Ett samarbete med Microsoft

Smartare, fullskaligt skydd med Microsoft Security Copilot

Vasu Jakkal, Microsoft; Copilot, Xdr, Siem; Ignite, Säkerhet, Ai

Vasu Jakkal, CVP, Microsoft, under Microsoft Ignite 2023.

Den globala cyberbrottindustrin växer med 15 procent årligen. För att hålla jämna steg med kriminella aktörer kan it-säkerhetsavdelningar nu få hjälp av Microsoft Security Copilot i såväl förebyggande som reparerande led. Under Microsoft Ignite lanserar bolaget samtidigt en kombinerad XDR- och SIEM-plattform.

Skulle de pengar som cyberbrottslighet beräknas omsätta årligen just nu – cirka åtta miljarder dollar globalt – representera en stat, skulle den staten vara världens tredje största ekonomi, efter USA och Kina.

Månadens anställd

Ransomware, spionage, phishing, cybervapen i krig är bara en del av den flora med vapen som cyberkriminella grupper har till sitt förfogande, i en industri som växer med runt 15 procent om året, vilket är nästan tre gånger så snabbt som världens snabbast växande land Indien.

Det har till och med gått så långt att vissa av dessa hackergrupper är så etablerade och affärsinriktade att de har sina egna HR-avdelningar och utser månadens anställd.

Kombinerat med en kompetensbrist i form av över tre miljoner tillgängliga jobb för personer med cybersäkerhetskompetens, är det en ganska mörk bild som Charlie Bell, EVP, Microsoft Security och Vasu Jakkal, CVP, Microsoft Security målar upp i sin säkerhetskeynote under Microsoft Ignite.

Detta kräver enligt Vasu Jakkal ett paradigmskifte i hur vi hanterar säkerhetsfrågan.

– Och det finns inga frågetecken om att Microsoft har ledartröjan i detta paradigmskifte, svarar Charlie Bell upp. Vi för ihop tre kritiska fördelar som ingen annan. Storskalig data om olika hot, det mest kompletta och mest integrerade end-to-end-skyddet och en industriledande ansvarsfull och säker AI.

Generativ AI stärker end-to-end

Den första punkten handlar om att Microsoft har insikter om olika attacker världen över, tack vare alla sina användare och det globala säkerhetsnät detta bildar.

Den andra handlar om säkerhet på alla plan – data, identitet, appar, moln och infrastruktur måste samtliga ha ett fullgott skydd. Detta kombinerat med den tredje punkten – generativ AI – styrker ditt skydd ytterligare.

– Du kan fråga Security Copilot vad som helst som handlar om säkerhet. Från vilka incidenter du ska fokusera på till vilken påverkan dessa har på din organisation. Och viktigast av allt kan du få rekommendationer om vad du ska göra härnäst, säger Vasu Jakkal.

Security Copilot beskrivs som en brygga mellan it- och säkerhetsavdelningen, och kan enligt Charlie Bell göra dig snabbare än de som vill dig illa samtidigt som din expertis stärks, med resultatet att du kan försvara din organisation snabbare och på en större skalare än tidigare.

Security Ai Ms

Microsoft har tränat sin Security Copilot på all tänkbar säkerhetsinformation.

XDR och SIEM i samma plattform

Charlie Bell och Vasu Jakkal lyfter ett exempel med en phishingattack. Ett sådant potentiellt intrång involverar förenklat två typer av säkerhetssystem: XDR, extended detection and respons, och SIEM, security information and event management. Det förra kan enligt Vasu Jakkal sägas konsolidera signaler om attacken, exempelvis från mejlprogrammets säkerhetssystem, och det senare aggregerar dessa signaler också från andra källor.

– I många organisationer är det i huvudsak dessa två verktyg som används. Men vore det inte fantastiskt om vi kunde föra samman dem? Jag är glad att kunna meddela att vi gör just detta, genom att föra samman vår XDR-lösning Defender med vår SIEM-lösning Sentinel, för att skapa den första, enhetliga security operations-plattformen på marknaden. Och i denna kommer alla som arbetar med säkerhet att ha en copilot vid sin sida, säger hon.

Copilot integrerat i alla verktyg

Under dragningen presenteras otaliga sätt på vilka Security Copilot har integrerats i Microsofts säkerhetslösningar. Du kan be den hjälpa dig med alltifrån att spåra potentiell spridning av en attack, och stänga ner företagskonton som blivit stulna, till att förstå alarm i Microsoft Purview om kunddata som kan ha stulits.

– Vi är exalterade över att använda generativ AI i säkerhetsarbetet, samtidigt som vi gör generativ AI säker när den används för andra sammanhang. Dessa innovationer kommer att föra in oss i en ny era som äntligen gör att vågen tippar över för de som försvarar sig, säger Vasu Jakkal.

30 november 2023Uppdaterad 4 december 2023Reporter Tim LefflersäkerhetFoto Microsoft

Voisters nyhetsbrev

Rekommenderad läsning