Es ist kein Aprilscherz: Microsoft will ausgerechnet am 1. April mit dem Copiloten for Security durchstarten. Das neue Tool soll nutzungsbasiert zu einem Stundenpreis von vier Dollar abgerechnet werden so der Software-Gigant mit Haupsitz in Redmond im US-Bundesstaat Washington.
Das neue Generative AI-Tool von Microsoft kann beispielsweise Vorfälle KI-gesteuert zusammenfassen und die Folgen entsprechend bewerten. Skript-Reverse-Engineering und Guided Response sind weitere von vielen möglichen Anwendungsfälle.
Der Redmonder Windowskonzeren werde Copilot for Security als eigenständiges Portal und nativ in Entra, Defender, Intune, Purview und andere bestehende Sicherheitsprodukte eingebettet zur Verfügung stellen, ist der Aussendung weiters zu entnehmen. Das Preismodell decke beide Möglichkeiten ab und werde über eine neue Security Compute Unit (SCU) abgerechnet. "Copilot-Benutzer werden bestehende Azure-Abonnements nutzen oder sich für ein solches anmelden, um Azure-Kapazitäten zur Unterstützung von Copilot-Workloads bereitzustellen", erläutert Microsoft dazu.
Den Infos zufolge ist das Nutzungsmodell so angelegt, dass die Anwender klein anfangen und experimentieren können, beispielsweise, indem sie die Nutzung während der Nacht herunterfahren. Auch gebe es Empfehlungen zur Messung des ROI von Security, beispielsweise durch den Vergleich der pro Tag mit und ohne Copilot bearbeiteten Vorfälle, der durchschnittlichen Reaktionszeit und der durchschnittlichen Zeit bis zur Lösung der Incidents. Auch stellt Microsoft Prompts für die Nutzer bereit, zum Beispiel "Analysiere das folgende Skript" und "Zeig mir die 5 wichtigsten DLP-Warnungen, die ich heute priorisieren sollte".
Der Intention der Redmonder zufolge soll der Copilot for Security Daten aus Microsoft-Produkten und Drittanbieter-Produkten mit Anleitungen in natürlicher Sprache verbinden, welche die Effizienz von Sicherheitsteams steigern können. Das Tool erweitere die Fähigkeiten von Sicherheitsexperten, verkürze die Reaktionszeit auf Bedrohungen und verringere nicht zuletzt auch die Zahl ermüdender Alarmmeldungen, verspricht Microsoft. Denn in das neue Copilot-Tool flössen die mehr als 78 Billionen Sicherheitssignale ein, die Microsoft täglich verarbeite.
Laut Microsoft verfügt Copilot for Security über benutzerdefinierte Promptbooks, in denen Benutzer natürlichsprachliche Anforderungen für gängige Arbeitsabläufe und Aufgaben speichern können. Das Tool "spricht" demnach acht Sprachen und versteht 25. Es bietet ausserdem Dashboards für die Nutzungsberichterstattung, die Möglichkeit, Microsoft Entra-Protokolle zusammenzufassen und eine Verbindung zu Microsoft Defender External Attack Surface Management herzustellen, um bessere Einblicke zu gewinnen. Nachfolgend einige Produkte und Funktionen, die künftig mit Copilot for Securit arbeiten werden:
- Copilot in Intune zielt laut den Angaben darauf ab, die Ursachenermittlung mit Gerätekontext, Gerätekonfigurationsvergleich und Fehlercodeanalyse zu vereinfachen.
- Weiters können Integrationen in die Wissensdatenbank Anwendern dabei helfen, Geschäftslogik in die Arbeit mit Copilot for Security zu integrieren.
- Auch könne Copilot in Microsoft Entra bei der Untersuchung von Benutzerrisiken helfen, Identitätsgefährdungen zu verhindern und die Reaktion auf Bedrohungen zu beschleunigen.
- Microsoft will zudem die Bibliothek der Plugins für Copilot for Security weiter ausbauen, die unter anderem für Netskope, Tanium und Cyware verfügbar sind.
