0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

AI与安全双向赋能,微软Security Copilot守护你的数字生活

微软科技 来源:未知 2023-11-28 10:15 次阅读

随着网络攻击的急剧增加,AI与安全的双向赋能已成为网络安全领域不可或缺的一环。微软Security Copilot应运而生,通过创新手段引领安全范式的变革。业界首款生成式AI统一安全运营平台,它不仅扩展Copilot的功能,实现数据安全、身份识别、设备管理等全面防护,更促进安全和IT团队之间的紧密合作,全面保障确保组织安全。

安全的未来

近年来网络攻击的急剧增加,催生了对新型安全防护的急迫需求。传统的安全工具已无法与当今网络犯罪分子的相匹敌。短短两年内,微软检测到的密码攻击数量从每秒579次飙升至每秒超4000次1。据Cybersecurity Ventures预测,到2025年,全球网络犯罪的成本预计将从2015年的3万亿美元激增至10.5万亿美元2。企业机构平均需要使用约80种安全工具来管理,但这又导致安全团队面临数据泛滥、警报疲劳、和安全解决方案间的可见性限制等。安全团队一直面临着挑战:必须全方位实时保护企业免受攻击,而网络攻击者却只需找到一个薄弱环节即可全盘突破。

安全团队的核心优势之一就是对数据领域的深入了解。深知如何预设基础设施、用户态势和应用程序等以防网络攻击。为增强核心优势,微软安全部门提供了大规模数据支持:每天处理65万亿个信号,汇聚全球威胁情报,监视超300个网络威胁组织,搜集分析来自100多万个客户和 1.5万多个合作伙伴的网络攻击者行为洞察数据1

我们的新生成型AI解决方案 Security Copilot,结合了我们庞大的数据优势和端到端的安全性,完全基于零信任原则构建,旨在改变数字威胁领域的不对称性,并在新的安全时代为安全团队提供强有力的支持。

Security Copilot

推动安全范式的变革

网络安全领域最大挑战之一就是匮乏专业人才。尽管仍有300万个未填补的职位空缺,但网络威胁的频率和严重程度仍在不断攀升。网络安全人才的需求始终迫切3

在衡量“职业新人”分析师对生产力影响的一项研究中,用过 Security Copilot的受访者展现了显著的优势。他们在各项任务中的准确率提高了44%,而且完成任务的速度也提高了26%4

wKgaomVlT36ASncCAAAZo8Up2kE001.pngwKgaomVlT36AdzCAAAEN_IZdVmU926.jpg

使用Security Copilot的受访者表示

来自韦莱韬悦(WTW)的一位用户表示:“我认为Microsoft Security Copilot是一种变革加速器,它快速威胁识别威胁的能力意味着我能够减少平均调查时间。我越快完成这一点,我的安全态势就会变得越好。”

wKgaomVlT36ASncCAAAZo8Up2kE001.pngwKgaomVlT36ABbkuAAEVdvt0ebY642.jpg

操作复杂性日益增加

业界首款内置Copilot的

生成式AI统一安全运营平台

数字化时代里,安全运营团队常面临管理来源繁杂的安全工具的挑战。而生成式AI的出现,让我们有能力填补安全和数据专业人才的巨大缺口。应对网络攻击时,我们需要一种新方法以机器的速度预防、检测并瓦解攻击;同时,还需提供简洁易用的对话体验,助力安全运营中心(SOC)团队更快捷行动,将分散在多个工具中的安全信号和威胁情报及时整合。今天我们宣布:将安全信息和事件管理(SIEM)、扩展检测和响应(XDR)的强大能力,与生成式AI相融合,打造出业内首款统一的安全运营平台。

通过将Microsoft Sentinel、Microsoft Defender XDR(即早前的Microsoft 365 Defender)以及Microsoft Security Copilot结合到一起,安全分析师们可拥有一个统一的事件处理体验,简化分类流程,并提供一份全面端到端的数字资产威胁视图。借助一套自动化的规则和生成式 AI行动手册,各级分析师可更加容易快速协调响应。此外,统一的搜索功能让分析师能在一个位置查询所有的SIEM和XDR数据,识别网络威胁并采取适当的修复行动。

wKgaomVlT36ASncCAAAZo8Up2kE001.pngwKgaomVlT3-AXac1AAEP_0m961M484.jpg

Microsoft Security Copilot已内嵌入分析师的工作流程中,全面支持SIEM和XDR,分析师在调查和解决事件的过程中,无需依赖额外数据资源,就能得到详尽的步骤指导和自动化支持。可使用自然语言提出疑问,或采纳Security Copilot建议。如需进行汇报,平台也可立即自动生成一份精简报告,清晰地呈现事件的全貌、分析师调查过程和修复采取措施。

面对网络攻击者的行动,统一的安全运营平台能以机器的速度捕捉并应对网络威胁,并通过自动中断高级攻击来保护你的组织。我们正在扩展此功能,来对第三方信号(例如SAP信号和警报)采取行动。对于已连接SAP的SIEM客户,平台能自动检测并阻断金融欺诈行为,立即禁用本地SAP和连接的Microsoft Entra帐户,阻断资金转移行为,而这一切都是自动完成,无需安全运营中心的干预介入。我们还在进一步加强攻击阻断能力,该功能现在可以自动生成看似真实的诱饵和诱饵,引诱网络攻击者上钩。这些诱饵会向SOC提供可信度高的早期攻击信号,触发更快的自动攻击阻断。

最后,我们还在原生XDR体验基础上进行构建,融入Microsoft Defender for Cloud的云工作负载信号与警报。它是一款顶尖的云原生应用保护平台(CNAPP),能使分析师跨越多云基础设施(包括Microsoft Azure、Amazon Web Services和Google Cloud Platform环境)、各种身份、邮件与协作工具、软件即服务(SaaS)应用以及多平台终端,进行全方位的调查。因此,Microsoft Defender XDR成为了行业内最全面、最原生化的XDR平台之一。

wKgaomVlT36AZsleAACcCYaMXxw027.png

扩展Copilot实现数据安全、

身份识别、设备管理等功能

保护数据安全是各团队共同的责任,但不同团队往往缺乏相互协作的工具与数据。为此,我们在Microsoft Security产品组合中添加了新的Security Copilot功能和嵌入式体验。这些功能旨在使所有安全和IT角色都能以机器般速度检测和应对网络威胁。而为有效防范安全风险并提高运营效率,Microsoft Security Copilot现在将Microsoft Defender、Microsoft Defender for Cloud、Microsoft Sentinel、Microsoft Intune、Microsoft Entra和Microsoft Purview之间的信号全面整合到统一的操作界面。

Security Copilot的新功能

为安全和IT团队创造协同增效

Microsoft Purview:为了更快速有效数据保护,Security Copilot 现已嵌入Microsoft Purview,直接在Microsoft Purview数据防泄漏、内部风险管理、电子数据发掘和通信合规工作流中提供汇总功能,帮助分析师理解多样化数据,加速调查和响应时间,用AI技术轻松应对复杂任务。

Microsoft Entra:Microsoft Entra中内嵌的Security Copilot可加强身份的保护,还能快速协助团队调查身份风险。确保IT管理员快速获得风险概览,按照推荐的操作步骤进行修复,并用自然语言获取每个风险身份的推荐指导。在Microsoft Entra ID Governance中,管理员可以使用Security Copilot来指导创建生命周期工作流程,简化用户凭据和访问权限的管理流程。包括总结用户和组、分析登录日志、监控高风险用户等新功能,现在都可以在Microsoft Security Copilot独立体验中使用。

Microsoft Intune:为了更好地支持IT管理员,微软将在未来几周内为早期访问计划的特定客户推出嵌入在Microsoft Intune中的Security Copilot,这也标志着端点管理和安全防护的重要飞跃。它提供了前所未有的安全数据可见性,具有完整的设备上下文,为策略制定提供实时指导,让IT管理员和安全团队能更快更容易发现并解决设备问题的根源。此外,Security Copilot还通过基于AI的预部署防护机制,帮助IT管理员和安全分析师预先了解策略变更的影响,实现更佳决策效果。AI驱动的建议还可快速应对各种威胁、事件和漏洞,从而进一步加强端点的安全性。

Microsoft Defender for Cloud:随着Security Copilot嵌入到Microsoft Defender for Cloud,安全管理员能够通过引导式风险探索,更快速识别关键资源问题。它能汇总风险,并提供深化的上下文洞察,如关键漏洞、敏感数据以及横向移动情况。管理员可以借助该工具指导补救工作,简化建议的实施过程。它能生成推荐摘要,提供逐步的补救行动指南,并支持以首选语言编写脚本。更重要的是,补救行动可以直接委托给关键资源用户,实现更灵活的任务分配。这些全新的云安全功能也纳入到了Microsoft Security Copilot的独立体验中。

Microsoft Defender for External Attack Surface Management (EASM):全新Defender for EASM功能已在Security Copilot独立体验中上线,这使安全团队能够迅速深入了解其外部攻击面,无论资产托管在哪里,都能对结果充满信心。这些功能为安全运营团队提供了外部攻击面的概览,帮助漏洞管理人员了解外部攻击面是否受到特定常见漏洞和暴露(CVE)的影响,并提供对易受攻击的关键和高优先级CVE的可见性,帮助团队了解这些漏洞和暴露对其资产的普遍程度,从而能够优先采取补救措施。

自定义插件集成受信任的第三方工具:Security Copilot在与更广泛的安全和IT团队工具集成时,可提供更强大、更丰富的洞察和指导。Security Copilot现已集成ServiceNow,为我们的客户提供最新的解决方案。我们还推出了一套新的自定义插件,满足希望引入自己可信赖的安全工具、集成自己组织的数据和应用程序的客户,扩展Security Copilot的覆盖范围,接触新数据,获得新功能。

使用生成式AI

来保护你的组织

随着组织迅速采纳生成式AI,确保其安全、负责任的使用,实施强有力的安全措施变得至关重要。实际上,43%的组织都表示,缺乏检测、减轻AI风险的控制手段是首要问题5。不同的AI应用带来了不同程度的风险,因此组织需要具备监测、控制这些生成式AI应用的能力,并为其提供不同程度的保护。

Microsoft Defender:Microsoft Defender for Cloud Apps持续增强检测能力,为组织提供全面的生成式AI应用可视化展现,确保高风险应用得到及时控制,并通过定制策略有效防止数据在AI交互过程中的流失。这一升级将支持超过400种生成式AI应用,为用户提供更为便捷的风险识别方式。

Microsoft Purview:无论是Microsoft Copilot或其他生成式AI应用,Microsoft Purview的新功能都能为你提供强大的数据保障及管理能力。用户能够充分掌握AI的运行情况,包括敏感数据在AI交互中的使用详情,使用预设策略为AI交互中的数据提供全面防护,并借助合规性控制功能,确保组织轻松满足业务和监管要求。Microsoft Purview与Microsoft Copilot的紧密结合,将从Copilot for Microsoft 365开始,全面提升数据的安全性和合规性。

wKgaomVlT36ASncCAAAZo8Up2kE001.pngwKgaomVlT3-ABPjXAAD2Cvu0Nkc842.jpg

我们还在Microsoft Purview中推出AI Hub的预览版,将为你的组织提供一份关于Copilot接收到的全部提示以及提示中敏感信息的全局视图,和与Copilot交互用户数量的全局统计。我们正在扩展这些功能,将包括ChatGPT, Bard, DALL-E等在内的100多款常用的消费者生成式AI应用纳入视野,为你提供更全面的数据洞察。

wKgaomVlT36ASncCAAAZo8Up2kE001.pngwKgaomVlT3-APWulAARi5z6fenY422.png

wKgaomVlT36AZsleAACcCYaMXxw027.png

拓展端到端的安全性

实现无处不在的安全保护

满足日常保护的要求是一项不容忽视的安全挑战。我们不断优化我们的安全功能,使其与当前的数字威胁环境同步进化,保持领先于网络攻击者的全方位保护数据和组织。

使用 Microsoft Defender for Cloud 加强代码到云的防御。对于终端安全评估管理,Defender for Cloud 与 Microsoft Entra Permissions Management 的集成的预览版更精确地管理云资源的权限,实现在Azure、AWS和Google Cloud等各个平台上的权限与潜在漏洞的关联视图。Defender for Cloud的攻击路径分析功能也得到了改进,不仅能预测和防止复杂的云攻击,还能提供关于Amazon Elastic Kubernetes Service (EKS)和Google Kubernetes Engine (GKE)集群的深入见解,以及关于优先处理云风险补救措施的API见解。

为了持续提升应用程序全生命周期安全性,GitLab Ultimate集成预览版可以让你轻松了解应用安全态势的全貌,大大简化了从代码到云端的修复工作流程(无论是使用GitHub、Azure DevOps,还是Defender for Cloud中的GitLab)。同时,Defender for APIs的正式发布,以机器学习驱动的保护机制对抗API威胁,并对Microsoft Azure容器注册表中的容器映像进行无代理漏洞评估。如今,得益于Microsoft Defender Vulnerability Management的强大能力,Defender for Cloud推出了统一的漏洞评估引擎,能够全面覆盖所有云工作负载。

Microsoft Defender Threat Intelligence的应用能为你提供更高级别的威胁情报。适用于Microsoft Defender XDR,它提供有价值的开源情报和互联网数据集,赋予你独一无二的能力,深化对威胁行为者、工具和基础设施的理解,而这些强化Microsoft Defender产品的功能无需支付额外费用。Detonation Intelligence在Defender XDR的威胁情报边栏选项卡中可用,你可以轻松搜索、查找和背景化网络威胁,同时引爆URL并即时查看结果,让你迅速理解恶意文件或URL的危害。而对于Defender XDR的客户,更可快速提交妥协指标(IoC),即刻查看结果,进一步提升安全防护的效能。漏洞配置文件则是Microsoft Threat Intelligence团队收集的漏洞情报的集中地,这些配置文件会在发现新信息时更新,包含描述、CVSS评分、优先级得分、漏洞利用和深层及暗网聊天观察等内容,为你提供全面、及时且深入的安全参考。

通过使用Microsoft Purview,你可以在结构化和非结构化数据类型中扩展数据保护功能。获得对整个数据资产的全面可见性,确保结构化和非结构化数据的安全,并跨云环境检测风险。它的标签和分类功能超越了Microsoft 365的范畴,为结构化和非结构化数据类型提供了访问控制。用户不仅能够发现、分类,还能保护存储在诸如Microsoft Azure SQL和Azure Data Lake Storage(ADLS)等结构化数据库中的敏感信息。这些功能甚至还进一步覆盖了Amazon Simple Storage Service(S3)存储桶。

为了检测内部风险,你可以借助Microsoft Purview Insider Risk Management的力量。它为你提供了一套现成的风险指标,用于识别Azure、AWS以及Box、Dropbox、Google Drive和GitHub等SaaS应用中的重大内部风险。管理员无需再手动交叉引用这些环境中的信号,即可获得对潜在内部事件的更全面了解。

Microsoft Entra使访问安全得以简化。在使用多个提供商进行身份管理、网络安全和云安全时,确保访问点的安全性不仅至关重要,而且可能变得错综复杂。Microsoft Entra让你能够将所有的访问控制集中在一起,更全面有效地保护你的环境。此外,微软的安全服务边缘解决方案持续扩展,带来了诸多新颖的特性:

wKgaomVlT3-AH8PyAAAAooHax8A486.pngwKgaomVlT3-AUsgSAABWQiZMktg229.pngwKgaomVlT3-ASqvnAABT7kad4Bs335.pngwKgaomVlT3-AQut6AABiGuoDloI813.pngwKgaomVlT3-AciJPAABVatyBnPU327.pngwKgaomVlT4CAZJ9OAACDjTUj6gA824.png

Microsoft Intune Suite 将整合、简化并增强用户体验。我们计划在2024年2月发布三个全新解决方案,进一步整合Intune中的关键端点管理工作负载,强化设备安全态势,提升用户体验,并全程简化IT和安全操作。

wKgaomVlT3-AH8PyAAAAooHax8A486.pngwKgaomVlT4CAWYCbAABF9nZk6-Y961.pngwKgaomVlT4CAItLUAABCpyZpQSk544.pngwKgaomVlT4CAR0SrAABOBGD75Yo918.pngwKgaomVlT4CAZJ9OAACDjTUj6gA824.png

wKgaomVlT36AZsleAACcCYaMXxw027.png

携手共创

塑造更安全的未来

在现今的数字时代,拥抱创新对于任何一个组织而言都至关重要。这不仅是为了应对当下的网络威胁,更是为了预先布局,防范未来可能出现的安全隐患。在这样的背景下,微软近期推出了“安全未来倡议(Secure Future Initiative)”, 旨在通过新一代的网络安全防护手段,携手共创一个更安全的未来。

AI正在持续地改变我们的世界。它赋予我们实现“不可能”的能力,引领我们进入一个全新的安全时代,这个时代将更加倾向于保护安全团队。微软非常荣幸能在这项工作中发挥领导作用,并坚守人人享有安全的愿景。

关注微软科技视频

了解更多科技前沿资讯

[1] 数据来自《2023年Microsoft数字防御报告》

[2] 到2025年,全球网络犯罪将每年造成10.5万亿美元的损失,《网络犯罪杂志》,2020年11月13日

[3]网络安全劳动力研究报告,ISC2. 2022

[4]微软Security Copilot随机对照试验结果,微软首席经济学家办公室,2023年11月

[5]数据安全指数:趋势、见解和数据保护策略,由微软发布


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6564

    浏览量

    103936

原文标题:AI与安全双向赋能,微软Security Copilot守护你的数字生活

文章出处:【微信号:mstech2014,微信公众号:微软科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    微软Copilot Studio新功能:支持定制Agent 能用户构建自主智能体

    自动化执行任务,同时微软确保数据安全与合规性,组织迈向A!优先的企业转型。 日前,微软宣布了一系列重大更新,旨在
    的头像 发表于 11-10 09:59 461次阅读
    <b class='flag-5'>微软</b><b class='flag-5'>Copilot</b> Studio新功能:支持定制Agent <b class='flag-5'>赋</b>能用户构建自主智能体

    微软Copilot Studio将支持企业创建自主AI代理

    近日,微软宣布了一项重要进展:下个月,企业将在Copilot Studio中拥有创建自主AI代理的能力。这一消息标志着微软AI技术领域的又
    的头像 发表于 10-23 11:44 282次阅读

    微软Copilot for Security如何提供帮助

    如今,各组织都在积极学习并探索生成式AI技术的潜力,以及它如何影响组织的安全性、员工效率及整个行业的动态。在这一浪潮中,AI技术迅速成为安全团队的重要增效工具,为他们提供了前所未有的机
    的头像 发表于 09-25 11:39 355次阅读

    Hailo助力智能骑行灯Copilot,引领自行车安全新纪元

    工智能处理器,为骑行者带来了道路监测与安全保障。 Copilot:AI的智能骑行灯与摄像头 据Velo
    的头像 发表于 07-12 11:09 285次阅读
    Hailo助力智能骑行灯<b class='flag-5'>Copilot</b>,引领自行车<b class='flag-5'>安全</b>新纪元

    高通搭载骁龙X系列的Copilot+ PC如何PC行业变革

    要点 — • 高通公司总裁兼CEO安蒙携手来自宏碁、华硕、戴尔、惠普、联想、微软和三星的行业领袖,重点阐述了搭载骁龙X系列的Copilot+ PC正如何PC行业变革。 • 技术演示
    的头像 发表于 06-04 10:13 415次阅读

    微软Copilot + PC发布!高通骁龙X系列独家支持Copilot+,加速AI PC时代到来

    Copilot Plus PC 是新的 AI PC,微软正在推出其首款 Surface 型号,该型号搭载高通骁龙 X 系列。5月20日上午,在微软Build大会开幕前,
    的头像 发表于 05-22 11:16 2425次阅读
    <b class='flag-5'>微软</b><b class='flag-5'>Copilot</b> + PC发布!高通骁龙X系列独家支持<b class='flag-5'>Copilot</b>+,加速<b class='flag-5'>AI</b> PC时代到来

    微软推出Copilot+ PC概念,将支持GPT-4o AI大模型

    微软于前日发布了名为“Copilot+ PC”的全新个人电脑概念,这是一款配备了所谓的人工智能个人电脑芯片的新型电脑,并运行微软最新版本的Windows 11及其Copilot人工智能
    的头像 发表于 05-22 11:12 662次阅读

    微软Copilot+PC挑战苹果,新一代AI电脑来袭

    微软首席执行长纳德拉预言,新一代AI芯片加持的电脑将重新点燃Windows与Mac之间的激烈竞争。微软最新推出的Copilot+PC,不仅搭载了专门的人工智能芯片,性能更是强劲。
    的头像 发表于 05-22 09:35 383次阅读

    微软将于4月推出Microsoft Copilot for Security(国际版)

    近日,微软揭晓了令业界瞩目的新进展:Microsoft Copilot for Security(国际版)定于4月1日全球范围内正式发布。此举标志着全球信息安全领域迎来首个独立的生成式
    的头像 发表于 03-22 09:28 575次阅读

    微软数字技能”项目拓展在华合作

    微软近日宣布,与中国教育发展基金会和全国高等院校计算机基础教育研究会携手合作,共同推进“数字技能”项目。此次合作旨在将微软在智能技术、绿
    的头像 发表于 03-22 09:19 500次阅读

    微软科技即将全球发布Microsoft Copilot for Security(国际版)

    微软科技近日宣布,备受期待的Microsoft Copilot for Security(国际版)将于4月1日正式在全球范围内发布。这一里程碑式的创新标志着全球信息安全领域首个独立的生
    的头像 发表于 03-14 09:19 719次阅读

    Microsoft Copilot for Security(国际版)将于4月1日在全球范围内正式发布

    今天,我们很高兴地宣布,Microsoft Copilot for Security (国际版) 将于 4 月 1 日在全球范围内正式发布。
    的头像 发表于 03-14 09:11 653次阅读

    微软推出Copilot金融版

    近日,微软正式推出了Copilot金融版(Copilot for Finance),目前处于公开预览阶段。这款新产品被微软宣传为将彻底改变财务团队处理日常工作的方式。
    的头像 发表于 03-05 10:49 733次阅读

    微软推出Copilot Android版应用

    微软在一周前悄然上线了 Android 版本的 Copilot 应用,目前可从 Google Play 商店进行下载,但 iOS 版本尚未推出。
    的头像 发表于 12-28 09:44 984次阅读

    首批Security Copilot使用者已经让它接管网络安全和带团队了!

    ,并在日常运营任务中提高效率超60%。Security Copilot还全方位初级安全分析师,使他们表现出与中级甚至专家级分析师相当的实
    的头像 发表于 12-08 12:25 837次阅读
    首批<b class='flag-5'>Security</b> <b class='flag-5'>Copilot</b>使用者已经让它接管网络<b class='flag-5'>安全</b>和带团队了!