Microsoft Copilot for Security:政府安全性的卓越平衡者
政府機關的網路安全是一場速度之戰,網絡攻擊者致力於在防禦者察覺並阻擋之前盡快破壞網絡並竊取數據。在這場不斷升級的戰鬥中,網絡攻擊者在傳統上一直處於不對稱優勢。
從使用者在惡意郵件中點擊連結的那一刻開始,攻擊者可能僅需要72分鐘就可以開始外洩數據,相比之下,組織通常平均需要277天的時間識別和遏制數據洩漏。這種優勢差距正在擴大,因為網絡犯罪份子正在積極利用AI強化他們的攻擊。舉例來說,2023年全球的密碼攻擊從每月從30億次增加到300億次。
政府如何透過雲端和 AI 來平衡網路安全的競爭
好消息是,超大規模雲端和 AI 技術的進步有助於將網絡安全權力平衡轉移到防禦者手中。在之前的部落格中曾探討了政府可以採取的策略,以最大曾度降低網絡安全風險並透過Microsoft技術提升安全效能。現在,由於生成式 AI 的強大,Microsoft Copilot for Security 提供一個絕佳的機會讓政府得以改進網絡安全。
政府面臨獨特的網絡安全挑戰
由於擁有大量有價值的數據、監管關鍵資產以及相關經濟因素,政府機構和關鍵基礎設施組織儼然成為網絡犯罪的主要目標。公共部門更容易成為勒索軟體攻擊的目標,而網絡犯罪份子則持續加大對關鍵基礎設施和政府的攻擊力度。
對政府而言,更加困難的挑戰是對於專業資訊安全人員的需求不斷增長。全球資訊安全專業人員的短缺達340萬人,而政府通常難以吸引和保留頂尖人才,這加劇問題的嚴重性。
考慮到舊有系統、陳舊思維以及傳統技術方法所帶來的不利因素(儘管政府在解決這些問題上付出許多努力),這些因素都能使網路攻擊者的優勢更為明顯。
Microsoft Copilot for Security 如何推進政府網絡安全
網絡犯罪者迅速採用生成式 AI,並在暗網中分享如何使用 ChatGPT 提升惡意人員和惡意組織活動的能力。根據最近的報告,過去12個月中,有85%的網絡攻擊與生成式 AI 有關。值得欣慰的是,Microsoft 和其他技術供應商正推出 AI 驅動的創新方式應對威脅。
Microsoft Copilot for Security是第一款能夠以機器速度和規模來保護組織的生成式 AI 安全產品。它結合了 OpenAI 最先進的 GPT4 模型,以及由 Microsoft 開發的安全模型,憑藉 Micosofy Security 獨特的專業知識、全球威脅情報和全面的安全產品。該產品的設計旨在與現代政府使用的系統和工具無縫配合,特別是在安全運營中心(SOC)和安全資訊與事件管理(SIEM)解決方案等層面上進行組織和技術管理。
以一名分析師正在調查潛在入侵的情境為例。如今這個人會使用腳本和手動查詢,將來自多個螢幕和不同系統中的太字節(TB)和拍字節(TB)等數據整合出關聯,試圖評估安全訊號並得出寶貴的結論——這是一個既緩慢又不可靠的大海撈針式尋找過程。
Microsoft Copilot for Security 對microsoft Defender 專家團隊產生了立即的影響
然而,Copilot for Security 使分析師能夠以自然語言提問,例如:“你能辨識出威脅指標嗎?”、“我們在哪裡看到可疑的登錄嘗試?”等,迅速評估組織的安全狀態。透過即時分析來自異構環境和平台的大量安全數據,Copilot 協助分析師快速度且可靠的的找到詳細且可操作的見解和解決方案,這是傳統技術難以實現的。此外,Copilot for Security 還可將事件回應轉換為 PowerPoint 或電子郵件,以便迅速通知同事或主管。
值得注意的是,Copilot for Security 使得分析師能夠在沒有專門技術培訓的情況下成為更有效的獵手和應對者。早期的私密預覽客戶研究數據顯示,它能夠使分析師在威脅情報評估等基礎任務上節省多達40%的時間,並在報告準備方面節省多達63%的時間。這種效率提升使得分析師能夠更專注於確保組織的高價值任務,Tier 1和Tier 2的分析師有可能執行原本保留給更有經驗的Tier 3或Tier 4專業人員所執行的任務。
為 Microsoft Copilot for Security 準備您的環境
Microsoft Copilot for Security 目前透過我們的早期存取計劃提供,預計將在今年發布。而現在正是開始準備的時候 ,以確保您的環境在 Copilot for Security 可用時能夠充分利用其功能。
短期內您可採取最有影響的措施是儘早採用 Microsoft Defender XDR(擴展 XDR,即延伸偵測及回應)、Microsoft Sentinel(基於雲的 SIEM 解決方案)和 Microsoft Intune(用於端點管理)。這些工具提供統一的安全運營平台,可以與大多數現有的環境相配合,並提供基於 Microsoft 龐大的安全數據和專業知識的強大安全基礎。
此外,建立公共部門機構與私營部門公司之間強大的合作夥伴關係也很重要。在 Microsoft for Government,我們致力於與政府客戶和我們的全球合作夥伴生態系統合作,以確保長期成功。憑藉我們領先的雲端和 AI 能力,我們經過全球資安威脅預測的驗證,以及我們全球10,000多名安全專業人員的智慧,我們很高興能夠協助將網絡安全的權力從犯罪分子方轉移到政府方。
提升網絡安全,借助 Microsoft 技術
要深入了解並為您的組織準備 Microsoft Copilot for Security,請與您的Microsoft 窗口或解決方案供應商合作,探索願景或制定一個國家網絡安全現代化旅程路徑。
點擊 Microsoft for Government,了解更多有關我們如何幫助政府保護關鍵環境、保護數據並實現合規性的資訊。美國客戶,請點擊《在美國政府雲中為 Security Copilot 做準備》。
