Im Frühjahr diesen Jahres stellte Microsoft Security Copilot vor. Mit der Hilfe generativer KI soll Security Pilot laut Aussagen von Microsoft „die Cyberabwehr stärken und schneller auf Vorfälle reagieren“. Jetzt befindet sich das Programm im Early Access. Ausgesuchte Unternehmen dürfen Security Pilot testen.
Alles „auf Copilot“ bei Microsoft
Word und Excel haben einen Copiloten. Outlook ebenfalls. Und auch Dynamics 365 „läuft auf Copilot“, wenn die Kundschaft das will. Das Konzept ist alles andere als neu. Der Microsoft Copilot ist ein auf generativer KI basierendes System, das Anwender:innen eine Hilfestellung bei Problemen bietet.
Im März kündigte Microsoft ein Copilot-Projekt für die Cyber Security an. Die generative KI soll auf möglichst einfache Weise Lösungen bei Sicherheitsproblemen bereitstellen. Security Copilot erkennt Bedrohungen schneller und reagiert entsprechend schnell darauf. Dafür greift der Copilot auf Modelle von OpenAI zurück, zum anderen aber auch auf zahlreiche Sicherheitsdaten der Unternehmen und von Microsoft selbst.
Die Nutzung generativer KI verspricht ein System, das mit der Zeit hinzulernt. So soll Security Copilot laut Microsoft erfasste Daten verständlich zusammenfassen und daraus neue Informationen ziehen. Das führt dazu, dass der Copilot Bedrohungen einstufen kann und in der Lage ist, Prioritäten im Umgang mit Angriffen zu setzen. Vereinfacht gesagt, schließt Security Copilot nicht direkt das gesamte System, wenn eine Spam-Mail in einem Postfach landet. Bei einer größeren Malware-Attacke hingegen können die Maßnahmen entsprechend effizient ausfallen.
Kann Microsoft die Versprechen zum Security Copilot halten?
Der Early Access und die damit verbundene Testphase dürften erste Antworten auf die Frage liefern, wie gut Microsofts Security Copilot seinen Job macht. Der Andrang ist vermutlich hoch. Microsoft stellt das Programm vorerst ausschließlich für qualifizierte Kundschaft bereit. Was „qualifiziert“ bedeutet, können wir nur erahnen. Vermutlich handelt es sich vor allem um große Konzerne, deren Systeme komplex sind und mehr Angriffsfläche für Attacken auf die Sicherheit bieten.
Security Copilot arbeitet über eine Anbindung an Microsoft 365 Defender. Sicherheitsverantwortliche erhalten nach der Einbindung des Copiloten in Defender Handlungsempfehlungen zu sicherheitsrelevanten Vorfällen. Der Copilot stellt laut Microsoft inhaltliche Zusammenfassungen zur Verfügung, über die mit einem Mausklick auf Bedrohungen reagiert werden kann.
Security Copilot soll ohne zusätzliche Kosten in Microsoft Defender Threat Intelligence enthalten sein. Dadurch erhalten Anwender:innen Zugriff auf Microsofts eigene Bedrohungsdaten. Unternehmen, die mit Managed Security Service Providers (MSSP) arbeiten, haben die Möglichkeit, den Zugang zu Security Copilot zu erweitern und in Verbindung mit MSSP zu nutzen.
Details zu den Bedingungen zur Teilnahme am Early Access gibt Microsoft nicht preis. Unternehmen, die Interesse daran haben, an der Testphase beteiligt zu sein, sollten sich an ihren Microsoft-Vertriebspartner wenden.
Mit skill it die Defender von Microsoft kennenlernen
Die Defender sind Microsofts Sicherheitslösungen. Fast alle Anwendungen und Systeme von Microsoft haben einen eigenen Defender. Während Security Pilot in den Microsoft 365 Defender eingebunden wird, besitzen alle anderen Programme einen zusätzlichen Defender. Im Grunde sind alle Systeme doppelt gesichert.
Das allein schützt aber nicht vor Angriffen. Deshalb ist es wichtig, die einzelnen Defender zu kennen und zu wissen, wie sie Bedrohungen abwehren oder unschädlich machen.
In unserem Seminar Microsoft Security Operations Analyst lernst du folgende Microsoft Defender kennen:
- Microsoft Azure Defender
- Microsoft 365 Defender
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
Das viertägige Seminar bereitet dich unter anderem auf die Prüfung vor, um das Zertifikat „Microsoft Certified: Security Operations Analyst Associate“ zu erhalten.