot for Security 帶來的莫大好處。
全球開放使用和廣泛的生態系統
Copilot for Security 將於 4 月 1 日在全球推出。Copilot 不但能理解並回應八種語言的指示,而且產品介面可提供25 種不同語言,可於北美、南美、歐洲和亞洲等主要地區使用。
Microsoft 擁有一個由過百個合作夥伴組成的完善生態系統,包括網絡安全服務供應商及獨立軟件廠商。Microsoft 感謝一眾合作夥伴繼續發揮重要作用,讓每個人都能自信地採用安全和負責任的AI。
合作夥伴請按此處,以了解更多有關 Copilot集成解決方案的資訊。
Copilot for Security 的創新發明
Microsoft Copilot for Security 能協助網絡安全和 IT 專業人員加強技能,更有效地協作,並獲取更多資訊以更快地作出回應。
全面開放使用的Copilot for Security具備以下全新功能:
- 個人化提示手冊(Custom promptbooks)讓用戶建立和保存自己的專屬自然語言指示,可用於常見的網絡安全工作流程和項目。
- 知識庫整合(Knowledgebase integrations)預覽版可讓用戶將 Copilot for Security 與其業務發展邏輯結合,並根據其流程指南進行活動。
- 提供多語言支援(Multi-language support),能處理8種語言的指示和回應,並在產品介面提供25 種不同語言。
- 與積極融合和開發服務的全球第三方合作夥伴合作(Third-party integrations)。
- 將用戶從 Defender 外部受攻擊面管理(External Attack Surface – EASM)連接到自訂的外部受攻擊面,以識別和分析有關風險的最新資訊。
- Microsoft Entra 稽核記錄和診斷記錄,能為有關特定用戶或事件的網絡安全調查或 IT 問題分析提供額外的見解,並以自然語言進行總結。
- 使用量報告可為網絡安全團隊提供如何使用 Copilot 的儀表板分析,讓用戶發掘更多改善機會。
如欲深入了解上述消息和Copilot for Security 的定價,請閱讀Microsoft Tech Community blog。請閱讀完整報告,以了解Microsoft的研究結果,或查看資訊圖表。有關 Microsoft Copilot for Security 的更多詳情,請瀏覽產品頁面或查看包含 Copilot 的解決方案。 如對產品示範感興趣或準備購買,請聯絡Microsoft 銷售團隊。
Dow 資訊總監Mario Ferket表示:「網絡威脅變得越來越複雜。網絡事件急速發展,因此我們必須能夠快速反應。 在 Copilot for Security 的幫助下,我們可專注於自動化回應,而非人工回應。 對我們而言,這是一個巨大的改變。 」
為所有人而設的AI網絡安全
隨着Copilot for Security的面世,這項解決方案將提供兩種豐富的用戶體驗,包括沉浸式獨立入口網站,或嵌入現有的網絡安全產品。
Copilot 與 Microsoft 網絡安全產品融合,可讓企業的 IT 和網絡安全專業團隊更輕鬆地利用 Microsoft 研究中展示的速度和準確性優勢去提升網絡安全。Copilot能針對每項產品的使用案例,改善其入口網站,從而讓用戶享受使用其熟悉和喜愛的產品入口網站。
這個即將面世的統一網絡安全操作平台(unified security operations platform)能在安全性資訊與事件管理(SIEM)和延伸偵測和回應(XDR)的Microsoft Defender 入口網站中提供嵌入式 Copilot 體驗,在調查和應對網絡威脅時提示用戶。Copilot 能自動提供相關資訊摘要,通過引導回應提高效率,亦透過腳本或文件分析,以及自然語言(NL)和 Kusto 查詢語言(KQL)增強各級網絡安全分析師的能力,現時已具備最新的Microsoft 網絡威脅情報風險評估功能。
Copilot in Microsoft Entra 用戶風險調查現已提供預覽版,可協助用戶防止身分外洩並快速應對網絡威脅。 Microsoft Entra 的這種嵌入式體驗以自然語言提供用戶風險指標的摘要,以及消除風險的客製化指引。Copilot亦會建議自動預防和解決未來身份攻擊的方法,例如採取 Microsoft Entra具備條件的存取策略,以改善用戶的安全性狀態,並人儘量減少向服務中心求助的次數。
為了協助數據安全和合規性管理員更輕鬆地優先處理和應對關鍵警報,現時用戶只需點擊一個按鈕,Copilot in Microsoft Purview即可在其可靠的調查工作流程中提供簡潔的警報摘要、已整合的分析和自然語言支援。
Copilot in Microsoft Intune 現處於預覽階段,將可幫助 IT 專業人員和網絡安全分析師在終端管理方面作出更明智的決策。透過完整的裝置内容、錯誤程式碼分析和裝置設定比較,Copilot in Intune 能簡化根本原因判斷,在問題出現前有機會進行偵測和修復。
偵測、保護和監管 AI 應用
隨著市面上出現更多適用於各項業務功能的生成式 AI 服務,我們需要意識到,這項技術在帶來新機遇的同時,亦帶來了新的挑戰和風險。有鑑於此,客戶無論是使用 Microsoft Copilot 或是第三方生成式 AI 應用程式,Microsoft 都致力為他們提供更透明的AI 應用、保護和監管,令每個人都能更自信和更安全地採用 AI。
為了幫助企業保護和監管 AI 的應用,我們在產品組合中提供了以下體驗:
- 偵測 AI 風險:網絡安全團隊可以發現有關AI 應用的潛在風險,例如敏感資料外洩或用戶使用高風險應用程式。
- 保護 AI 應用程式和數據:網絡安全和 IT 團隊可以保護使用中的 AI 應用程式及其推理或生成的敏感數據,包括提示和回應。
- 監管應用:網絡安全團隊可以通過保留和記錄與 AI 應用程式的互動,檢測用戶在使用這些應用程式時是否存有任何違反法規或公司政策的行爲,並調查任何新的事件。
在 Ignite 大會上,我們介紹了一系列功能,以協助保護和監管 AI 的應用。我們今天亦宣佈為Copilot for Microsoft 365 中的 Defender for Cloud Apps 推出新的現成網絡威脅偵測功能。這項功能與 Microsoft Purview 中的數據安全和合規性控制結合,加強了 Copilot 的安全性,使企業能夠以安全、負責任的方式處理各類資料,無論其敏感與否。請按此處了解更多如何保護和監管AI的資訊。
擴充端到端保護 助企業確保一切安全
Microsoft 一直致力為客戶的數碼資產提供最全面的端到端保護。借助全面的 Microsoft Security 產品組合,客戶能獲得更透明的AI應用、控制和監管,特別是在應用生成式 AI 的過程中,提供符合企業需求的解決方案和定價。最新產品功能包括:
Microsoft Security Exposure Management 是位於統一安全營運平台內的一個全新統一狀態和受攻擊面管理解決方案,讓客戶了解其整體資產狀況,並為持續改進提供優先的網絡安全措施建議。用戶可全面了解其企業面臨的網絡威脅,並自動發現關鍵資產,以協助主動提升安全態勢,降低關鍵業務資產和敏感資料的暴露風險。可視化工具提供攻擊者視角,幫助調查揭露攻擊企圖,並透過威脅模型化工具和主動風險探索,發現針對關鍵資產的潛在攻擊路徑。用戶現時可更容易地識別風險漏洞並採取行動,將風險和業務中斷的可能性降至最低。
調適性保護(Adaptive Protection)是 Microsoft Purview 的一項功能,現已與 Microsoft Entra 條件式存取進行整合。這種整合使用戶能夠更有效地保護企業免受內部風險影響,例如資料外洩、知識產權盜竊和違反保密規定等。通過此整合,用戶可以創建條件式存取決策,自動應對內部風險並阻止用戶存取應用程序,以保障資料安全。
Microsoft 通訊合規性(Microsoft Communication Compliance)現已提供情緒指標和分析,以豐富內部風險管理政策,並識別跨 Microsoft Teams、Exchange、Yammer、Copilot 和第三方渠道的通訊風險。
作為 Microsoft Intune Suite 的一部分,Microsoft Intune 在今年2月推出了三個新的解決方案,分別是:Intune 企業版應用程式管理(Intune Enterprise Application Management)、Microsoft 雲端 PKI(Microsoft Cloud PKI) 和 Intune 進階分析(Intune Advanced Analytics)。同時,Intune 端點許可權管理(Intune Endpoint Privilege Management)亦正推出啟用支援認可提升的選項。
在AI時代中確保網絡安全
Microsoft Copilot for Security 將整個 Microsoft Security產品組合的能力倍增,透過整合六個產品系列中 50 多個類別,形成一項端到端的 Microsoft Security 解決方案。通過採用 Copilot for Security,用戶可以從安全性、合規性、個人身分、裝置管理和隱私保護等各方面保護其網絡環境。在 AI 時代,擁有一個統一的解決方案以消除由單一工具造成的保護漏洞,變得比以往更爲重要。
Copilot 將於 4 月 1 日全面推出,是一個值得慶賀的里程碑。借助 Copilot,用戶和其網絡安全團隊可引領企業邁向 AI 時代。Microsoft將繼續推動 我們的網絡安全願景:將領先業界的生成式 AI 交到企業的網絡安全團隊手中,並提供安全、負責任和可靠的 AI 部署和使用工具。Microsoft 很榮幸能與用戶一起推動這項 AI 變革,並實現全面的網絡安全防護。
歡迎加入4 月 3 日的Microsoft Secure Tech Accelerator(深入了解有助企業及其網絡安全團隊採用 Copilot 的技術細節。用戶亦可觀看示範影片,學習如何保護 AI,並向Microsoft的產品團隊發問。立即按此報名。
請瀏覽此網站以了解更多有關 Microsoft 網絡安全解決方案的資訊。你亦可將Security blog 加入書籤,以便跟進 Microsoft網絡安全相關問題的專業報告。此外,歡迎在 LinkedIn(Microsoft Security)和 X(@MSFTSecurity)上關注我們,以獲取有關網絡安全的最新消息。