Terug naar het overzicht

09 februari 2024

Microsoft Copilot for Security: Impact op Defender Experts

In een tijdperk waarin organisaties wereldwijd snel de potentie van generatieve AI leren kennen en de implicaties ervan voor hun beveiliging, personeel en de industrie als geheel, staat Microsoft Copilot for Security in de voorhoede. Deze innovatie dient als een krachtvermenigvuldiger, die aanzienlijke kansen biedt voor beveiligingsteams om productiviteit te verhogen, tijd te besparen, bronnen bij te scholen en meer. Ondanks de buzz rond AI is het meer dan alleen hype. Microsoft Copilot for Security laat al een directe impact zien op beveiligingsteams binnen Microsoft.

Het Defender Experts team van Microsoft maakt al gebruik van Copilot, en ontdekt nieuwe manieren om hun dagelijkse werk te stroomlijnen, te informeren en te optimaliseren. Van het verbeteren van de helderheid in communicatie tot data-analyse en upskilling, Copilot biedt ondersteuning. Als onderdeel van de Microsoft Defender Experts voor XDR-service fungeren zij als een verlengstuk van de beveiligingsoperaties van klanten. Ze speuren proactief naar ernstige cyberdreigingen met Microsoft Defender-data, onderzoeken en onthullen geavanceerde bedreigingen, identificeren de omvang en impact van kwaadaardige activiteiten, en nemen actie namens een klant om het incident te verhelpen. Met Copilot hebben de Defender Experts nu een krachtig nieuw beveiligingsinstrument tot hun beschikking.

Wat is Microsoft Security Copilot?

Microsoft Security Copilot (Security Copilot) is een op generatieve AI gebaseerde beveiligingsoplossing die de efficiëntie en mogelijkheden van beveiligingsspecialisten helpt te verhogen om de beveiligingsresultaten te verbeteren, dit alles op machinesnelheid en -schaal, terwijl het voldoet aan de principes van verantwoordelijke AI.

Security Copilot biedt een natuurlijke taal, assistieve copilootervaring die beveiligingsprofessionals ondersteunt in complete scenario’s zoals incidentrespons, dreigingsjacht, informatieverzameling en houdingsbeheer.

De oplossing maakt volledig gebruik van de OpenAI-architectuur om een reactie te genereren op een gebruikersprompt door beveiligingsspecifieke plugins te gebruiken, inclusief organisatiespecifieke informatie, gezaghebbende bronnen en wereldwijde dreigingsinformatie. Door plugins te gebruiken als gegevensbronnen, hebben beveiligingsprofessionals een breder zicht op dreigingen en krijgen ze meer context, en hebben ze de mogelijkheid om de functionaliteiten van de oplossing uit te breiden. Voor meer informatie over plugins, lees het beheren van plugins.

Ontworpen met integratie in gedachten, integreert Security Copilot naadloos met producten in de Microsoft Security-portfolio zoals Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, evenals met andere diensten van derden zoals ServiceNow.

Nieuwe Capaciteiten en Integraties

Microsoft Copilot for Security introduceert krachtige nieuwe mogelijkheden en integraties, ondersteund door toonaangevende generatieve AI, om de beveiligingspraktijk te transformeren.

Efficiëntie en Tijdsbesparing

Copilot for Security biedt cruciale begeleiding en context voor beveiligingsteams, waardoor ze binnen enkele minuten in plaats van uren of dagen op incidenten kunnen reageren. Phoebe Rogers, een senior lid van het Microsoft Defender Experts-analistenteam, illustreert hoe Copilot haar helpt tijd te besparen bij elke scriptanalyse, wat leidt tot een significante toename in efficiëntie en inzicht in incidenten.

Upskillen van Junior Analisten

Geavanceerde aanvallen, zoals ransomware, ontwijken detectie vaak via scripts en PowerShell. Copilot’s gedetailleerde, regel-voor-regel scriptonderzoek stelt beveiligingsanalisten in staat snel scripts te beoordelen en helpt junior analisten hun expertise te vergroten. Copilot maakt het mogelijk voor elke analist om taken uit te voeren en kritieke vaardigheden voor de lange termijn te ontwikkelen, zelfs zonder uitgebreide ervaring of expertise.

Rijke, Contextuele Informatie met Dreigingsintelligentie

Het begrijpen van de externe dreigingsoppervlakte van een organisatie kan veel tijd en tools vergen. Copilot, in combinatie met Microsoft Defender Threat Intelligence, biedt beveiligingsanalisten rijke, contextuele informatie om snel beoordelingen te maken, zoals het al dan niet kwaadaardig zijn van een IP-adres.

Beschermen met de Snelheid en Schaal van AI

Beveiligingsanalisten ervaren meetbare voordelen door Copilot dagelijks te gebruiken. Het stelt hen in staat hun organisatie te beschermen met de snelheid en schaal van AI. Brian Hooper moedigt leiderschap aan om hun teams Copilot te laten verkennen en gebruiken, om zo organisch te ontdekken hoe het hen op verschillende manieren kan ondersteunen.

In deze razendsnelle digitale wereld biedt Microsoft Copilot for Security een baanbrekende tool voor beveiligingsteams, waardoor ze hun potentieel kunnen maximaliseren en hun organisaties effectiever kunnen beschermen tegen geavanceerde cyberdreigingen.

Hier volgt een uitleg over hoe Microsoft Security Copilot functioneert:

Gebruikersinstructies van beveiligingsproducten worden naar Security Copilot gestuurd.

Security Copilot verwerkt deze instructies eerst via een methode genaamd ‘grounding’, wat de specifieke aard van de instructie verbetert, zodat je antwoorden krijgt die relevant en uitvoerbaar zijn voor je vraag. Security Copilot maakt gebruik van plugins voor deze voorverwerking, waarna de aangepaste instructie naar het taalmodel wordt verzonden.

Vervolgens neemt Security Copilot het antwoord van het taalmodel en verwerkt dit na. Deze nabewerking omvat het gebruik van plugins om contextuele informatie te verkrijgen.

Security Copilot levert dan het antwoord, waar de gebruiker het kan beoordelen en evalueren.

Security Copilot verwerkt en coördineert deze geavanceerde diensten iteratief om resultaten te leveren die relevant zijn voor je organisatie, omdat ze contextueel zijn gebaseerd op de gegevens van je organisatie.

security-copilot-diagram

Conclusie

Microsoft Copilot for Security markeert een keerpunt in cybersecurity, waarbij generatieve AI de efficiëntie, responsiviteit en expertise van beveiligingsteams aanzienlijk verbetert. De ervaringen van het Microsoft Defender Experts team illustreren de concrete voordelen: snellere incidentrespons, verbeterde vaardigheden van analisten en een dieper inzicht in bedreigingen. Copilot bewijst zich als een onmisbare tool in de strijd tegen geavanceerde cyberdreigingen, en belooft een toekomst waarin AI en menselijke expertise samen een ondoordringbare verdediging vormen.

Meer weten?

Neem contact op
Microsoft Copilot for Security Logo