https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

解決方案

呼應「安全未來倡議」! 微軟推出整合Security Copilot的單一安全運營平台

2023 / 11 / 23
編輯部
呼應「安全未來倡議」! 微軟推出整合Security Copilot的單一安全運營平台
微軟近日在Ignite大會上,發佈了一系列AI時代的安全產品,比如推出首款整合Security Copilot的單一一安全運營平台,包括Microsoft Defender、Microsoft Defender雲端版、Microsoft Sentinel、Microsoft Intune、Microsoft Entra和Microsoft Purview等;並通過Defender、Purview等產品保障AI的使用安全等。

11月初,微軟總裁Brad Smith宣佈啟動「安全未來倡議」,以提高其產品和平台的內建安全性。此次產品更新呼應了此倡議。

平均來說,每家組織使用多達80種環境安全管理工具。這導致安全團隊面臨氾濫的資料、疲于應付警報,也無法清晰地總覽各種安全解決方案。安全團隊還需要應對複雜的監管、全球性人才短缺和嚴重的碎片化等問題。

最近進行的一項針對「新入職」分析人員的生產力影響研究顯示,使用Security Copilot 的參與者在所有任務中比其他參與者的回應準確度高出44%,完成任務的速度快了 26%。Security Copilot在10月份已經開啟測試,部分客戶可以參與早期使用計畫。

整合Copilot的單一安全運營平台

AI時代下,企業組織需要創新的方法保護組織,以機器速度預防、偵測、打擊網路攻擊,並提供簡單易懂、對話式體驗,讓安全運營中心(SOC)團隊加速行動,並整合目前散落在不同工具中的所有安全信號和威脅情報。

微軟宣佈將安全資訊和事件管理(SIEM)、擴展式檢測與回應(XDR)的解決方案以及生成式AI促進安全等方面的方案融合成統一的安全運營平臺。本次微軟將Microsoft Sentinel、Microsoft Defender XDR(之前稱為Microsoft 365 Defender)和Security Copilot結合在一起。

安全分析人員可以有一致性的事件響應體驗,並將分類工作簡化、獲得完整的端到端視野,也可以清楚看出各種數位資產的威脅。藉由生成式AI產生的自動規則和工作手冊,各級分析人員都能更加輕鬆、快速地協調回應。此外,一致性的搜索使分析人員能夠在同處查詢所有SIEM和XDR資料,從而發現網路威脅並採取適當的應對措施。

Security Copilot原生嵌入分析人員歷史經驗,同時支援SIEM和XDR,而無需依賴人工分析。Security Copilot可完成分析惡意腳本或製作用於在Microsoft Sentinel和Defender XDR中跨資料進行搜索的Kusto查詢語言(KQL)等複雜任務。

為了跟上網路攻擊者的速度,單一的安全運營平臺以機器速度追捕網路威脅,並可自動阻斷攻擊來保護組織。微軟將此功能擴展到第三方系統,如SAP。對於已連接SAP的SIEM客戶,攻擊阻斷將自動檢測金融欺詐技術,並禁用本機SAP和連接的Microsoft Entra帳戶,防止網路攻擊者轉移任何資金,而無需SOC干預。Microsoft Defender終端版中的新偽裝功能將進一步增強攻擊阻斷能力。現在可以自動生成逼真的誘餌,以便用虛假的有價值資產吸引網路攻擊者,為SOC提供高可信度的早期信號,並更快地觸發自動攻擊阻斷。

最後,微軟使用來自Microsoft Defender雲端版的雲原生應用程式保護平臺(CNAPP)的雲工作負載訊號和警報增強本地XDR體驗,使分析人員能夠操作跨多雲基礎設施(Azure、AWS和GCP環境)的身份、電子郵件和協作工具。

同時使用SIEM和XDR的用戶,可以將Microsoft Sentinel添加到其Microsoft Defender入口體驗中,無需遷移。現有的Microsoft Sentinel客戶可以繼續使用Azure入口。

為了使所有角色都能夠防範高級安全風險並提高運營效率,Security Copilot現在將Microsoft Defender、Microsoft Defender雲端版、Microsoft Sentinel、Microsoft Intune、Microsoft Entra和Microsoft Purview的信號彙集到一個單一的視圖中。

確保生成式AI的使用安全

隨著各大組織迅速採用生成式AI,確保安全和負責任的使用就顯得至關重要。這包括理解生成式AI的使用方式,保護生成式AI使用或產生的資料,並對AI的使用進行管理。

隨著生成式AI應用程式的普及,安全團隊需要能夠確保並保護AI應用程式,也保護其與之交互的資料的工具。事實上,43% 的組織認為最擔憂的問題是缺少檢測和減輕AI風險的控制措施。不同的AI應用程式會帶來不同程度的風險,組織需要能夠以不同的保護級別監控和控制這些生成式AI應用程式。

Microsoft Defender:Microsoft Defender雲端版應用程式正在擴展其發現能力,説明組織瞭解正在使用的生成式AI應用程式,為其提供全面的保護和控制,阻止風險較高的生成式AI應用程式,並採用隨時可用的可定制政策,防止AI提示詞和AI回應中出現資料洩露。這項新功能支援400多種生成式AI應用程式,並提供了簡單的方式來篩選低風險和高風險的應用程式。

Microsoft Purview:Microsoft Purview的新功能有助於全面保護和管理AI中的資料,覆蓋了Microsoft Copilot和非微軟的生成式AI應用程式。客戶可以瞭解AI活動,包括AI提示詞中是否涉及敏感性資料,通過隨時可用的政策全面保護AI提示詞和回應中的資料,並通過合規控制輕鬆滿足業務和監管要求。

Microsoft Purview功能已與Microsoft Copilot整合,首先支持Microsoft 365的Copilot,加強了Microsoft 365的Copilot的資料安全和合規性。
 

此外,為了讓客戶更容易瞭解正在使用的AI應用程式以及其使用方式,微軟在Microsoft Purview中推出AI中心預覽。Microsoft Purview 可為組織提供匯總視圖,展示發送到Copilot的所有提示詞,以及這些提示詞中包含的敏感資訊。組織還可以看到與Copilot交互的用戶數量的匯總視圖。微軟表示,將擴展這些功能到100多種最常用的消費者生成式AI應用程式,如ChatGPT、Bard、DALL-E等。