Microsoft a anunțat cu ocazia conferinței RSA 2020 o serie de noi capabilități în AI și automatizare, disponibile pentru a facilita protecția în materie de securitate cibernetică. Soluțiile Microsoft Security ajută la o identificare a amenințărilor și un nivel de reacție cu 50% mai rapid decât era posibil în urmă cu doar 12 luni, fiind capabile să automatizeze 97% din sarcinile de rutină care, în urmă cu doi ani, ocupau timpul valoros al celor responsabili de asigurarea securității cibernetice.
Algoritmii învață zilnic din miliarde de interogări
Capabilitățile AI încorporate în soluțiile Microsoft Security sunt dezvoltate pe baza celor 8 miliarde de semnale zilnice de amenințare și a informațiilor oferite de cei 3.500 de experți în securitate. Algoritmii personalizați și modelele de învățare automată realizează și învață zilnic din miliarde de interogări.
Microsoft Threat Protection, soluție disponibilă publicului larg, reunește alerte și acționează folosind AI și automatizarea, centralizând datele de securitate, astfel încât profesioniștii din domeniul securității să poată detecta, investiga și opri automat atacurile coordonate în mai multe puncte. În plus, elimină semnalele neimportante și amplifică semnalele care ar fi putut fi ratate, economisind timpul necesar lucrului la incidentele de securitate care au nevoie de atenție. Protecția identității reprezintă componenta principală, Microsoft Threat Protection fiind singura soluție de acest tip proiectată pentru Zero Trust. Mai multe detalii despre anunțul privind Microsoft Threat Protection pot fi găsite pe Microsoft Security Blog.
De asemenea, Microsoft Threat Protection se bazează pe soluții recunoscute ca lideri în categoriile lor, cum ar fi Microsoft Defender Advanced Threat Protection (ATP) pentru securitatea endpoint. Defender ATP oferă protecție preventivă, detectare post-incident și investigare și răspuns automate pentru Windows și macOS. Microsoft a anunțat săptămâna trecută și asistență pentru Linux și planuri pana la finalul anului 2020 pentru platformele iOS și Android.
Azure Sentinel, primul SIEM cloud-native cu tehnologie AI de fuziune transformă volume imense de semnale de fidelitate scăzută în câteva incidente importante pe care se concentrează specialiștii în securitate. Numai în decembrie 2019, în cadrul Microsoft, Azure Sentinel a evaluat aproape 50 de miliarde de semnale suspecte care în termeni practici ar fi imposibil de analizat manual, și a emis doar 25 de incidente pentru a fi investigate de echipele SecOps.
Azure Sentinel reunește evenimente generate de produse de securitate de top
Microsoft a fost prima mare companie de cloud care a adoptat realitatea de tip hibrid și multi-cloud, într-un context în care peste 60% din companii utilizând două sau mai multe platforme de cloud, luându-și angajamentul să sprijine experții în securitate (SecOps) pentru a proteja întreaga suită, nu numai sarcinile de lucru Microsoft. De aceea, Azure Sentinel reunește evenimente generate de produse de securitate de la furnizori de top cum ar fi Palo Alto Networks cu semnalele generate de platforme cloud precum AWS, oferind echipelor de securitate vizibilitate pe proprietățile acestora. Pentru a-și sprijini în continuare clienții să își securizeze întreaga suită multi-cloud, Microsoft a anunțat disponibilitatea generală a conectorului Azure Sentinel pentru IoT și posibilitatea de a importa jurnalele AWS Cloud Trail în Azure Sentinel fără costuri suplimentare, în perioada 24 februarie 2020 – 30 iunie 2020. Cu această ofertă, clienții AWS au acces la cele mai bune tehnologii de cloud-nativ pentru managementul evenimentelor și securității informațiilor (SIEM) de la un furnizor major de cloud. Mai multe detalii despre anunțurile Azure Sentinel pot fi găsite pe blogul Microsoft Security.
Securizarea companiei nu se rezumă doar la atacatori externi, ci și la gestionarea riscurilor interne – care a devenit o preocupare majoră a responsabililor cu securitatea informațiilor. Insider Risk Management din Microsoft 365 – prima soluție integrată de gestionare a riscurilor interne dezvoltată în cloud, ajută clienții să abordeze problema fără a fi nevoie de intervenția agenților responsabili și fără a fi nevoie de o ingestie de date pe care să le configureze. Extinzând tehnologia Microsoft Information Protection, care deja clasifică și protejează peste 50 de miliarde de documente pentru clienții Microsoft, componenta de machine learning din cadrul Insider Risk Management reunește semnale, etichete de sensibilitate și conținut într-o singură vizualizare, ceea ce economisește din timpul echipelor de securitate, permițându-le acestora să ia rapid decizii informate și măsuri privind riscurile. Disponibilitatea generală a Insider Risk Management se va extinde în următoarele zile și în rândul utilizatorilor din partea clienților.