Spinta alla cybersecurity Microsoft svela al Ignite 2023 il Security Copilot guidato dall’IA
Microsoft presenta al convegno Ignite 2023 il nuovo Security Copilot guidato dall'IA a sostegno della cybersecurity
A Ignite 2023, Microsoft sta introducendo una nuovissima offerta di sicurezza. Security Copilot si unisce ad altre offerte AI Copilot di Microsoft, che portano notevoli nuove capacità alle offerte chiave esistenti di Microsoft.
Strumenti come Microsoft Sentinel, che monitora e analizza i dati in un’organizzazione, e Microsoft Defender XDR, che attualmente fornisce una vasta gamma di rilevamento delle minacce e risposte in tutta la rete e gli endpoint di un’organizzazione, hanno a lungo fornito una solida difesa di sicurezza e mitigazione per i clienti di Microsoft.
Inoltre: cos’è Microsoft Copilot? Ecco tutto ciò che devi sapere
Sebbene le offerte AI di Microsoft forniranno un miglioramento funzionale a questi strumenti esistenti, l’innovazione reale è Security Copilot, una nuova offerta importante nel kit di sicurezza di Microsoft.
L’idea chiave è la fusione di due tecnologie molto importanti: la cybersecurity e l’intelligenza artificiale. Integrando queste due tecnologie fondamentali, l’intento di Microsoft non è solo di filtrare e elaborare enormi quantità di dati, sia in tempo reale che a riposo, ma anche di individuare modelli di comportamenti illeciti e identificare e mitigare potenziali minacce con una velocità e una precisione molto maggiori di quanto fosse stato possibile in precedenza.
- Kubernetes reso semplice? Microsoft aggiunge operatore di toolchain...
- Il dispositivo Amazon Fire TV Stick è disponibile a soli $20 in ant...
- Non mi aspettavo che questa mini soundbar suonasse così potente, e ...
Le comunicazioni di Microsoft su Security Copilot non specificano la tecnologia AI effettivamente utilizzata, ma osservando le loro offerte, è possibile ipotizzare che alcune o tutte le seguenti tecnologie siano utilizzate dietro le quinte:
Algoritmi di machine learning: Questi modelli di apprendimento, addestrati su vaste serie di dati, sono in grado di riconoscere modelli e problemi che possono indicare minacce alla sicurezza. Possono includere anche una combinazione di apprendimento supervisionato e non supervisionato per sviluppare approcci per la ricerca, il rilevamento, la qualificazione e la mitigazione di nuove minacce e vulnerabilità Zero-Day.
Reti neurali e deep learning: Questi consentono di elaborare dati non strutturati, che spesso sono un componente chiave delle questioni di cybersecurity e del traffico. Inoltre, il deep learning può aiutare a capire come appare un comportamento normale e identificare modelli di traffico che deviano da ciò che altrimenti sarebbe considerato un comportamento sicuro.
Fusione e integrazione dei dati: Questo è un grande contributo in cui l’AI può aiutare, perché è necessario integrare una vasta gamma di dati diversi (registri di rete, registri di sistema, dettagli sull’attività dell’utente e informazioni sulle minacce acquisite esternamente) e quindi integrare tutto ciò in intuizioni e comportamenti operativi.
Meccanismi di risposta automatizzati: Quando i cattivi elementi usano la tecnologia AI per generare attacchi, diventa impossibile per gli esseri umani rispondere con la stessa velocità delle macchine che eseguono l’attacco. Sviluppare meccanismi di risposta automatizzati basati sull’AI potrebbe sembrare un po’ come il Progetto Forbin, ma potrebbe essere l’unico modo per difendersi dagli attaccanti che operano a velocità di elaborazione avanzate.
Apprendimento continuo e adattamento: La cybersecurity è una corsa agli armamenti in cui sia gli attaccanti che i difensori si stanno affrettando a sviluppare nuove tecnologie prima che i loro avversari abbiano sviluppato contromisure. Una delle aree in cui l’AI eccelle è la capacità di aumentare il suo modello di avviso, tenendo conto costantemente di nuove informazioni e nuovi comportamenti.
Cosa significa tutto questo per le offerte di Security Copilot di Microsoft? A un livello piuttosto alto, Microsoft sta mostrando che Security Copilot sfrutta la tecnologia AI per fornire i seguenti benefici fondamentali:
Identificazione di modelli di comportamento illecito: In tutta la rete e in tutte le soluzioni di Microsoft, Security Copilot può elaborare e analizzare set di dati normali. Una volta stabilito ciò che è normale, questi set di dati possono essere utilizzati per rilevare modelli che non sono standard, insoliti, inaspettati o che in qualche modo deviano dal comportamento normale della rete. Ciò può contribuire a riconoscere cyber attacchi, nuove infezioni da worm e violazioni dei dati che potrebbero non emergere altrimenti utilizzando risorse non assistite da AI.
Aumenti sostanziali in velocità e precisione: Abbiamo parlato della velocità umana e della velocità del computer in precedenza. Il vantaggio della risposta attiva in tempo reale non può essere sottovalutato. Se sono incorporati meccanismi di risposta automatica efficaci in Security Copilot, ciò darà probabilmente ai clienti di Microsoft un vantaggio tattico.
Microsoft sta chiaramente sperando che i clienti vedano e utilizzino Security Copilot come un professionista della sicurezza estremamente intelligente che può aiutare a rispondere alle minacce informatiche.
Inoltre: Come proteggere il tuo account Microsoft e difenderlo dagli attacchi
Microsoft sta inoltre rafforzando l’idea di una piattaforma operativa per la sicurezza unificata che riunisce alcuni dei servizi di sicurezza esistenti che abbiamo discusso in precedenza. Questo è un approccio molto più snello per le aziende che consente loro di operare in essenza un centro di comando centralizzato in tutte le operazioni.
Inoltre, Microsoft sta anche incorporando Security Copilot nei suoi altri servizi non di sicurezza, quindi puoi persino aspettarti di trovare la tecnologia in servizi come Microsoft 365 e Azure.
La conclusione per le aziende e i responsabili è una sicurezza migliorata che copre l’incessante ondata di nuove e, francamente, spaventose minacce alla sicurezza. È anche un aumento sostanziale dell’efficienza, che riduce i costi e aumenta la velocità. È un grande vantaggio per l’integrazione, riducendo le barriere di sicurezza in tutta l’azienda. La capacità di supporto fornita dall’IA consentirà ai responsabili IT aziendali di avere una visione molto più ampia, migliore e accurata del panorama delle minacce che le loro organizzazioni affrontano, e di fornire a questi responsabili gli strumenti per garantire la sicurezza delle loro organizzazioni da tali minacce.
Puoi seguire gli aggiornamenti giornalieri del mio progetto sui social media. Assicurati di iscriverti alla mia newsletter settimanale di aggiornamento su Substack, e seguimi su Twitter su @DavidGewirtz, su Facebook su Facebook.com/DavidGewirtz, su Instagram su Instagram.com/DavidGewirtz, e su YouTube su YouTube.com/DavidGewirtzTV.
