Zum 1. April stellte Microsoft seinen Copilot for Security allgemein bereit – als branchenweit erste generative KI-Lösung. Er unterstützt Experten dabei, Risiken zu erkennen, die sonst leicht übersehen werden. Sicherheitsteams können mit seiner Hilfe schneller handeln und durch die Arbeit mit der KI neues Fachwissen aufbauen. Als Microsoft Solutions Partner for Security hat Skaylink in einem Preview einen exklusiven Einblick in die Lösung erhalten. Wir zeigen Ihnen, was Sie von der ersten umfassenden KI-Sicherheitslösung erwarten können:
Laut Microsofts zweiter wirtschaftlicher Studie „Copilot for Security“ können erfahrene Sicherheitsexperten durch Copilot for Security Risiken und Bedrohungen deutlich besser erkennen. Die überwältigende Mehrheit von 97 % möchte Copilot nach ihren ersten Erfahrungen weiter nutzen, denn:
Erfahrene Analysten im Bereich Security waren mit Copilot 22 % schneller.
- Die KI-Lösung ermöglichte es ihnen, ihre Aufgaben um 7 % zielgenauer zu bewältigen.
Diese und die erste Studie mit Security-Anfängern im November zeigen, dass sich mit der KI-Lösung über alle Erfahrungsstufen und Fachkenntnisse hinweg mehr Sicherheit erzielen lässt. Dafür kombiniert diese neueste Technologien und Lösungen zu einem kraftvollen Gesamtpaket.
So arbeitet Copilot for Security
Copilot for Security stützt sich auf umfangreiche Informationen zu Bedrohungen, darunter mehr als 78 Billionen Sicherheitssignale, die täglich von Microsoft verarbeitet werden. In Verbindung mit Large Language-Modellen (LLM) liefert er daraus zielgenaue Erkenntnisse und kann sinnvolle nächste Schritte vorschlagen.
Die KI-Lösung zeigt relevante Details in Zusammenfassungen an. Geführte Antworten steigern die Effizienz und unterstützt Analysen mit natürlicher Sprache für Kusto Query Language (KQL) sowie Skript und Dateianalyse. Risiken lassen sich mit der neuesten Microsoft Threat Intelligence bewerten.
Copilot bietet dabei eine mehrsprachige Oberfläche für aktuell 25 verschiedene Sprachen und kann in acht Sprachen antworten. Er greift auf ein globales Ökosystem mit über 100 Partnern aus Managed Security Service Providern und unabhängigen Softwareanbietern zurück. Die Lösung ist ein Multiplikator für das gesamte Security-Portfolio von Microsoft: Mehr als 50 Kategorien in sechs Produktfamilien sind dadurch zu einer komplexen, umfassenden End-to-End-Microsoft-Sicherheitslösung integriert. Unternehmen können ihre Umgebungen so aus jedem Blickwinkel schützen und Security-Lücken beseitigen.
Copilot ist in zwei Benutzeroberflächen verfügbar: in einem eigenständigen Portal oder eingebettet in vorhandene Sicherheitsprodukte. In Kürze wird auch eine einheitliche Plattform für Sicherheitsvorgänge verfügbar sein, die eine eingebettete Copilot-Erfahrung innerhalb des Microsoft Defender-Portals ermöglicht. Die Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) sowie die umfassende Analyse und Reaktionen (XDR) darauf werden so einfacher.
Viele neue Funktionen für den Goldstandard in puncto Sicherheit
Sicherheit der eigenen Daten ist heute eines der Kernanliegen von Unternehmen und Organisationen. Anlässlich der allgemeinen Verfügbarkeit führt Microsoft darum viele neue Funktionen in Copilot for Security und in anderen Sicherheitslösungen ein:
- Benutzerdefinierte Promptbooks zum Erstellen eigener Reihen von Eingabeaufforderungen in natürlicher Sprache
- Integrationen von Wissensdatenbanken (aktuell noch im Preview), um eigenen Geschäftskontext einzufügen
- Kuratiertes Attack Surface über Microsoft Defender External Attack Surface Management zur zeitnahen Identifizierung externer Risiken
- Microsoft Entra Überwachungs- und Diagnoseprotokolle in natürlicher Sprache für zusätzliche Einblicke in das Verhalten bestimmter User oder ein bestimmtes Ereignis
- Nutzungsberichte zur Verwendung von Copilot, um den Einsatz der Lösung zu optimieren
- Vermeidung von kompromittierten Identitäten durch Copilot in Microsoft Entra User Risk Investigation mit eingebetteter User-Oberfläche (aktuell in der Vorschau)
- Empfehlungen zur Automatisierung von Präventionsschritten und Lösungen für zukünftige Identitätsangriffe
- Präzise Warnungszusammenfassungen durch Copilot in Microsoft Purview in natürlicher Sprache mit nur einem Mausklick
- Ursachenermittlung mit vollständigem Gerätekontext, Fehlercodeanalyse und Gerätekonfigurationsvergleichen mit Hilfe von Copilot in Microsoft Intune
- Das neue Microsoft Security Exposure Management für die Verwaltung innerhalb einer einheitlichen Sicherheitsbetriebsplattform
- Integration des adaptiven Schutzes aus Azure Purview in Microsoft Entra, um Insider-Risiken leichter zu entdecken
- Erweiterte Funktionen in Microsoft Communication Compliance, um Kommunikationsrisiken über alle Kanäle hinweg zu identifizieren
- Drei neue Lösungen in der Microsoft Intune Suite: Intune Enterprise Application Management, Microsoft Cloud PKI und Intune Advanced Analytics
Damit Sicherheit keine Frage des Budgets ist: Copilot im Pay-as-you-go-Modell
Immer mehr generative KI-Dienste bedeuten neue Chancen, aber auch neue Herausforderungen und Risiken. Microsoft bietet seinen Kunden daher mehr Transparenz, Schutz und Governance für seine KI-Anwendungen. So können Unternehmen KI sicher einführen und souverän damit arbeiten – unabhängig davon, ob sie Copilot oder generative KI-Apps von Drittanbietern verwenden. Sicherheit für alle – das ist das Ziel von Microsoft.
Deshalb bietet der Software-Hersteller für Copilot for Security ein Pay-as-you-go-Modell an. Nutzung und Kosten lassen sich so entsprechend den eigenen Bedürfnissen und dem zur Verfügung stehenden Budget skalieren. So können auch kleinere und mittelständische Unternehmen von der durchdachten KI-Lösung profitieren.
Copilot for Security ist wirklich ein Meilenstein im Bereich Sicherheitstechnologie. Als Security-Experten unterstützen wir Sie deshalb gerne dabei, Ihr Unternehmen mit Hilfe von Copilot for Security zu schützen. Heben Sie Ihre Sicherheit auf ein ganz neues Level – wir beraten Sie umfassend dazu! Senden Sie uns einfach eine Nachricht für ein erstes Gespräch.