Microsoft Copilot for Security: GenAI-Sicherheit auf Stundenbasis

Foto: Microsoft

Rund ein Jahr nach der ersten Ankündigung und fünf Monate nachdem die Preview-Phase für Copilot for Security angelaufen ist, hat Microsoft angekündigt, dass das Sicherheits-Tool auf Generative-AI-Basis ab dem 1. April 2024 allgemein verfügbar sein wird.

Was Copilot for Security kann – und kostet

Copilot for Security ist in das Sicherheitsportfolio von Microsoft eingebettet und analysiert die Daten diverser Sicherheitslösungen, um beispielsweise:

• Incidents zusammenzufassen und zu analysieren,

• Schritt-für-Schritt-Reaktionsanleitungen zu generieren, und

• Skripte im Reverse-Engineering-Verfahren “nachzubauen”.

Die genannten Use Cases hat Microsoft im Rahmen der Preview-Phase seines GenAI-Sicherheits-Tools als die gewinnbringendsten für die Kunden identifiziert. Dabei soll Copilot for Security auch die potenziellen Auswirkungen von Sicherheitsvorfällen bewerten können – inklusive entsprechenden Einblicken in betroffene Systeme und Daten, um Reaktionsmaßnahmen zu priorisieren.

Laut Microsoft soll ein wesentlicher Benefit für die Anwender auch darin bestehen, Nachwuchsfachkräfte zu unterstützen, indem diese Abfragen in natürlicher Sprache stellen können – und Antworten erhalten, die sie auch verstehen. Das kann den Redmondern zufolge jedoch auch erfahrenen Sicherheitsprofis zugutekommen und dabei unterstützen, die Auswirkungen des Security-Fachkräftemangels abzufedern. Zumindest zeigen die Microsoft-internen Analysen der Preview-Phase von Copilot for Security, dass das Tool erfahrene Security-Analysten befähigt, ihre Aufgaben im Schnitt 22 Prozent schneller und 7 Prozent akkurater zu erledigen.

Zu den weiteren, erwähnenswerten Funktionen von Copilot for Security zählt auch die Möglichkeit, Plugins zu schreiben. Andrew Conway, VP of Security Marketing bei Microsoft, erklärt: “Copilot for Security funktioniert nicht nur mit Microsoft-Produkten und -Daten. Wir haben dazu direkt mit den Softwareanbietern, aber auch mit den Kunden zusammengearbeitet. Jede Datenquelle und jedes Produkt in Ihrer Umgebung kann mit Copilot for Security integriert werden.”

Copilot for Security lässt sich direkt in das Microsoft-Defender-Portal einbetten, um Bedrohungen und Angriffstechniken zu identifizieren oder um Empfehlungen zu generieren, die auf das jeweilige Risikoprofil des Unternehmens zugeschnitten sind. Darüber hinaus kann das Tool auch als Standalone-Anwendung in Kombination mit allen Microsoft-Security-Produkten eingesetzt werden.

• Im Zusammenspiel mit Microsoft Entra (ehemals Azure Active Directory) wird Copilot um Identity-Features erweitert, beispielsweise Details zu Benutzern und Gruppen sowie zu Sign-In-, Audit- und Diagnose-Protokolldaten.

• In Kombination mit Microsoft Purview soll Copilot for Security SOC-Teams dabei unterstützen, potenziell riskante User-Aktivitäten und sensible Daten, die im Rahmen eines Sicherheitsvorfalls gefährdet sein könnten, zu identifizieren.

• Mit Microsoft Intune soll Copilot Security-Analysten und IT-Profis im Bereich Endpoint Management unterstützen.

Microsoft wird Copilot for Security – ganz ähnlich wie Azure – in einem flexiblen Pay-as-you-Go-Modell anbieten, das auf die tatsächliche Nutzung des Produkts abstellt. Abgerechnet wird dabei laut Microsoft monatlich über sogenannte “Security Compute Units” – der Preis liegt bei vier Dollar pro Stunde. (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.