Кибербезопасность для правительственных организаций — это игра на скорость: киберзлоумышленники стараются скомпрометировать сети и украсть данные как можно быстрее, прежде чем защитники смогут их обнаружить и сдержать. В этой продолжающейся битве кибератаки традиционно имеют асимметричное преимущество.
С того момента, как пользователь нажимает на неверную гиперссылку во вредоносном электронном письме, может пройти всего лишь 72 минуты прежде чем злоумышленник начнет похищать данные. Напротив, организациям требуется в среднем 277 дней, чтобы выявить и локализовать утечку данных.1 Разрыв в преимуществах увеличивается, поскольку национальные государства и киберпреступники активно используют ИИ для усиления своих атак. Приведем лишь один показатель: в 2023 году количество атак на пароли во всем мире увеличилось с трех миллиардов до 30 миллиардов в месяц.2
Как правительства выравнивают правила игры в сфере кибербезопасности с помощью облачных технологий и искусственного интеллекта
Хорошей новостью является то, что достижения в области гипермасштабных облаков и технологий искусственного интеллекта обещают помочь сместить баланс сил в области кибербезопасности в пользу защитников. В своем предыдущем блоге я рассмотрел стратегии, которые могут использовать правительства для минимизации рисков кибербезопасности и повышения эффективности безопасности с помощью технологий Microsoft. Теперь я хотел бы объяснить, как Microsoft Copilot для безопасности предлагает правительствам одну из самых мощных новых возможностей существенно улучшить кибербезопасность благодаря мощи генеративного искусственного интеллекта.
Microsoft Copilot для безопасности
Новые мощные возможности, новые интеграции и лучший в отрасли генеративный искусственный интеллект.
Уникальные проблемы кибербезопасности, стоящие перед правительствами
Правительственные учреждения и организации критически важной инфраструктуры являются главными объектами киберпреступности по очевидным причинам: огромные объемы ценных данных, которыми они владеют, важность активов, которые они контролируют, и вовлеченная экономика. Киберпреступники нацелены на государственный сектор для атак с использованием программ-вымогателей больше, чем на любой другой сектор, а субъекты национального государства активизируют свои атаки на критически важную инфраструктуру и правительство.
Задача, стоящая перед правительствами, еще больше усложняется из-за растущего спроса на квалифицированных специалистов по кибербезопасности. Во всем мире не хватает 3,4 миллиона специалистов по кибербезопасности, и эта проблема особенно актуальна для правительств, которым часто приходится бороться за привлечение и удержание лучших специалистов.2
Добавьте к этому недостатки устаревших систем, унаследованного мышления и устаревших подходов к технологиям (любой из которых может мешать правительствам, несмотря на их самые искренние усилия), и преимущество может легко склониться в сторону киберпротивников.
Как Microsoft Copilot for Security повышает правительственную кибербезопасность
Киберпреступники быстро освоили генеративный искусственный интеллект. На подпольных закрытых интернет-форумах — так называемой «темной паутине» — злоумышленники делятся последними инновациями, созданными на основе ChatGPT, что эффективно расширяет возможности злоумышленников и организаций совершать плохие поступки. В недавнем отчете 85% роста числа кибератак за последние 12 месяцев приписывают злоумышленникам, использующим генеративный искусственный интеллект.3 Хорошей новостью является то, что Microsoft и другие поставщики технологий реагируют на эту угрозу инновациями на базе искусственного интеллекта.
Microsoft Copilot для безопасности — это первый продукт для обеспечения безопасности на базе генеративного искусственного интеллекта, который поможет защитить организации со скоростью и в масштабе машины. Он сочетает в себе самую передовую модель GPT4 от OpenAI с моделью безопасности, разработанной Microsoft, основанной на уникальном опыте Microsoft Security, глобальном анализе угроз и комплексных продуктах безопасности.
Microsoft Copilot for Security предназначен для бесперебойной работы с системами и инструментами, используемыми современными правительствами, в частности с центром операций безопасности (SOC) для управления безопасностью на организационном и техническом уровне, а также с решением для управления информацией о безопасности и событиями (SIEM) для обнаружения , анализ и реагирование на угрозы.
Представьте себе аналитика, расследующего потенциальное нарушение в сети. Сегодня этот человек использовал бы сценарии и ручные запросы для сопоставления информации, поступающей с нескольких экранов и из разных систем, с терабайтами и петабайтами данных, пытаясь оценить сигналы безопасности и сделать ценные выводы — упражнение «иголка в стоге сена». это и медленно, и ненадежно.
Microsoft Copilot for Security обеспечивает немедленный эффект для команды экспертов Microsoft Defender
Напротив, Copilot for Security позволяет аналитикам использовать естественный язык, чтобы задавать вопросы, например: «Можете ли вы определить признаки компрометации?» «Где мы видим подозрительные попытки входа в систему?» и т. д., чтобы быстро оценить состояние безопасности организации. Анализируя и интерпретируя огромные объемы данных безопасности из гетерогенных сред и платформ в режиме реального времени, второй пилот помогает аналитику кибербезопасности находить подробные, действенные идеи и решения со скоростью и надежностью, которые сегодня просто недостижимы с использованием устаревших технологий. Более того, Copilot for Security может затем легко преобразовать информацию об охоте или ответы на инциденты в слайды PowerPoint или электронные письма, чтобы быстро информировать коллег или руководство.
Примечательно, что Copilot for Security позволяет аналитикам стать более эффективными охотниками и ответчиками без специальной технической подготовки. Данные нашего раннего частного предварительного исследования клиентов показывают, что это экономит аналитикам до 40 процентов времени на выполнение фундаментальных задач, таких как оценка угроз, и до 63 процентов времени на подготовку отчетов. Такое повышение эффективности позволяет аналитикам больше сосредоточиться на важных задачах для обеспечения безопасности организации, при этом аналитики уровней 1 и 2 потенциально могут выполнять задачи, которые в противном случае были бы зарезервированы для более опытных специалистов уровня 3 или 4.
Подготовка среды для Microsoft Copilot for Security
Microsoft Copilot for Security в настоящее время доступен через наш Программа раннего доступа и, как ожидается, будет широко выпущен позднее в этом году.
Однако сейчас самое время подготовиться к оптимизации вашей среды, чтобы в полной мере воспользоваться преимуществами Copilot for Security, когда она станет доступной.
Самый эффективный шаг, который вы можете сделать в ближайшем будущем, — это принять Защитник Майкрософт XDR (для расширенного XDR или расширенного обнаружения и реагирования), Microsoft Сентинел (облачное SIEM-решение) и Майкрософт Интун (для управления конечными точками) как можно скорее. Эти инструменты предоставляют унифицированную платформу операций безопасности, которая дополняет большинство существующих сред и инвестиций, а также обеспечивают прочную основу безопасности, которая использует обширные данные и опыт Microsoft в области безопасности.
Помимо этого, важно построить прочное партнерство между вашей организацией государственного сектора и доверенными компаниями частного сектора. В Microsoft для правительства, мы стремимся сотрудничать с государственными заказчиками и нашей глобальной партнерской экосистемой для обеспечения долгосрочного успеха. Благодаря нашим передовым облачным возможностям и возможностям искусственного интеллекта, нашему проверенному в боях пониманию ландшафта цифровых угроз и мудрости наших более чем 10 000 специалистов по безопасности по всему миру, мы рады помочь сместить баланс сил в области кибербезопасности со стороны преступников на сторону преступников. стороне правительств.
Повысьте кибербезопасность с помощью технологий Microsoft
Чтобы узнать больше и подготовиться к Microsoft Copilot для безопасности В вашей организации обратитесь к представителю Microsoft или партнеру-поставщику решений, чтобы изучить концептуальный семинар или спланировать национальную дорожную карту модернизации кибербезопасности.
ПосетитьMicrosoft для правительства страницу, чтобы узнать больше о том, как мы помогаем правительствам обеспечивать безопасность критически важных сред, защищать данные и обеспечивать соответствие требованиям. Для клиентов из США см. Подготовка к запуску второго пилотного проекта безопасности в облаках правительства США.
1Отчет о стоимости утечки данных за 2023 год, IBM.
Альваро возглавляет глобальную стратегию кибербезопасности для государственного сектора в Microsoft. Он помогает правительственным организациям реализовывать стратегии кибербезопасности, обеспечивая модернизацию возможностей кибербезопасности с использованием подхода, ориентированного на искусственный интеллект. Он имеет более чем 18-летний опыт работы и несколько отраслевых сертификатов в области безопасности и облачной архитектуры.
Посмотреть другие статьи этого автора
2024-02-14 17:50:31
1707958547
#Microsoft #Copilot #Security #отличный #эквалайзер #для #государственной #безопасности
