Rozwiązanie Security Copilot firmy Microsoft Entra jest teraz dostępne dla wszystkich administratorów IT

Rozwiązanie Security Copilot firmy Microsoft Entra jest teraz dostępne dla wszystkich administratorów IT

Microsoft przedstawia pilota bezpieczeństwa dla Entra: ważny krok naprzód

W 2023 roku Microsoft wykorzystał rosnące zainteresowanie sztuczną inteligencją, wprowadzając innowacyjne narzędzie Security Copilot. Wykorzystując duże modele językowe (LLM), usługa ta została zaprojektowana do generowania alertów bezpieczeństwa w czasie rzeczywistym. Od momentu premiery, Security Copilot przeszedł znaczące ulepszenia, w szczególności integrację z usługą Microsoft Defender Extended Detection and Response (XDR).Teraz Microsoft jest gotowy na dalsze rozszerzenie swojej oferty, udostępniając Security Copilot za pośrednictwem platformy Entra.

Publiczne uruchomienie Security Copilot w Entra

W obszernym ogłoszeniu na swoim oficjalnym blogu firma Microsoft poinformowała, że usługa Security Copilot wyszła z publicznej wersji zapoznawczej. Oznacza to, że wszyscy administratorzy IT mogą teraz korzystać z niej bez żadnych przeszkód. Głównym celem tego narzędzia jest usprawnienie badania i monitorowania incydentów bezpieczeństwa poprzez umożliwienie użytkownikom przesyłania zapytań w języku naturalnym, powiązanych z pakietem produktów Entra.

Kluczowe funkcje drugiego pilota ds.bezpieczeństwa w Entra

Firma Microsoft wyróżniła cztery kluczowe obszary, w których Security Copilot może okazać się nieoceniony dla administratorów:

  • Wgląd w tożsamość i badania
    • Użytkownicy: uzyskaj wgląd w uprawnienia, role, aktywności logowania i wiele więcej.
    • Grupy: analiza uprawnień i działań dotyczących grup.
    • Rejestry logowań: analizuj wzorce nietypowych, nieudanych i podejrzanych logowań.
    • Dzienniki audytu: badanie zmian w zasadach Entra, konfiguracjach i tożsamościach użytkowników.
    • Przepływy pracy w cyklu życia: efektywne zarządzanie procesami przyjmowania i odchodzenia pracowników przy jednoczesnym sygnalizowaniu potencjalnych problemów.
    • Użytkownicy stwarzający wysokie ryzyko: Zidentyfikuj użytkowników stwarzających wysokie ryzyko i ustal priorytety niezbędnych działań naprawczych.
  • Zarządzanie dostępem i przegląd
    • Przeglądy dostępu: podsumowania dostępu mające na celu ograniczenie nadmiernych uprawnień.
    • Zarządzanie uprawnieniami: analiza konfiguracji pakietów dostępu.
    • Entra ID RBAC: wykrywa role posiadające nadmierne uprawnienia i skutecznie nimi zarządza.
  • Ochrona aplikacji i zasobów
    • Ryzyko aplikacji: identyfikacja ryzyka związanego z aplikacjami, w tym zachowań i integracji.
    • Zalecenia Microsoft Entra: spersonalizowany zestaw udoskonaleń opartych na analizie danych.
    • Wykorzystanie licencji: analiza licencji dla różnych aktywnych tożsamości w celu optymalizacji wydatków.
  • Monitorowanie i zarządzanie postawą
    • Alerty dotyczące monitorowania stanu scenariusza: monitoruj błędne konfiguracje i powiadamiaj administratorów o potencjalnych zagrożeniach.
    • Monitorowanie SLA: wykrywanie problemów z wydajnością i niezawodnością w ramach kluczowych przepływów pracy.
    • Ocena ryzyka dla najemców: identyfikacja ryzyk związanych z bezpieczeństwem najemców i dostępem między najemcami.
    • Stan domeny: ocena ryzyka związanego z ujawnieniem domeny i ogólnego stanu bezpieczeństwa.
    • Metody uwierzytelniania MFA: przeprowadzanie audytów wykorzystania uwierzytelniania wieloskładnikowego i wdrażanie metod odpornych na phishing.

Ulepszenia przetwarzania języka naturalnego

Microsoft udoskonalił również możliwości Security Copilot w zakresie obsługi złożonych zapytań w języku naturalnym, znacząco zwiększając jego możliwości w zakresie udzielania bardziej przejrzystych i precyzyjnych odpowiedzi w porównaniu z publiczną wersją zapoznawczą. Firma przyznaje jednak, że wciąż jest wiele do zrobienia. Planowane jest rozszerzenie możliwości Security Copilot, aby w przyszłości obsługiwać dodatkowe scenariusze. Więcej informacji na temat tych udoskonaleń, w tym agenta optymalizacji dostępu warunkowego, można znaleźć w dedykowanym wpisie na blogu: tutaj.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *