Microsoft a prezentat Security Copilot, soluție de securitate alimentată de AI. Cum funcționează

Microsoft a organizat ieri, 7 decembrie, un eveniment online cu tema ”AI schimba regulile joclui în securitate cibernmetică”, la care au partcipat Renate Strazdina, Regional Technology Officer pentru Europa Centrală, și Krzysztof Malesa, National Security Officer pentru Polonia.

În deschiderea prezentării, Renate Strazdina, a vorbit despre patru lecții cheie pentru gestionarea securității cibernetice:

1. Inovație: Utilizarea tehnologiilor avansate, precum Inteligența Artificială, pentru a revoluționa și îmbunătăți apărarea cibernetică.
2. Igienă cibernetică: Implementarea standardelor minime de securitate pentru a preveni chiar și 99% din atacuri.
3. Parteneriate: Colaborarea cu toți cei implicați, fie ei din sectorul public sau privat, pentru a aborda provocările de securitate cibernetică.
4. Abilități și competențe: Rezonanța între cererea crescută de abilități în domeniul cibernetic și nevoia de a acoperi acest decalaj prin dezvoltarea competențelor necesare în acest domeniu.

Apoi s-a vorbit despre trecerea de la limbajul natural la motorul de raționament, despre creșterea complexității operaționale și depre necesitatea folosirii AI-ului pentru îmbunătățirea securității cibernetice.

Renate Strazdina a  prezentat Microsoft Security Copilot,  o soluție de securitate alimentată de inteligența artificială, proiectată pentru a spori eficiența și capacitățile profesioniștilor în securitate.

Acest instrument furnizează un asistent digital, utilizând limbaj natural, pentru a susține specialiștii în securitate în diverse scenarii, cum ar fi răspunsul la incidente, explorarea amenințărilor sau gestionarea posturii de securitate.

Instrumentul este cu atât mai necesar cu cât există o lipsă a profesionștilor din domeniul securtității în piață.

Un studiu Microsoft asupra celor care au utilizat instrumentul arată că:

- primesc rezultate cu 44% mai corecte și cu 26% mai rapid;

- 86% au raportat că Security Copilot i-a ajutat să-și îmbunătățească calitatea muncii;

- 83 la sută au declarat că Security Copilot a redus efortul necesar pentru a finaliza sarcina;

- 86 la sută au spus că Security Copilot i-a făcut mai productivi;

- 90 la sută și-au exprimat dorința de a utiliza Security Copilot data viitoare când vor face aceeași sarcină.

Principalele obiective ale Microsoft Security Copilot sunt:

Răspunsul la incidente

• Sumarizarea detaliilor incidentelor și oferirea de ghidare pentru analiști în luarea măsurilor de remediere.

Managementul stării de securitate

• Furnizarea informațiilor despre evenimente care ar putea expune organizațiile la amenințări cunoscute și acordarea de recomandări privind protejarea împotriva vulnerabilităților potențiale.

Raportarea în domeniul securității

• Generarea de rezumate executive sau rapoarte referitoare la investigațiile de securitate, vulnerabilitățile publice sau actorii de amenințare și campaniile acestora.

Cum funcționează

Modul de funcționare al Microsoft Security Copilot implică prelucrarea solicitărilor de la produsele de securitate, procesându-le pentru a obține răspunsuri relevante și acțiuni posibile în contextul cererii inițiale, pe care a făcut-o un operator uman. Acesta se integrează cu produsele din portofoliul Microsoft Security și alte servicii terțe, facilitând colaborarea și extinderea funcționalităților oferite.

Pluginurile sunt un element esențial al acestui sistem, aducând mai mult context din jurnalele de evenimente, alerte și politici, atât din produsele de securitate Microsoft, cât și din soluțiile terțe precum ServiceNow.

Security Copilot are acces la informații despre amenințări și conținut prin intermediul pluginurilor, având capacitatea de a căuta în articolele de inteligență a amenințărilor Microsoft Defender, rapoartele de analiză a amenințărilor Microsoft 365 Defender și publicațiile de dezvăluire a vulnerabilităților, printre altele.

În partea a doua a prezentării s-a vorbit despre contextul în care intră pe piață Microsoft Security Copilot, despre avantajele AI-ului în apărarea contra amenințărilor, despre faptul că AI-ul e folosit atât pentru apărare cât și pentru atacuri. Un raport al Cybersecurity Ventures arată că până în 2025 riscăm să plătim anual 10.5 miliarde de dolari din cauza criminalității cibernetice.

S-a vorbit și despre starea criminalității cibernetice:

- între 80 și 90% dintre atacurile ransomware de succes se datorează dispozitivelor fără cont de Administrator;

- 70% dintre organizațiile care au avut parte de atacuri ransomware operate de oameni (nu automatizate) au mai puțin de 500 de angajați;

- atacurile ransomware operate de oameni au crescut peste 200%;

- atacurile bazate pe parole au avut un vârf în 2023.

Cum ne putem apăra de 99% dintre atacurile cibernetice, bazele igienei cibernetice:

- folosind autentificare în doi pași;

- prin aplicarea principiului ”Zero Încredere”;

- folosind detecție și răspuns extins anti-malware;

- actualizând sistemul la timp;

- protejând datele.

În noua era a securității cibernetice există o creștere de 35% la nivel global pentru experți în securitate și în Europa cu 22%. România se află în top 3 al țărilor ca raport dintre bărbați și femei în domeniul securității cibernetice, potrivit Linkedin. De asemenea a fost prezentat un raport asupra impactului lipsei de personal de securitate cibernetică asupra organizațiilor.