Šta je Copilot, i zbog čega nam je potreban?
Stručnjak iz Microsofta kaže da je Copilot, pre svega dizajniran da bude naš svakodnevni AI saputnik koji nam pomaže u istraživanju, učenju, pisanju, dizajniranju i kodiranju. Prvi put možemo imati sve prednosti generativne veštačke inteligencije i primeniti ih na odbranu od sajber napada, omogućavajući čak i onima sa manje obuke i iskustva da pruže značajnu odbranu od sajber napada. Primetili smo da se bezbednost ističe kao najozbiljniji slučaj upotrebe veštačke inteligencije trenutno. S oduševljenjem pratimo kako korisnici koriste AI kako bi konačno preuzeli kontrolu nad situacijama suočavanja s pretnjama. Nalazimo se u izuzetno izazovnom okruženju pretnji, a u poslednjih nekoliko godina, broj napada na lozinke skočio je sa oko 600 napada u sekundi na sadašnjih preko 4.000 napada u sekundi.
Šta će sve integrisati Copilot?
Ono što radimo u Microsoftu, kaže Andrew Conway, je integrisanje naše obaveštajne analize pretnji, kombinovanje informacija o uređajima iz Microsoft Intune i Entrust, linije naših proizvoda za upravljanje identitetom. Sve ovo, navodi on, se povezuje sa sigurnosnim proizvodima poput Defender for Endpoint, Defender for Office 365 (koji obuhvata sigurnost e-pošte i saradnje), pa čak i naše sigurnosti za cloud aplikacije, I sve je centralizovano na jednom mestu.
Glavni pregled na kojem bi osoba odgovorna za sigurnost radila jeste ovaj prikaz incidenata. Razlog zbog kojeg su incidenti toliko bitni je taj što XDR proizvod već štedi timovima za sigurnost mnogo vremena tako što objedinjuje mnoge incidente, mnoge upozoravajuće signale, u jedan incident.
Tokom nezavisnih testiranja smo utvrdili da Copilot može obaviti ove sažetke 46% brže i 49% potpunije i tačnije od ljudskih sigurnosnih stručnjaka. Dakle, on efikasno obavlja ovaj rutinski posao za sigurnosne stručnjake i omogućava im više vremena za rad na incidentima.
Primer sajber napada
U slučaju da N.N osoba klikne na sumnjivi URL, nakon čega se napad nastavlja, Copilot tada preporučuje je da se izvrši resetovanje lozinke za nalog N.N osobe.
Razlog zbog kojeg je ovo toliko važno jeste razmišljanje o tome kako bi se to obavljalo danas u organizaciji. Obično bi neko morao podneti zahtev IT službi kako bi obavili resetovanje. Taj bi se zahtev obično unosio u sistem za tikete, kao što je na primer ServiceNow. Zatim bi neko iz IT-a preuzeo taj zahtev.
Razlog zbog kojeg je to problematično je taj što to može potrajati vrlo dugo. Naša istraživanja pokazuju da napadaču, tj. pretnji, obično treba samo oko sat i 15 minuta da od prvog klika pređe na pravljenje štete u okolini, izvršavanje prevara ili lansiranje ransomware-a. Microsoft sada koristi punu snagu generativne veštačke inteligencije i Copilota za sigurnost kako bi prevazišao jaz između stručnjaka za bezbednost i IT stručnjaka. Tako da sada moguće kliknuti na „force password reset“.
Defender XDR već ima ugrađenu automatizaciju odgovora, ono što nazivamo automatskim ometanjem napada. Tako da će automatski obavljati stvari poput zaustavljanja ransomware napada ili zaustavljanja napada koji se odvija putem e-pošte
Odbrana od “ransomware” napada
Napad ransomware-a (vrsta napada na informacioni sistem gde napadač šifrira podatke i zatim traži otkup za njihovo dešifrovanje) je višestepeni incident. Copilot opet objedinjuje upozoranja I govori nam da sun pr. različite cloud aplikacije pogođene, različiti nalozi, kao i različite računarske mašine koje pojedinci koriste u određenoj kompaniji. Takođe, Copilot generisati sažetak incidenta.
Moguće je videti dosta detalja o ovoj sumnjivoj aktivnosti. Takođe dobićemo signal kada napadač bude počeo izvršavati PowerShell skriptu (skripta napisana u programskom jeziku PowerShell. PowerShell je interaktivna komandna linija i skripting jezik razvijen od strane Microsoft-a, koji omogućava automatizaciju zadatka i upravljanje sistemima).
Dakle, PowerShell skripta koja se ovde koristi je prikrivena. Iskusnom sigurnosnom stručnjaku bi trebalo dosta vremena da dešifruje ovu skriptu i razume šta radi. Jedna od ključnih prednosti koje smo uočili kroz Copilot tokom našeg programa ranog pristupa, kao što sam već rekao, sa doslovno stotinama klijenata i partnera, jeste ne samo stvaranje sažetaka i sprovođenje ispravki, već i donošenje, kako nam je rekao Andrew Conway, VP, Security Marketing Microsoft.
Za koje vrste pretnji se koristi Copilot, i koja je cena paketa?
Copilot je koristan u sličaju bilo koje pretnje, ili bilo čega što generiše upozorenje što postaje incident. Kada kažemo sigurnost u Microsoftu, mislimo na sigurnost, upravljanje identitetom i usaglašenost. Stoga, ugrađujemo Copilot i u stvari poput Entra i Intune za IT i administrativne slučajeve.
Takođe, bilo koji podatak ili proizvod u okruženju sa kojim možete povezati, sigurnosni Copilot može analizirati te podatke, tako da nije ograničen na Microsoft proizvode, ali jeste na Windows operativni sistem. Ne postoji ograničenje broja analitičara koji mogu koristiti proizvode u kompaniji. Nema fiksnog ograničenja za broj ljudi koji mogu koristiti Copilot. On je dostupan na osnovu kapaciteta. Dakle, ako imate više korisnika, možete obezbediti više kapaciteta prema vašoj Azure pretplati.
Što se tiče cena i dostupnosti, biće globalno dostupan i moći će se kupiti u bilo kojoj zemlji širom sveta. Način na koji formiramo cenu je taj da vam je potrebna Azure pretplata, što većina naših korisnika već ima. Ako već nemate Azure pretplatu dosta je jednostavno. Biće dostupan putem svih nivoa cenovne politike, od poslovnih ugovora pa sve do programa za partnere u oblasti usluga. Naplaćuje se korišćenje na osnovu sata, a plaćanje funkcioniše na mesečnom nivou.