Share

 

În articolul precedent am văzut cum agenții de AI lansați la Microsoft Ignite 2024 vor transforma în următorii ani modul în care lucrăm, în vreme ce Copilot promite să devină o adevărată interfață de utilizator pentru Inteligența Artificială. Însă odată cu progresele de AI, apar și noi metode de atac. Tot la Ignite 2024, Microsoft și-a reafirmat angajamentul față de securitatea cibernetică, în contextul în care atacurile de tip password (password attacks) au explodat în ultimii trei ani, ajungând la nivel global de la 579 la peste 7.000 pe secundă, potrivit „Microsoft Digital Defense Report 2024”.

Prin Secure Future Initiative (SFI), Microsoft dedică zonei de cybersecurity resurse uriașe, printre care și 34.000 de ingineri cu normă întreagă, ceea ce o transformă în „cel mai mare proiect de inginerie în domeniul securității cibernetice din istorie”. SFI își propune să aplice lecțiile învățate din incidentele de securitate pentru a îmbunătăți metodele, practicile, dezvoltarea de produse Microsoft dar și postura de securitate a comunității globale de clienți ai companiei.  

Secure Future Initiative stă la baza celor mai relevante anunțuri de securitate cibernetică de la Ignite 2024. Hai să le explorăm împreună.

Microsoft Security Exposure Management, acum disponibil pentru toți utilizatorii

Potrivit Gartner, până în 2026, organizațiile care adoptă soluții de Continuous Threat Exposure Management (CTEM) vor înregistra cu două treimi mai puține breșe de securitate. Microsoft Security Exposure Management, lansat în preview tehnic încă din martie 2024, abordează acest trend.

Soluția este disponibilă în portalul Microsoft Defender, inclusă în licențele E5, dar și ca opțiune prin alte licențe Microsoft 365. Această soluție CTEM a Microsoft funcționează pe trei paliere:

  1. Attack Surface Management oferă vizibilitate completă și continuă asupra suprafeței de atac a unei organizații, permițând identificarea și explorarea activelor critice și a interdependențelor, monitorizarea expunerilor și evidențierea punctelor vulnerabile.
  2. Attack Path Analysis ajută echipele de securitate să vizualizeze și să prioritizeze căile de atac cu risc ridicat, concentrându-se pe activele critice. Permite remedierea țintită a vulnerabilităților.
  3. Unified Exposure Insights oferă o imagine clară și unitară asupra expunerii la amenințări, ajutând echipele să prioritizeze riscurile prin urmărirea de domenii prioritare (securitatea cloud, ransomware etc.).

Care sunt noile funcționalități din Microsoft Purview?

Odată cu adoptarea rapidă a GenAI, organizațiile au nevoie de vizibilitate asupra riscurilor de securitate a datelor legate de utilizarea tehnologiilor AI, pentru a preveni abuzurile și utilizarea greșită. Ce soluții oferă noile funcționalități din Microsoft Purview în această direcție?

  • Noii indicatori de utilizare (usage indicators) și policy template-urile din Microsoft Purview Insider Risk Management (IRM) permit detectarea activităților de risc intern, intenționate și neintenționate, legate de aplicațiile GenAI care pot reprezenta un pericol pentru organizații. Aceste actualizări sunt disponibile în preview pentru Microsoft 365 Copilot, Copilot Studio, ChatGPT Enterprise și Azure OpenAI.
  • Integrarea alertelor IRM în pagina de incidente a Microsoft Defender XDR, și disponibilitatea analizei IRM în Advanced Hunting permit echipelor să realizeze analize mai detaliate.
  • Microsoft Purview Data Loss Prevention (DLP) permite adminilor să configureze politici pentru a preveni procesarea fișierelor sensibile de către Microsoft 365 Copilot.
  • Microsoft Purview include acum Data Security Posture Management (DSPM), care oferă vizibilitate centralizată și informații contextuale din soluțiile de securitate a datelor Microsoft Purview. Astfel, organizațiile își pot gestiona mai eficient postura de securitate a datelor, inclusiv pe baza recomandărilor în timpul incidentelor.
  • Prin integrarea Microsoft Purview cu Copilot Studio, dezvoltatorii low-code de aplicații AI personalizate beneficiază de funcționalități de securitate a datelor și conformitate fără a mai fi nevoie să scrie cod.

Microsoft Security Copilot, optimizat cu ajutorul AI

Microsoft apelează la AI pentru a simplifica munca echipelor de securitate. Actualizările din Security Copilot valorifică GenAI pentru a sprijini eforturile de securitate ale organizațiilor, care astfel își pot extinde posibilitățile dincolo de capacitățile analiștilor de securitate. Un studiu Microsoft recent a arătat că, la doar trei luni de la implementarea Security Copilot, organizațiile au înregistrat o reducere de 30% a timpului mediu de rezolvare a incidentelor de securitate.

  • Cu Microsoft Purview Data Security Posture Management administratorii pot accesa informații ghidate de GenAI pentru o analiză/investigație mai rapidă și mai precisă a mediului de date.
  • Microsoft Entra aduce asistență AI pentru a gestiona log-urile, detaliile utilizatorilor, diagnosticarea, riscurile aplicațiilor etc.
  • Echipele IT beneficiază și de asistență AI pentru Kusto Query Language (KQL) pentru a analiza datele pe multiple dispozitive și platforme, facilitând troubleshooting-ul rapid la nivelul dispozitivelor finale și simplificarea patch-urilor.
  • Noul Logic Apps connector permite echipelor de securitate să automatizeze sarcinile folosind promptbooks ghidate de AI.
  • Peste 15 plugin-uri noi de la parteneri extind capacitățile Security Copilot în domenii precum managementul dispozitivelor, threat intelligence și securitatea datelor.

Microsoft pune la bătaie 4 milioane USD la Zero Day Quest

Ca parte din Secure Future Initiative, compania a lansat Zero Day Quest, un eveniment public de hacking, dedicat cercetătorilor în domeniul securității cibernetice, care vor avea astfel șansa de a câștiga premii în valoare totală de 4 milioane USD. Banii vor fi investiți în cercetarea în domenii de mare impact, în special cloud și AI, iar câștigătorii vor putea lucra cot la cot cu inginerii și cercetătorii în securitate ai Microsoft, potrivit vicepreședintelui de inginerie al Microsoft Security Response Center, Tom Gallagher.

Zero Day Quest oferă două tipuri de oportunități: o „provocare de cercetare” deschisă tuturor, și un eveniment de hacking on-site (cu participare exclusiv pe bază de invitație). Aflați mai multe despre evenimentul de cercetare de securitate cibernetică „cel mai mare și mai transparent din istorie”, potrivit Microsoft, aici.

Acestea sunt doar câteva dintre noutățile cu care a venit Microsoft la Ignite 2024. Descoperiți mai multe detalii pe pagina Microsoft dedicată.