مایکروسافت با کمک خلبان امنیتی و Defender XDR به هوش مصنوعی نسل جدید می‌پردازد

هوش مصنوعی تبدیل به نیرویی شده است که مهاجمان چند برابر کننده در انتظار تنظیم دقیق ترفندهای تجاری خود برای دقت بیشتر و نتایج ویرانگر و در عین حال اجتناب از شناسایی بودند. FraudGPT و دیگر تلاش‌های مهاجمان برای فروش ابزارهای حمله مبتنی بر هوش مصنوعی تنها آغاز راه است.

تصمیم مایکروسافت برای استفاده از هوش مصنوعی مولد برای یکپارچه سازی اطلاعات تهدید در همه برنامه‌های امنیتی، خلبان‌ها، ابرها و پلتفرم‌ها، نشان‌دهنده فوریت مشتریان سازمانی آنها برای راه‌حلی برای توقف این حملات است که اغلب شناسایی نمی‌شوند.

امروز در مایکروسافت ایگنایت ۲۰۲۳مایکروسافت مجموعه‌ای از راه‌حل‌های جدید امنیت سایبری را راه‌اندازی کرد که برای شناسایی، شناسایی و پاسخ به تهدیداتی که شرکت‌ها با آن مواجه هستند، طراحی شده‌اند، که بسیاری از آنها را سیستم‌های تشخیص و پاسخ فعلی نمی‌توانند شناسایی یا متوقف کنند. ایده جدید این شرکت در مورد امنیت سایبری مبتنی بر استفاده از هوش مصنوعی مولد برای یافتن تهدیدها و به اشتراک گذاری آن اطلاعات با تمام برنامه های کاربردی، کمکی، سیستم های تشخیص و پاسخ توسعه یافته (XDR)، ابر و ابرهای ترکیبی در زمان واقعی است. Gen AI DNA جدید استراتژی امنیتی گسترده مایکروسافت است.

داده های حمله هویت انسان و ماشین شرکتی را در محاصره نشان می دهد

“ساتیا نادلا، مدیر عامل مایکروسافت در مورد این شرکت گفت: سرعت، مقیاس و پیچیدگی حملات سایبری امروزه بی‌نظیر است و امنیت اولویت شماره یک CIOها در سراسر جهان است. تماس با درآمد سه ماهه اول سال مالی ۲۴ در ماه اکتبر وی اظهار داشت: “ما شاهد تقاضای بالایی برای امنیت Copilot هستیم، اولین و پیشرفته ترین محصول مولد هوش مصنوعی در صنعت، که اکنون به طور یکپارچه با Microsoft Defender 365 ادغام شده است.

نادلا در کنفرانس تلفنی گفت که کمک خلبان امنیتی می تواند حملات را با سرعت ماشین متوقف کند، منطقه ای که برای بسیاری از CISO ها مورد نگرانی است.

CISO ها می گویند که هویت ماشین های VentureBeat به طور تصاعدی سریعتر از انسان ها در حال رشد است و یکی از آنها اطمینان داد که تا ۴۰٪ از نقاط پایانی در شبکه آنها ناشناخته هستند.

صنایع ماشینی به قدری سریع در حال رشد هستند که تخمین زده می شود که اکثر شرکت ها تا ۴۵ بار هویت ماشینی بیشتر از هویت انسانی ژنرال هوش مصنوعی یک جدول برای کنترل و ایمن سازی هویت ماشین ها در مقیاس است.

مایکروسافت در دو سال گذشته تعداد حملات رمز عبور را از ۵۷۹ در ثانیه به بیش از ۴۰۰۰ افزایش داده است. سیستم های موجود برای همگام شدن با تعداد و پیچیدگی حملات رمز عبور به کمک نیاز دارند. با پیش بینی خسارات جرایم سایبری تا سال ۲۰۲۵ به ۱۰٫۵ تریلیون دلار در سطح جهان، مهاجمان همچنان ادامه دارند. تنظیم دقیق صنایع دستی خود با هوش مصنوعی و کشف استراتژی های جدید نقض.

واسو جاکال، معاون امنیت، انطباق، هویت و مدیریت شرکت مایکروسافت، می‌گوید: «هوش مصنوعی مولد با این امکان را به ما می‌دهد که به جای واکنش‌پذیری فعال باشیم، عصر جدیدی از دفاع سایبری را آغاز می‌کند. Microsoft Security با ۶۵ تریلیون سیگنال روزانه، همراه با تخصص در اطلاعات تهدید جهانی، نظارت بر بیش از ۳۰۰ گروه تهدید، و بینش در مورد رفتارهای مهاجم از بیش از ۱ میلیون مشتری و بیش از ۱۵۰۰۰ شریک، بزرگترین ردپای داده در جهان را دارد.

فروش ادغام با XDR مجهز به ژن-AI

با توجه به ادغام اپلیکیشن و پلتفرم در ذهن تقریباً هر CISO و CIO امروزه، تصمیم مایکروسافت برای راه‌اندازی پلتفرم عملیات امنیتی یکپارچه خود در حال حاضر زمان خوبی است، به‌ویژه با وعده‌اش برای ارائه دید بیشتر در زیرساخت‌ها. مجموعه امنیتی پلت فرم عملیات شامل Microsoft Sentinel، Microsoft Defender XDR و Microsoft Security Copilot است.

تحلیلگر اصلی Forrester، Allie Mellen، به VentureBeat گفت: «استراتژی پلتفرم Unified Security Operations یک موهبت برای تلاش‌های مایکروسافت برای جذب مشتریان بیشتر از ترکیبی از Defender، Azure و Sentinel خواهد بود. با توجه به تغییرات عظیمی که در بازار SIEM در حال انجام است، این استراتژی مشتریان دیفندر بیشتری را به Sentinel می‌آورد زیرا آنها به دنبال راه‌هایی برای کاهش هزینه‌های SIEM و یکپارچه‌سازی ابزارهای امنیتی خود هستند.

CISO همیشه به دنبال فرصت‌هایی برای یکپارچه‌سازی داده‌ها برای صرفه‌جویی در هزینه‌ها است. با جداسازی XDR و SIEM، داده‌ها برای شناسایی و بررسی در دو مکان جداگانه ذخیره می‌شوند، که برای تیم‌های امنیتی که قبلاً مجبور به دفاع از بودجه گزاف SIEM خود هستند، ناامیدکننده است. ملن گفت.

“در کنار هم قرار دادن این دو محصول در یک تجربه تحلیلگر یکپارچه، گردش کار تحلیلگر امنیتی را ساده می کند.” ملن مشاهده کرد.

۹۶٪ از CISO ها قصد دارند پلتفرم های امنیتی خود را یکپارچه کنند، که ۶۳٪ گفته اند تشخیص و پاسخ گسترده (XDR) انتخاب راه حل برتر آنها است نظرسنجی Cynet در سال ۲۰۲۲ از CISO. تقریباً همه CISOهای مورد بررسی گفتند که در نقشه راه خود ادغام شده اند، از ۶۱٪ در سال ۲۰۲۱٫ ارائه دهندگان پلت فرم XDR پیشرو شامل Broadcom، سیسکو، CrowdStrike، فورتینت، مایکروسافت، شبکه های پالو آلتو، SentinelOne، سوفوس، تهران، ترند میکروو VMWare.

مایکروسافت پتانسیل فروش XDR را به عنوان یک کاتالیزور ادغام به حساب های سازمانی خود می بیند. CrowdStrike’s استراتژی XDR است هسته اصلی نحوه فروش ادغام و برای اولین بار در آن معرفی شد ۲۰۲۲ Fal.Con رویداد. شبکه های پالو آلتو تمرکز قوی بر فروش ادغام در آن است رویداد ۲۲ Ignite ثابت کرده است که قرار دادن XDR به عنوان یک کاتالیزور تثبیت یک استراتژی سودآور است. در تغییر نام Microsoft Defender 365 به Defender XDR، مایکروسافت می گوید پلتفرم Defender اکنون شامل محصولاتی فراتر از مجموعه Microsoft 365 است.

Defender XDR همچنین برای محافظت از دستگاه‌ها در ویندوز، لینوکس، macOS، Android و iOS و محیط‌های چند ابری شامل Azure، Amazon Web Services (AWS) و Google Cloud Platform (GCP) طراحی شده است. این یک استراتژی محصول در سطح سازمانی است تا ادغام در مقیاس را به ارمغان بیاورد و اکثریت، اگر نه همه، پشته فناوری امنیت سایبری را به دست آورد.

برنامه امنیتی مایکروسافت عصر جدیدی از کارایی و تخصص امنیت سایبری را تعریف می کند

Copilot امنیتی مایکروسافت برای ساده‌سازی و ساده‌سازی حجم کاری تحلیلگران مراکز عملیات امنیتی (SOC) و در عین حال تضمین استفاده ایمن و مسئولانه از آن طراحی شده است.

ملن به VentureBeat گفت: “اعلام مایکروسافت Copilot برای امنیت در اوایل سال جاری شروع به فعالیت های مولد هوش مصنوعی در صنعت امنیت کرد، به ویژه در مورد اینکه چگونه می تواند تجربه تحلیلگر را بهبود بخشد. آخرین اعلامیه های مایکروسافت استراتژی آنها را اصلاح می کند و در این زمینه فعالیت می کند. چیزی که برای تیم های امنیتی بسیار مهم است: چگونه می توان از استفاده ایمن، مسئولانه و اخلاقی آن اطمینان حاصل کرد.

Copilot مایکروسافت اکنون با راه حل های Microsoft Defender XDR و Sentinel یکپارچه شده است. این ادغام با ویژگی‌های پیشرفته‌ای مانند بررسی هدایت‌شده، تجمع سریع شواهد و تجزیه و تحلیل بدافزار، پاسخ حادثه را تسریع می‌کند.

این مناطق شامل موارد زیر است:

• ادغام در Microsoft Purview: Microsoft Security Copilot اکنون جزء اصلی Microsoft Purview است، ویژگی که مایکروسافت در گذشته به آن اشاره کرده بود. وجود Copilot به عنوان بخشی از Pruviews امنیت داده ها و مدیریت انطباق را ساده می کند. این ادغام همچنین کارایی عملیاتی را بهبود می‌بخشد، به‌ویژه در مدیریت حجم بالای هشدارها که معمولاً تیم‌های امنیت داده را تحت تأثیر قرار می‌دهند.
• قابلیت های تحلیلگر پیشرفته: طراحی بصری خلبان امنیتی همچنین به کوتاه کردن منحنی یادگیری برای تحلیلگران جدید امنیت داده، ارائه پاسخ های هدایت شده و توانایی تولید خلاصه های دقیق هشدار به سرعت کمک می کند. این نه تنها زمان پاسخگویی را تسریع می کند، بلکه به عنوان یک ابزار آموزشی عملی عمل می کند و مجموعه مهارت های متخصصان امنیتی را غنی می کند.
• اکنون به عنوان بخشی از ابزارهای پیشرفته eDiscovery گنجانده شده است: استفاده از پردازش زبان طبیعی در eDiscovery به تنهایی صدها ساعت در سال برای تحلیلگران صرفه جویی می کند. این جایگزین زبان‌های پرس و جوی پیچیده کلمه کلیدی می‌شود، فرآیند جستجو را برای مدیران انطباق ساده‌تر می‌کند و آن را سریع‌تر و دقیق‌تر می‌کند.
• پیش نمایش خصوصی و تجربه جاسازی شده: مایکروسافت همچنین ادغام copilot در مرکز مدیریت Microsoft Intune را تکمیل کرده است. مدیران فناوری اطلاعات و تحلیلگران امنیتی می توانند از هوش مصنوعی مولد برای راهنمایی مناسب، رفع نیازهای سازمانی خاص، از جمله توسعه سیاست و عیب یابی استفاده کنند.
• مدیریت هویت با Microsoft Entra: یکی از محبوب‌ترین درخواست‌ها و ویژگی‌هایی که مایکروسافت در گذشته به آن اشاره کرده است، Copilot امنیتی اکنون در Microsoft Entra ادغام شده است تا وظایف مدیریت هویت، ساده‌سازی فرآیندهای مربوط به اعتبار کاربر و حقوق دسترسی، که برای بررسی خطرات هویت و رسیدگی روزانه ضروری است. وظایف هویتی
• گسترش پیش نمایش خصوصی: مشتریان مایکروسافت می توانند Security Copilot را در راه حل های مختلف مایکروسافت مانند Microsoft Entra، Purview، Intune و Sentinel ادغام کنند. این ادغام وظایفی مانند مدیریت هویت، تولید خط مشی دستگاه، حفاظت از داده ها، انطباق، مدیریت ریسک و مدیریت وضعیت امنیت ابری را تسهیل می کند.

تاثیر هوش مصنوعی بر تجربیات و مقیاس به تازگی شروع شده است

جایی که استراتژی جدید پلتفرم XDR مایکروسافت نشان می دهد که چگونه هوش مصنوعی مقیاس و به اشتراک گذاری داده ها را در برنامه ها و پلتفرم های قبلی جداگانه به ارمغان می آورد، CrowdStrike امروز راه اندازی شد. CrowdStrike Falcon Go انعطاف پذیری و مقیاسی را که یک استراتژی XDR مبتنی بر هوش مصنوعی می تواند برای خدمت به مشاغل کوچک و متوسط ​​(SMB) داشته باشد را نشان می دهد.

CrowdStrike Falcon® Go را طوری طراحی کرده است که با چند کلیک سریع قابل تنظیم باشد تا SMB ها بتوانند راه حل را به سرعت اجرا کنند و از خود در برابر حملات و نفوذهای باج افزار محافظت کنند. همانطور که پلت فرم جدید مایکروسافت نشان دهنده نسل بعدی امنیت مبتنی بر هوش مصنوعی در سطح بالای بازار است، Falcon® Go نیز نشان دهنده نسل بعدی راه حل های بومی هوش مصنوعی برای SMB ها است.

جاش جونز، رئیس توسعه شرکت در وانتا، گفت: «کسب و کارهای کوچک و متوسط ​​امروز باید از روز اول به رعایت و امنیت فکر کنند. تیم ما به‌عنوان پیشرو در مدیریت اعتماد که امنیت و انطباق خودکار را برای سازمان‌ها در هر اندازه ارائه می‌کند، دیدگاه و اشتیاق CrowdStrike را برای توانمندسازی SMB‌ها برای محافظت از خود در برابر تهدیدات سایبری پیچیده امروز و فردا دارد.

دان تورستنسون، مدیر فناوری اطلاعات در BPG Designs، گفت: «با Falcon، ما به حفاظت پیشرو در صنعت CrowdStrike اطمینان داریم تا بتوانیم روی اداره تجارت خود تمرکز کنیم. “استقرار و مدیریت امنیت سایبری هرگز به این آسانی نبوده است.”