Microsoft Copilot für Sicherheit ist da.

Am 1. April wurde Microsoft Copilot for Security eingeführt, wodurch generative KI-Innovationen in den Bereich der Cybersicherheit Einzug hielten. Normalerweise handelt es sich bei dieser Art von Dienstleistung um eine einmalige monatliche Gebühr, wie bei Copilot for Microsoft 365. Microsoft hat jedoch beschlossen, dies zu ändern und Copilot for Security im Rahmen des Verbrauchsmodells zu einem Stundensatz von 4 US-Dollar anzubieten.

Copilot for Security ist ein Chatbot, mit dem Cybersicherheitsmitarbeiter die neuesten Informationen zu Sicherheitsvorfällen, Bedrohungsübersichten und vielem mehr abrufen können. Er basiert auf OpenAI's GPT 4 und Microsofts eigenem sicherheitsspezifischen Modell, wodurch er über umfangreiche KI-Fähigkeiten verfügt.

Microsoft begann vor einem Jahr mit dem Testen dieses Chatbots, der unter anderem Zugriff auf folgende Funktionen bot:

• Die neuesten Informationen zu Sicherheitsbedrohungen
• Alle Bedrohungsinformationen von Microsoft

Zu den wichtigsten Funktionen von Copilot for Security gehören:

• Ein Pinnwandbereich für die Zusammenarbeit zwischen Mitarbeitern im Bereich Cybersicherheit
• Zusammenfassung der Ereignisse für Berichtszwecke
• Eingabefunktion für natürliche Sprache
• Dateianalysefunktion
• Code-Analysefähigkeit
• Protokoll zur Überprüfung und Einhaltung von Vorschriften

Microsoft verbessert die KI-Sicherheit gegen Nobelium, die Angreifer von SolarWind.

Microsoft hat aufgrund der ständigen Angriffe durch staatlich geförderte Hacker aus Russland einen großen Vorstoß in Richtung KI im Bereich Cybersicherheit unternommen. Nobelium, dieselbe Gruppe, die auch hinter dem SolarWind-Angriff, gelang es, monatelang die E-Mail-Postfächer von Microsoft-Führungskräften auszuspionieren.

Der erste Angriff führte dazu, dass ein Teil des Quellcodes von Microsoft gestohlen wurde, da die Hacker Zugriff auf die Quellcode-Repositorys und internen Systeme des Unternehmens hatten.

Copilot for Security könnte einen großen Fortschritt bei der Minderung von Cybersicherheitsrisiken darstellen und Unternehmen dabei helfen, Probleme wie Backdoor-Malware zu vermeiden, die die Integrität ihrer Daten beeinträchtigen könnten.

Die Funktionen von Microsoft Copilot for Security sind über eine immersive eigenständige Umgebung und über intuitive integrierte Umgebungen zugänglich, die in anderen Microsoft-Sicherheitsprodukten zu finden sind. Microsoft-Sicherheitslösungen wie Microsoft Defender XDR, Microsoft Sentinel und Microsoft Intune lassen sich nahtlos in Copilot for Security integrieren.

Hier eine einfache Erklärung, wie Copilot for Security funktioniert:

• Standalone-App: Sie können Copilot for Security als separates Programm auf Ihrem Computer verwenden. So können Sie sich ganz auf Copilot und seine Funktionen konzentrieren.
• Integriert in andere Sicherheitstools: Wenn Sie andere Microsoft-Sicherheitsprodukte wie Defender XDR oder Sentinel verwenden, werden die Funktionen von Copilot direkt in diese Programme integriert. Das bedeutet, dass Sie auf die Hilfe von Copilot zugreifen können, ohne zwischen den Anwendungen wechseln zu müssen.

Kurz gesagt: Sie können Copilot for Security eigenständig verwenden oder seine Hilfe direkt in Ihren bestehenden Sicherheitstools nutzen.

Copilot for Security nutzt Microsoft Defender-Plugins für eine verbesserte Erkennung von Bedrohungen und Informationen.

Plugins von Microsoft und Sicherheitsprodukten von Drittanbietern dienen dazu, Dienste mit Copilot for Security zu erweitern und zu integrieren. Diese Plugins können Ihnen Warnmeldungen, Ereignisprotokolle, Richtlinien und mehr sowohl von Microsoft-Sicherheitsprodukten als auch von unterstützten Lösungen von Drittanbietern senden.

Copilot for Security verfügt über diese Plugins auch über Bedrohungsinformationen und maßgebliche Inhalte. Diese Plugins können Microsoft Defender Threat Intelligence- Artikel und Intel-Profile durchsuchen, um Sie auf dem Laufenden zu halten.

So funktioniert es.

1. Benutzeraufforderungen von Sicherheitsprodukten werden an Copilot for Security gesendet.
2. Es bereitet jede Eingabeaufforderung durch Grounding vor, wodurch die Aufforderung weiter spezifiziert wird, damit Sie mehr umsetzbare und relevante Informationen erhalten.
3. Copilot for Security nimmt die Antwort aus dem Sprachmodell entgegen und verarbeitet sie weiter. Dazu gehört auch der Zugriff auf Plugins, um mehr kontextbezogene Informationen zu erhalten.
4. Schließlich gibt Copilot for Security die Antwort zurück, die Benutzer dann überprüfen und beantworten können.

Copilot for Security schützt Ihre Dienste und Prozesse mit folgenden Funktionen:

Geführte Antwort

Erhalten Sie umsetzbare, schrittweise Anleitungen für die Reaktion auf Vorfälle, einschließlich Anweisungen für die Triage, Untersuchung, Eindämmung und Behebung.

Zusammenfassung des Vorfalls

Verschaffen Sie sich einen Überblick über Vorfälle und verbessern Sie die Kommunikation in Ihrem Unternehmen, indem Sie generative KI nutzen, um komplexe Sicherheitswarnungen schnell in kleinere, besser umsetzbare Zusammenfassungen zu überführen.

Auswirkungsanalyse

Nutzen Sie KI-gestützte Analysen, um die potenziellen Auswirkungen von Sicherheitsvorfällen zu bewerten, Einblicke in betroffene Systeme zu gewinnen und Daten zu erhalten, mit denen Sie Ihre Reaktionsmaßnahmen effektiv priorisieren können.

Reverse Engineering von Skripten

Vermeiden Sie die Notwendigkeit, Malware zurückzuentwickeln, und stellen Sie sicher, dass jeder Analyst die von einem Angreifer ausgeführten Aktionen versteht. Analysieren Sie komplexe Befehlszeilenskripte und übersetzen Sie diese in natürliche Sprache. Extrahieren Sie die im Skript gefundenen Indikatoren und verknüpfen Sie sie mit den entsprechenden Entitäten in Ihrem Netzwerk.

Dieses KI-Modell wird eine Pay-as-you-go-Preismethode verwenden, die es Unternehmen ermöglicht, ihre KI-gestützten Cybersicherheitsmaßnahmen entsprechend ihren Anforderungen zu skalieren. Microsoft wird eine Preismethode verwenden, die sowohl die eigenständige Copilot-Erfahrung als auch Erfahrungen mit dem gesamten Microsoft Security-Produktportfolio abdeckt. Mit diesem Verbrauchsmodell können Sie experimentieren und lernen, ohne pro Benutzer oder pro Gerät bezahlen zu müssen.

Während Copilot for Security das neueste Mitglied der Copilot-Familie ist, stand die gesamte Produktlinie im Jahr 2024 im Mittelpunkt des Interesses von Unternehmen auf der ganzen Welt. Microsoft Copilot hat die Geschäftswelt im Sturm erobert und bietet ein KI-Optimierungstool, das Arbeitsabläufe vereinfacht und Mitarbeitern, die mit redundanten oder zeitaufwändigen Projekten beschäftigt sind, Zeit zurückgibt.
Es lässt sich in nahezu jedes Microsoft-Produkt auf dem Markt integrieren, sodass Unternehmen überall es in ihren Arbeitsabläufen implementiert haben.

Die Funktionalität ist zwar großartig, aber der Support dafür lässt zu wünschen übrig. Der Microsoft Unified Support ist überlastet, sodass Unternehmen einen kostspieligen Service erhalten, der weder ihren Erwartungen noch dem entspricht, wofür sie bezahlen. Hier kommt der Microsoft-Support von Drittanbietern von US Cloud ins Spiel.

Unsere proaktiven Lösungen stellen sicher, dass Sie für jedes Microsoft-Produkt oder jeden Microsoft-Dienst die Unterstützung erhalten, die Sie benötigen. Wir sind über die neuesten Copilot-Integrationen und -Optionen auf dem Laufenden und halten Sie über die besten Möglichkeiten informiert, diese in Ihrem Unternehmen einzusetzen und einen reibungslosen Betrieb zu gewährleisten. Wir beraten Sie zu Best Practices für Microsoft-Produkte und führen Systemzustandsprüfungen von Microsoft durch, um potenzielle Ausfallzeiten in Zukunft zu minimieren.

Unser engagiertes Team von Ingenieuren in den USA beantwortet Ihre Tickets innerhalb von 15 Minuten nach Eingang, unabhängig vom Schweregrad. Mit unseren proaktiven Lösungen und unserer Microsoft-Produktexpertise können Sie 30 bis 50 % Ihres jährlichen Supportbudgets einsparen, und unsere Lösungszeit ist im Durchschnitt doppelt so schnell wie die von Microsoft.

Wenn Sie versuchen, Copilot for Security in Ihr Budget einzubauen und nach Möglichkeiten suchen, Kosten zu senken, um es hinzuzufügen, oder wenn Sie einfach nur die Nase voll haben von der aktuellen Situation bei Microsoft Unified, kann US Cloud Ihnen helfen, wieder auf die Beine zu kommen.

Kontaktieren Sie uns noch heute, um mit einem unserer Vertriebsmitarbeiter zu sprechen und zu erfahren, wie US Cloud Ihre Erfahrungen mit dem Microsoft-Support verändern kann.