KI steuert Microsoft Security Copilot zur Cyberabwehr

KI steuert Microsoft Security Copilot zur Cyberabwehr

Beitrag teilen

Microsoft hat die Integration des KI-gestützten Services im Bereich der Cybersecurity vorgestellt. Microsoft Security Copilot wurde in Sicherheits- und Netzwerkdisziplinen geschult und ist mit Billionen von Datensignalen ausgestattet. Das soll SOCs und Cyberabwehrsysteme in Geschwindigkeit und Effektivität einen Vorsprung verschaffen.

Mit Microsoft Security Copilot bekommen Sicherheitsverantwortlichen einen einfach zu bedienenden KI-Assistenten an die Hand, um Bedrohungen schnell zu erkennen und darauf zu reagieren. Er kombiniert Microsofts umfangreiche Daten von Bedrohungen mit branchenführender Expertise, um die Bedrohungslandschaft insgesamt besser zu verstehen. Security Copilot hilft Administratoren zu beobachten, was in ihrer Umgebung passiert und ist so konzipiert, dass er nahtlos mit Sicherheitsteams zusammenarbeitet. Er kann aus vorhandenen Informationen lernen, Bedrohungsaktivitäten korrelieren und fundierte sowie effiziente Entscheidungen in Maschinengeschwindigkeit treffen.

Komplexität vereinfachen und zielgerichtet reagieren

🔎 Der Microsoft Security Copilot sollte einen Angriff visuell darstellen, damit man diesen besser verstehen kann (Bild: B2B-C-S).

Angesichts von durchschnittlich mehr als 1.200 Passwortangriffen pro Sekunde reichen fragmentierte Tools und Infrastrukturen nicht mehr aus, um Angreifende zu stoppen. Während die Zahl der Angriffe in den letzten fünf Jahren um 67 % gestiegen ist, konnte die Sicherheitsbranche nicht genügend Fachleute für Cyberrisiken einstellen, um mit dieser Entwicklung Schritt zu halten. Dies hat dazu geführt, dass Sicherheitsexperten teilweise überfordert sind, gut getarnte Angriffe in einem wachsendem Netzwerkverkehr und anderen Signalen, zu entdecken.

Security Copilot vereinfacht die Komplexität und erweitert die Möglichkeiten von Sicherheitsteams, indem er Bedrohungsdaten zusammenfasst und für sie verständlich macht, so dass die Verantwortlichen das immense Grundrauschen der Internetsignale zu durchleuchten, um bösartige Aktivitäten identifizieren können. Außerdem hilft er den Sicherheitsteams, zu erkennen, was sie sonst übersehen, indem er die korrelierten und zusammengefassten Angriffsdaten nach Priorität ordnet und die beste Vorgehensweise empfiehlt. So könnten verschiedene Bedrohungen rechtzeitig beseitigt werden.

Erweiterung des Fachwissens der Sicherheitsteams

Security Copilot wird sich ständig weiterentwickeln und verbessern, um sicherzustellen, dass die Sicherheitsteams mit dem neuesten Wissen über Angreifende sowie deren Taktiken, Techniken und Verfahren arbeiten. Das Produkt bietet kontinuierlichen Zugang zu den fortschrittlichsten OpenAI-Modellen zur Unterstützung anspruchsvoller Sicherheitsaufgaben und -anwendungen. Die Einsicht in die Bedrohungen wird sowohl durch die Sicherheitsdaten des Kundenunternehmens als auch durch die umfangreiche Bedrohungsanalyse von Microsoft ermöglicht.

Mit diesen Funktionen können Sicherheitsteams jeder Größe die Kenntnisse und Fähigkeiten weitaus größerer Unternehmen einsetzen. Darüber hinaus trägt Security Copilot dazu bei, den Fachkräftemangel im Bereich der Cybersicherheit zu bewältigen, indem er Wissenslücken schließt und sowohl die Arbeitsabläufe als auch die Profile von Bedrohungsakteur*innen und die Berichterstattung über Vorfälle teamübergreifend verbessert.

Basierend auf branchenführenden Bedrohungsdaten

Microsoft Security verfolgt aktiv mehr als 50 kriminelle Ransomware Vereinigungen und mehr als 250 einzelne nationalstaatliche Cyberkriminelle und empfängt dabei jeden Tag 65 Billionen Bedrohungssignale. Microsoft-Technologie blockiert jede Sekunde mehr als 25,6 Milliarden Versuche, Passwörter zu stehlen. Im Vergleich zu anderen Unternehmen analysieren über 8.000 Sicherheitsexperten bei Microsoft Sicherheitssignale – im Durchschnitt nutzen die Analysten des Security Operations Center von Microsoft über 100 verschiedene Datenquellen.

Durch Akquisitionen wie RiskIQ und Miburo verfügt Microsoft über umfangreiche Informationen von Bedrohungsakteurinnen. Security Copilot lässt sich außerdem nativ in eine wachsende Liste von Microsoft Security-Produkten wie Sentinel und Defender integrieren.

Microsoft Security Copilot noch nicht voll verfügbar

Microsoft Security Copilot befindet sich derzeit in der Vorschauphase und ist noch nicht allgemein verfügbar. Interessierte können sich für Microsoft-Sicherheitsupdates anmelden, um mehr über Produktankündigungen, Sicherheitserkenntnisse und bevorstehende Ereignisse zu erfahren.

Mehr bei Microsoft.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen