Microsoft kertoi eilen tuovansa uuden sukupolven tekoälyn osaksi tietoturvaa julkaisemalla Microsoft Security Copilot -ratkaisun. Sen avulla voi tunnistaa uhkia ja vastata niihin nopeasti sekä ymmärtää yleistä uhkaympäristöä entistä paremmin. Security Copilot hyödyntää samoja OpenAI-malleja, joihin netin vallannut ChatGPT-botti perustuu.

Security Copilot on ensimmäinen ja toistaiseksi ainoa generatiiviseen tekoälyyn perustuva tietoturvatuote, jonka avulla hyökkäyksiltä puolustautuvat tahot pääsevät hyödyntämään tekoälyn nopeutta ja mittakaavaetuja. Työkalu on suunniteltu toimimaan saumattomasti yhdessä tietoturvatiimien kanssa.

Copilot - kutsutaan sitä nyt sitten vaikka perämieheksi - tuo näkyvyyden toimintaympäristön tapahtumiin, hyödyntää olemassa olevaa tietoa, löytää uhkatapahtumista vastaavuuksia ja tekee entistä valistuneempia ja tehokkaampia päätöksiä koneiden nopeudella.

Maailmassa tapahtuu 1287 salasanojen murtoyritystä sekunnissa. Hyökkäysten estäminen ei onnistu hajanaisilla työkaluilla ja infrastruktuurilla. Samalla kun hyökkäysten määrä on kasvanut 67 prosenttia viimeisen viiden vuoden aikana, tietoturva-alan toimijat eivät ole onnistuneet palkkaamaan riittävästi kyberriskeihin erikoistuneita osaajia pysyäkseen kehityksen tahdissa. Automaatio on ainoa mahdollisuus vastata kasvaviin uhkiin.

Security Copilot helpottaa tätä monimutkaista tehtävää ja parantaa tietoturvatiimien kyvykkyyksiä tiivistämällä ja tulkitsemalla uhkiin liittyvää tietoa. Tämä auttaa puolustautujia löytämään nopeasti olennaisen tiedon verkkoliikenteen seasta ja havaitsemaan haitallisen toiminnan.

Security Copilot auttaa lisäksi tietoturvatiimejä tunnistamaan muita havaitsematta jääviä uhkia etsimällä vastaavuuksia hyökkäyksiin liittyvistä tiedoista ja tekemällä niistä yhteenvedon, priorisoimalla tapahtumia ja suosittelemalla parhaita toimintatapoja, jotta erilaisiin uhkiin voidaan vastata nopeasti ja ajoissa.

Security Copilot oppii ja kehittyy jatkuvasti varmistaakseen, että tietoturvatiimeillä on käytössään ajantasaiset tiedot hyökkääjistä sekä heidän taktiikoistaan, menetelmistään ja toimintatavoistaan. Tuote tukee vaativia tietoturvatoimia ja käyttötarkoituksia tarjoamalla jatkuvan käyttöoikeuden edistyksellisimpiin OpenAI-malleihin. Se hyödyntää uhkien havaitsemiseen sekä asiakasorganisaation omaa tietoturvadataa että Microsoftin kattavia uhka-analyysitietoja.

Microsoft Security seuraa aktiivisesti yli 50 kiristysohjelmia käyttävää rikollisryhmää ja yli 250 eri valtion tukemaa kyberrikosorganisaatiota ja vastaanottaa 65 biljoonaa uhkasignaalia päivittäin. Microsoftin teknologia estää yli 25 miljardia väsytyshyökkäyksellä toteutettua salasanavarkausyritystä joka sekunti, ja Microsoftin yli 8 000 asiantuntijaa analysoivat enemmän tietoturvasignaaleja kuin lähes yksikään toinen yritys.

RiskIQ:n ja Miburon kaltaisten yritysostojen ansiosta Microsoftilla on laajempi signaaliverkosto ja syvempi tietämys uhkatoimijoista kuin kenelläkään muulla. Lisäksi Security Copilot integroituu natiivisti yhä useampaan Microsoft Security -tuotteeseen, kuten Sentinel- ja Defender-ratkaisuihin, mikä auttaa asiakkaita luomaan koko tietoturvaohjelmansa kattavan päästä päähän -kokemuksen.

Microsoft Security Copilot on tällä hetkellä suljetun testiryhmän käytettävissä. Lisätietoa aiheesta löytyy täältä.