
Microsoft przedstawia pilota bezpieczeństwa dla Entra: ważny krok naprzód
W 2023 roku Microsoft wykorzystał rosnące zainteresowanie sztuczną inteligencją, wprowadzając innowacyjne narzędzie Security Copilot. Wykorzystując duże modele językowe (LLM), usługa ta została zaprojektowana do generowania alertów bezpieczeństwa w czasie rzeczywistym. Od momentu premiery, Security Copilot przeszedł znaczące ulepszenia, w szczególności integrację z usługą Microsoft Defender Extended Detection and Response (XDR).Teraz Microsoft jest gotowy na dalsze rozszerzenie swojej oferty, udostępniając Security Copilot za pośrednictwem platformy Entra.
Publiczne uruchomienie Security Copilot w Entra
W obszernym ogłoszeniu na swoim oficjalnym blogu firma Microsoft poinformowała, że usługa Security Copilot wyszła z publicznej wersji zapoznawczej. Oznacza to, że wszyscy administratorzy IT mogą teraz korzystać z niej bez żadnych przeszkód. Głównym celem tego narzędzia jest usprawnienie badania i monitorowania incydentów bezpieczeństwa poprzez umożliwienie użytkownikom przesyłania zapytań w języku naturalnym, powiązanych z pakietem produktów Entra.
Kluczowe funkcje drugiego pilota ds.bezpieczeństwa w Entra
Firma Microsoft wyróżniła cztery kluczowe obszary, w których Security Copilot może okazać się nieoceniony dla administratorów:
- Wgląd w tożsamość i badania
- Użytkownicy: uzyskaj wgląd w uprawnienia, role, aktywności logowania i wiele więcej.
- Grupy: analiza uprawnień i działań dotyczących grup.
- Rejestry logowań: analizuj wzorce nietypowych, nieudanych i podejrzanych logowań.
- Dzienniki audytu: badanie zmian w zasadach Entra, konfiguracjach i tożsamościach użytkowników.
- Przepływy pracy w cyklu życia: efektywne zarządzanie procesami przyjmowania i odchodzenia pracowników przy jednoczesnym sygnalizowaniu potencjalnych problemów.
- Użytkownicy stwarzający wysokie ryzyko: Zidentyfikuj użytkowników stwarzających wysokie ryzyko i ustal priorytety niezbędnych działań naprawczych.
- Zarządzanie dostępem i przegląd
- Przeglądy dostępu: podsumowania dostępu mające na celu ograniczenie nadmiernych uprawnień.
- Zarządzanie uprawnieniami: analiza konfiguracji pakietów dostępu.
- Entra ID RBAC: wykrywa role posiadające nadmierne uprawnienia i skutecznie nimi zarządza.
- Ochrona aplikacji i zasobów
- Ryzyko aplikacji: identyfikacja ryzyka związanego z aplikacjami, w tym zachowań i integracji.
- Zalecenia Microsoft Entra: spersonalizowany zestaw udoskonaleń opartych na analizie danych.
- Wykorzystanie licencji: analiza licencji dla różnych aktywnych tożsamości w celu optymalizacji wydatków.
- Monitorowanie i zarządzanie postawą
- Alerty dotyczące monitorowania stanu scenariusza: monitoruj błędne konfiguracje i powiadamiaj administratorów o potencjalnych zagrożeniach.
- Monitorowanie SLA: wykrywanie problemów z wydajnością i niezawodnością w ramach kluczowych przepływów pracy.
- Ocena ryzyka dla najemców: identyfikacja ryzyk związanych z bezpieczeństwem najemców i dostępem między najemcami.
- Stan domeny: ocena ryzyka związanego z ujawnieniem domeny i ogólnego stanu bezpieczeństwa.
- Metody uwierzytelniania MFA: przeprowadzanie audytów wykorzystania uwierzytelniania wieloskładnikowego i wdrażanie metod odpornych na phishing.
Ulepszenia przetwarzania języka naturalnego
Microsoft udoskonalił również możliwości Security Copilot w zakresie obsługi złożonych zapytań w języku naturalnym, znacząco zwiększając jego możliwości w zakresie udzielania bardziej przejrzystych i precyzyjnych odpowiedzi w porównaniu z publiczną wersją zapoznawczą. Firma przyznaje jednak, że wciąż jest wiele do zrobienia. Planowane jest rozszerzenie możliwości Security Copilot, aby w przyszłości obsługiwać dodatkowe scenariusze. Więcej informacji na temat tych udoskonaleń, w tym agenta optymalizacji dostępu warunkowego, można znaleźć w dedykowanym wpisie na blogu: tutaj.
Dodaj komentarz