\u2013 S\u00e4kerhetslandskapet befinner sig vid en historisk brytpunkt. Cyberkriminella anv\u00e4nder sig allt mer av AI f\u00f6r att automatisera cyberattacker med exceptionell hastighet och skala. Utmaningen \u00e4r inte bara att h\u00e4nga med, utan att ligga steget f\u00f6re. Samtidigt finns det \u00f6ver fyra miljoner lediga jobb inom cybers\u00e4kerhet, s\u00e5 vi kan inte bara f\u00f6rlita oss p\u00e5 m\u00e4nskliga resurser. F\u00f6r att t\u00e4cka luckan beh\u00f6ver vi st\u00e4rka s\u00e4kerhetsteam v\u00e4rlden \u00f6ver med hj\u00e4lp av intelligenta agenter, s\u00e4ger Dorothy Li, Corporate Vice President Microsoft Security Copilot, Ecosystem & Marketplace.\u00a0<\/p>\n
Under eventet Ignite offentliggjorde Microsoft att Security Copilot nu kommer att ing\u00e5 f\u00f6r alla kunder med fulla E5-licenser f\u00f6r Microsoft 365. Om du har en E5-licens \u2013 den mest omfattande licensniv\u00e5n inom Microsoft 365 f\u00f6r f\u00f6retag \u2013 kommer Security Copilot att bli tillg\u00e4ngligt f\u00f6r dig under de kommande m\u00e5naderna, med ett meddelande i Message Center 30 dagar innan det aktiveras. Ifall din organisation redan har testat Security Copilot sedan tidigare \u2013 och har E5-licenser i er milj\u00f6 \u2013 har ni troligtvis redan kapacitetsenheter redo. \u00a0<\/p>\n
Anv\u00e4ndningen m\u00e4ts i Security Compute Units (SCU), en m\u00e5ttenhet f\u00f6r ber\u00e4kningskapacitet i Microsofts s\u00e4kerhetsfunktioner i molnet. Organisationer f\u00e5r 400 SCU:er f\u00f6r 1000 anv\u00e4ndarlicenser. Exempelvis f\u00e5r allts\u00e5 en organisation med 400 licenser 160 SCU:er per m\u00e5nad, medan en organisation med 4 000 licenser f\u00e5r 1 600 SCU:er.\u00a0<\/p>\n
I och med f\u00f6r\u00e4ndringen kommer Security Copilot-agenter att byggas in direkt i arbetsfl\u00f6det f\u00f6r administrat\u00f6rer av Microsoft Defender, Entra ID, Intune och Purview. \u00a0<\/p>\n
\u2013 Detta \u00e4r allts\u00e5 \u00e4mnat f\u00f6r administrat\u00f6rer, inte vanliga anv\u00e4ndare. Lite krasst kan man s\u00e4ga att detta \u00e4r Copilot f\u00f6r it-avdelningen som nu g\u00f6rs b\u00e5de l\u00e4ttillg\u00e4ngligt och kostnadseffektivt. \u00a0Det har funnits agenter i de fyra verktygen tidigare, men \u00e4ndringen med SCU kopplat till Microsoft 365 E5-licenser g\u00f6r dem l\u00e4ttare att anv\u00e4nda. Att det finns fler agenter f\u00f6r fler syften, g\u00f6r att nyttan ocks\u00e5 \u00f6kar, s\u00e4ger Richard Hagerwald, Lead architect Digital Workplace p\u00e5 Atea. \u00a0<\/p>\n
Tre olika triage-agenter\u00a0<\/p>\n
F\u00f6r Microsoft Defender r\u00f6r det sig om agenter f\u00f6r s\u00e4kerhetsanalytiker d\u00e4r ett exempel \u00e4r Phishing Triage Agent, som identifierar och klassificerar phishing-varningar, prioriterar verkliga hot och filtrerar bort falska s\u00e5dana.<\/p>\n
\u2013 Att triagera larm \u00e4r en av de mest tidskr\u00e4vande uppgifterna f\u00f6r SOC-team. Phishing Triage Agent automatiserar repetitiva uppgifter, p\u00e5skyndar utredningar och g\u00f6r varje beslut transparent. D\u00e4rigenom kan s\u00e4kerhetsteamen fokusera p\u00e5 det viktigaste, n\u00e4mligen att utreda verkliga hot och st\u00e4rka den \u00f6vergripande s\u00e4kerhetsniv\u00e5n, s\u00e4ger Jeffrey Pinkston, Vice President and General Manager for Defender for Office p\u00e5 Microsoft.\u00a0<\/p>\n
Ett vanligt scenario med just incidenter i en alltmer komplex v\u00e4rld, \u00e4r hur analytiker \u00e4r beroende av signaler p\u00e5 n\u00e4r n\u00e5got faktiskt skett. Med Dynamic Threat Detection Agent kan agenten identifiera signaler som tenderar att leda till angrepp och generera larm som stoppar attacken innan den ens hunnit b\u00f6rja. Med den niv\u00e5 av AI-hot som finns idag kan den h\u00e4r snabbheten bli avg\u00f6rande. \u00a0<\/p>\n
En liknande agent, men i Microsoft Purview, \u00e4r Alert Triage Agent som klassificerar och prioriterar larm om exempelvis datal\u00e4ckage eller policybrott. D\u00e4r Defender-versionen fokuserar p\u00e5 cyberhot, fokuserar Purview-versionen i st\u00e4llet p\u00e5 dataskydd och regelefterlevnad.\u00a0<\/p>\n
\u2013 Alert Triage Agent i Microsoft Purview granskar och prioriterar s\u00e4kerhetslarm f\u00f6r Data Loss Prevention (DLP) och Insider Risk Management (IRM). Detta hj\u00e4lper organisationer att snabbt identifiera de mest allvarliga datariskerna. Agenten ger \u00e4ven tydliga f\u00f6rklaringar till varf\u00f6r vissa larm prioriteras, skriver Microsoft<\/a> i ett uttalande. \u00a0<\/p>\n Access Review f\u00f6r identitetshantering \u00a0<\/p>\n F\u00f6r Entra ID handlar det om identitetshanteringsagenter, exempelvis Access Review, som hj\u00e4lper organisationer att effektivisera \u00e5tkomstgranskningar. Denna agent samlar automatiskt in insikter och genererar rekommendationer f\u00f6r att hj\u00e4lpa identitetsansvariga att fatta snabba, korrekta beslut om access. Agenten \u00e4r integrerad i Teams vilket ska minimera tv\u00e5ngsm\u00e4ssiga skiften mellan olika verktyg. \u00a0<\/p>\n