Aktuelt og fagblogg

Microsoft Security Copilot – Paradigmeskifte i sikkerhet

Evelon AS

Jon-Alfred Smith

Sikkerhetseksperter vokser ikke på trær og er ettertraktet i arbeidslivet. Anslagsvis mangler det over tre millioner på verdensbasis. Microsoft har lenge møtt utfordringen med å tilby trusselspesialister ved behov og i samarbeid med partnere ekstern konsulentbistand. Samtidig utvider eller forbedrer de til stadighet sin enorme portefølje av over 50 sikkerhetsprodukter. Funksjonene blir kraftigere, enklere i bruk og tettere integrert i hverandre – til enhver tid tilpasset trussellandskapet.

Med Security Copilot skriver Microsoft imidlertid et nytt kapittel. Den anvender generativ forhåndstrent transformer-teknologi basert på store språkmodeller. Til forskjell fra OpenAIs ChatGPT og Microsoft 365 Copilot er denne KI-drevne assistenten utformet for bare å analysere og svare på spørsmål relatert til sikkerhet. Fortsatt foreligger den i begrenset forhåndsversjon. Men allerede nå er det klart at den vil tilføre nødvendig ekspertise og på en fundamental måte endre sikkerhetsoperasjoner i virksomheter.

Forsvar på tvers av plattformer

Microsoft Security Copilot plasserer seg naturlig i sentrum for selskapets sikkerhetsprodukter. Defender er en voksende gruppe tjenester for trusselbeskyttelse. Sentinel er Microsofts skyopprinnelige SIEM. Entra administrerer identiteter og tilganger. Purview sørger for informasjonsstyring og databeskyttelse. Priva ivaretar personvern og tilknyttede risikoer. Intune er Microsofts plattform for mobil enhets- og applikasjonsbehandling. Kunder kan dra nytte av selskapets sikkerhetseksperter. Tjenestene opererer på tvers av skyplattformer og lokal infrastruktur og støtter de mest utbredte operativsystemene på klientsiden.

Beskyttelse med maskinhastighet

Med Security Copilot bygger du opp et sterkere forsvar. Den kombinerer data fra flere kilder og gir deg tydelig og konkret informasjon basert på innovativ kunstig intelligens (KI). Security Copilot forenkler kompleksiteten, oppdager skjulte mønstre og oppfatter det mange overser. Den vurderer og prioriterer signaler med samme fart som en maskin. Tid er kostbart under angrep. Du kan følge opp hendelser i løpet av minutter i stedet for timer eller dager. Du oppdager trusler tidlig og får forhåndsanalyse som hjelper deg å stoppe angriperens neste trekk.

Opplæring i sikkerhetsoperasjoner

Avdekk, etterforsk og følg opp trusler. Så oppsummer du jobben. Lettere sagt enn gjort? Ikke med Security Copilot. Den adresserer gapet mellom kvalifiserte beskyttere og tilgangen på dem. Security Copilot bidrar til å bygge opp ferdighetene i virksomheten med trinnvise instruksjoner. Teamet ditt blir mer handlekraftig og effektivt med intelligent veiledning. Sakte men sikkert får du dine egne eksperter som håndterer alle sikkerhetsoperasjoner – fra rask utbedring og eskalering til avansert analyse og proaktiv trusseljakt. Tjenesteleverandører kan bistå fra deres sikkerhetesoperasjonssentre (SOC) om situasjonen krever det. Da får du det beste fra begge verdener.

Fra spørsmål til handling

Still Security Copilot spørsmål med vanlig språk og få konkrete svar. Hendelsesrespons gjør at du kan identifisere et pågående angrep, vurdere omfanget og få veiledning for å komme i gang med utbedring som bygger på velprøvde metoder fra ekte sikkerhetshendelser. Trusseljakt lar deg etterforske om virksomheten din er mottakelig for kjente sårbarheter og utnyttelser. Du undersøker ressursene én for én for å se etter tegn på sikkerhetsbrudd. Sikkerhetsrapporter oppsummer hendelser og trusler i løpet av minutter og gjør informasjonen klar i en tilpasset rapport som kan deles med berørte parter.

Innebygget i Microsoft 365 Defender

Du kan bruke Security Copilot som frittstående applikasjon, der du på samme måte som i ChatGPT presenteres for en tom skjerm som lar deg legge inn meldingsforespørsler. Men Security Copilot er også integrert i Microsoft 365 Defender, selskapets markedsledende plattform for utvidet deteksjon og respons (XDR). Den lar deg se og forstå angrep på tvers av identiteter og enheter, e-post og samarbeid, applikasjoner og data – stadiene i en typisk cyberdrapskjede. Microsoft Defender Threat Intelligence er inkludert og gir deg direkte tilgang til selskapets trusseletterretning.

Generativ kunstig intelligens og XDR

Utvidet deteksjon og respons skaper sammenheng i det bredeste settet av trusselvektorer. Atskilte verktøy og datapunkter knyttes sammen og hjelper analytikere til å fokusere på det som betyr mest for å beskytte raskere. Med Security Copilot innebygd i Microsoft 365 Defender blir XDR-løsningen enda kraftigere og brukervennlig:

Sammendrag av hendelser med ett klikk oppsummer dem i naturlig språk med en fullstendig aktivitetsrapport.
Veiledet respons på hendelser hjelper sikkerhetsanalytikere på alle ferdighetsnivåer gjennom prosessen med å respondere på og utbedre cybertrusler i en sømløs arbeidsflyt – nøkkelen til å holde virksomheter trygge.
Spørringer med naturlig språk forenkler forebyggende jakt på skjulte trusler ved automatisk å generere Kusto Query Language (KQL). Det sparer tid og lærer opp analytikere til å utføre en kritisk del av sikkerhetsoperasjoner, som også omfatter å utvide eksisterende hendelser.
Sanntidsanalyse av skadevare gjør det lettere å foreta inngående undersøkelser av tilslørte komplekse skript og dokumentere hva de gjør.
Trusseletterretning sørger for umiddelbar informasjon om nye cybertrusler og om en virksomhet er utsatt for enkelte av dem. Du får detaljerte opplysninger om taktiker, teknikker og prosedyrer som benyttes i angrepene.

Menneske og assistent

Kunstig intelligens har verken magefølelse eller intuisjon og kan ta feil. Security Copilot er en hjelper, en assistent og læremester. Den forenkler kompleksitet ved å levere kritiske steg-for-steg-veiledninger og kontekst gjennom en naturlig språkbasert etterforskningsopplevelse som akselererer undersøkelse og respons på hendelser. Den fanger opp svake signaler og støy som angripere gjemmer seg bak. Security Copilot viser prioriterte trusler i sanntid og forutser de neste trekkene under et angrep ved kontinuerlig å resonere basert på Microsofts globale trusseletterretning.

Security Copilot tar tak i talentgapet og bidrar med ekspertise på hendelsesrespons, trusseljakt og sårbarhetshåndtering. Den øker forsvarernes ferdigheter ved å svare på sikkerhetsrelaterte spørsmål – fra det grunnleggende til det sammensatte. Security Copilot lærer kontinuerlig av brukerinteraksjoner, tilpasser seg virksomhetens preferanser og gir råd til forsvarere om best mulig handling for å oppnå sikrere resultater. Den støtter læring for teammedlemmer og tilfører dem nye ferdigheter. Dette gjør det mulig for sikkerhetsteam å gjøre mer med mindre og operere som en større moden organisasjon med langt flere ressurser.

Secure Copilot hjelper deg med å forstå datainnbrudd og andre sikkerhetshendelser idet de skjer. Du får råd og anbefalinger om hvordan du kan bøte på dem. Du får bistand til å drive trusseljakt, så du får eliminert alle spor etter angrepet. Angripere har det med å opprette bakdører og holde seg skjult. Dette hadde normalt krevd en menneskelig ekspert. Copilot kan også bidra med å sette opp resiliens, som er forebyggende sikkerhet. Men mennesket må fortsatt sitte i førersetet.

Arkitekturen i Security Copilot

Security Copilot bygger på teknologier fra OpenAI og er utvidet med en Microsoft-utviklet språkmodell for sikkerhet. Løsningen genererer svar på brukerforespørsler ved å bruke sikkerhetsspesifikke plugins, i tillegg til informasjon som er spesiell for virksomheten, autoritative kilder og global trusseletterretning. Ved å benytte programtillegg (plugins) får sikkerhetseksperter større innsyn i trusler og mer kontekst. Det gjør det også mulig å utvide funksjonaliteten. Security Copilot er utformet med integrasjon i tankene. Sånn samarbeider den sømløst med blant annet Microsoft 365 Security, Sentinel og Intune, samt tredjepartstjenester som ServiceNow.

I grove trekk er dette virkemåten til Microsoft Security Copilot:

Brukerforespørsler fra applikasjonens front-end eller sikkerhetsprodukter sendes til Security Copilot.
Security Copilot forhåndsbehandler deretter inndataforespørselen gjennom en tilnærming som kalles jording. Det forbedrer og gjør spørsmål på ledeteksten tydeligere og bidrar til å gi mer relevante og handlingsrettede svar. Den endrede forespørselen sendes til språkmodellen.
Security Copilot tar responsen fra språkmodellen og etterbehandler den, noe som inkluderer tilgang til plugins for å få kontekstualisert informasjon.
Security Copilot returnerer svaret, og bruker gjennomgår og vurderer det.

Security Copilot behandler og orkestrerer gjentatte ganger tjenestene for å bidra til å skape resultater som er vesentlig for virksomheten, kontekstuelt basert på organisasjonsdataene dine.

Avsluttende ord

Microsoft har investert milliardbeløp i OpenAI – selskapet bak ChatGPT – mot å kunne innlemme deres teknologier i kommersielle produkter. Microsoft har allerede to annenpiloter. GitHub Copilot gir forslag til kode mens du skriver i en utviklingseditor på GitHub-plattformen. Det benyttes maskinlæring for å forstå konteksten til koden og gi forslag til å fullføre kodeblokker og funksjoner, samt kommentarer og dokumentasjon. Microsoft 365 Copilot anvender GPT-4 og Microsoft Graph og er integrert i Office-appene, noe som drastisk vil forenkle jobben og la deg fokusere på det viktigste i arbeidet. Microsoft har allerede annonsert Dynamics 365 Copilot, som bringer neste generasjons KI til alle bransjer. Med Security Copilot får du tilført ekspertise og kompetanse du vanskelig finner i arbeidsmarkedet.

Publisert: 26. oktober 2023

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!

Ta kontakt

Relevante kundeprosjekter

Dette leverer vi for våre kunder

Microsoft 365 Sikkerhet Datasenter

Å bygge for fremtiden: Hvorfor skytjenester var et naturlig valg for dette merkevarehuset

CEG så tidlig at det å leie eller kjøpe tjenester fra leverandører var mer kostnadseffektivt, og det var en bonus at andre kunne ta seg av driften.

Bilde av 4 personer som sitter forsann en laptop

Microsoft 365 Sikkerhet Brukersupport

Regnkapsbyrå i vekst med behov for en skalerbar og sikker IT-løsning

Uten egen IT-ansvarlig var det viktig å ha en partner som kunne gi kloke anbefalinger, god brukersupport og som kunne hjelpe med en skalerbar og sikker IT-løsning rigget for vekst.

Microsoft 365 Sikkerhet Brukersupport

Advokater og prosjektledere med høye krav til tilgjengelighet

Marstrand består av et tverrfaglig miljø med ulik bakgrunn, utdannelse og erfaring - med bl.a. økonomer, ingeniører og advokater. Fokus er en sikker arbeidsplattform som også er tilgjengelig på alle e...

Mer fra fagbloggen

Få faglig påfyll og bli inspirert!

Sikkerhet

Webinar: Bli passordfri med LastPass

Et passordhvelv, også kalt passordbehandler eller passordbank, er et verktøy som forenkler og sikrer pålogging til alle typer kontoer ved å lagre alle passord på ett sted.

Trine Gutubakken, Markedskoordinator

24. april 2024

Sikkerhet

Webinar: E-postsikkerhet - Intelligent simulering og trening av ansatte

13.03.24 holdt Sebastian Jacobsen webinar om e-postsikkerhet og hvordan vi kan trene de ansatte til å bli mer oppmerksomme på for eksempel phishing e-post.

Trine Gutubakken, Markedskoordinator

14. mars 2024

Copilot Microsoft 365 Sikkerhet

Copilot - Data, personvern og sikkerhet

Med Microsoft 365 Copilot sitt voldsomme inntog i arbeidshverdagen er det både sunt og forståelig at flere tar seg i å tenke på hvilke konsekvenser dette har for sikkerhet, data og personvern.

Marianne Aarhus, Salgs- og Markedsdirektør

13. februar 2024