Microsoft Security Copilot a jeho role v kybernetickém zabezpečení
Současná situace v oblasti zabezpečení podniků
Snahy o zajištění zabezpečení čelí mnoha výzvám. Mezi největší z nich patří:
- nesourodé nástroje pro zabezpečení,
- izolované technologie a aplikace,
- nedostatek kvalifikovaných pracovníků v oblasti zabezpečení.
Z těchto důvodů organizace již delší dobu investují své prostředky a aktiva do tradiční umělé inteligence a strojového učení. Díky nim dosáhly zlepšení v otázkách analýzy hrozeb a řízení rizik. Vzhledem k nárůstu kybernetické kriminality je však načase, aby své aktivity zintenzivnily také společnosti působící v odvětví zabezpečení. Potřebu inovativnějších a účinnějších bezpečnostních opatření jasně ukazují i trendy posledních let. Vývoj hybridního modelu práce, širší zavádění bezpečnostních opatření, cloudově nativní vývoj a multicloudová prostředí, jakož i makroekonomické podmínky, to vše hovoří ve prospěch dokonalejších řešení zabezpečení pro podniky po celém světě. Organizace potřebují inovativní řešení, které dokáže předcházet kybernetickým útokům, okamžitě je odhalovat a eliminovat. Zároveň musí být tento mechanismus co nejjednodušší na používání, uživatelsky vstřícný a intuitivní, aby bezpečnostní týmy mohly jednat rychleji.
Nová éra bezpečnostních operací
Společnost Microsoft nedávno představila první platformu pro sjednocené bezpečnostní operace na bázi generativní umělé inteligence využívající integrovaný nástroj Copilot. Toto řešení je kombinací nástrojů Microsoft Sentinel, Microsoft Defender XDR (dříve Microsoft 365 Defender) a Microsoft Security Copilot.
Jedná se o významný posun v oblasti zabezpečení podniků. Tato platforma v sobě spojuje:
- bezpečnostní informace a řízení událostí (SIEM),
- možnosti rozšířené detekce a reakce (XDR),
- generativní AI pro zabezpečení.
Co tato významná změna znamená pro bezpečnostní analytiky?
- Jednotné prostředí pro práci s incidenty
Komplexní zobrazení hrozeb
- Snadná a rychlá koordinace reakce
Díky jednotné sadě automatizačních pravidel a postupů podporovaných generativní umělou inteligencí
- Přesná detekce kybernetických hrozeb a opatření k jejich odvrácení
Díky možnosti dotazovat se na všechna data SIEM a XDR na jednom místě
Microsoft Security Copilot nyní spojuje signály z nástrojů Microsoft Purview, Microsoft Entra, Microsoft Intune, Microsoft Sentinel, Microsoft Defender a Microsoft Defender for Cloud.
1 Zabezpečení a správa dat – Microsoft Purview
Security Copilot integrovaný do řešení Microsoft Purview nabízí své funkce v nástrojích Microsoft Purview Data Loss Prevention, Microsoft Purview Insider Risk Management, Microsoft Purview eDiscovery a pracovních postupech Microsoft Purview Communication Compliance.
Výsledek: Týmy pro zabezpečení dat a zajišťování souladu s předpisy mohou nyní prověřovat tisíce komplexních a různorodých výstrah z různých bezpečnostních nástrojů a získávat tak poznatky. Tím se urychluje vyšetřování incidentů a rychlost reakce na ně.
2 Zabezpečení přístupu – Microsoft Entra
Security Copilot integrovaný v nástroji Microsoft Entra poskytuje plnou podporu při zkoumání rizik ohrožujících identity při útocích vedených prostřednictvím hesel, pomáhá s řešením problémů týkajících se například vícefaktorového ověřování nebo zvýšené úrovně rizika pro uživatele.
Výsledek: Správci IT získají okamžitý přehled o rizicích spolu s kroky k jejich eliminaci a doporučenými následnými opatřeními a pokyny. S nástrojem Microsoft Entra ID Governance mohou navíc správci využívat pomoc nástroje Security Copilot k zefektivnění procesu používání uživatelských pověření a přístupových práv prostřednictvím vytvoření specifického životního cyklu.
3 Posílení zabezpečení – Microsoft Intune
V brzké době nabídne Security Copilot integrovaný do Microsoft Intune pokročilou správu a zabezpečení koncových bodů, což znamená dříve nedostupný přehled o bezpečnostních datech a úplný kontext zařízení.
Výsledek: IT týmy mohou mnohem rychleji a efektivněji odhalovat a odstraňovat příčiny problémů se zařízeními. To znamená fundovanější podklady pro bezpečnostní analytiky, jednodušší získávání dat o zařízeních, uživatelích a aplikacích téměř v reálném čase a doporučení vycházející z umělé inteligence.
4 A) Posílení zabezpečení multicloudových prostředí – Microsoft Defender for Cloud
Security Copilot integrovaný v nástroji Microsoft Defender for Cloud generuje shrnutí doporučených kroků, podrobné pokyny vedoucí k eliminaci problémů a skripty v preferovaném jazyce a přímo deleguje konkrétní úkoly na hlavní uživatele postižených prostředků.
Výsledek: Zajištění silného zabezpečení prostředků v cloudu. Týmy zodpovědné za kybernetické zabezpečení nyní mohou rychleji identifikovat nejzávažnější problémy týkající se prostředků, a to pomocí řízeného postupného zkoumání rizik a komplexních kontextových informací (kritické zranitelnosti, citlivá data, laterální pohyb atd.).
4 B) Nové funkce nástroje Microsoft Defender for External Attack Surface Management(EASM), které nabízí Security Copilot, poskytují podrobný přehled o potenciálních cílech externích útoků bez ohledu na umístění ohrožených aktiv.
Výsledek: Týmy provádějící bezpečnostní operace získají přehled o běžných chybách zabezpečení a hrozbách (CVE) s kritickou a vysokou prioritou a mohou stanovit priority nápravných opatření. Správci zabývající se slabými místy zabezpečení nyní mohou lépe posoudit, zda se konkrétní CVE týká určitého potenciálního cíle externího útoku.
Get the scale and protection of Microsoft AI in your security enviroment
Budoucnost zabezpečení v podnicích
Cesta k zajištění zabezpečení tímto nekončí. Microsoft své portfolio produktů Microsoft Security průběžně doplňuje o nové funkce, které využívají nástroj Security Copilot. Cíl je jasný: posílit možnosti bezpečnostních a IT pracovníků, aby byli schopni ještě rychleji odhalovat a řešit kybernetické hrozby a předcházet kybernetickým útokům. Security Copilot poskytuje všem rolím a týmům silnou ochranu před bezpečnostními riziky – a to znamená vyšší provozní efektivitu.