Microsoft đang mở rộng bộ công cụ bảo mật của mình với việc phát hành phiên bản truy cập sớm của Security Copilot, một công cụ dựa trên trí tuệ nhân tạo được tích hợp vào nền tảng Microsoft 365 Defender XDR. Công cụ đổi mới này hứa hẹn tiết kiệm lên đến 40% thời gian thường được dành cho các nhiệm vụ bảo mật thông thường, tối ưu hóa các hoạt động cho các chuyên gia.
Security Copilot không chỉ giúp tiết kiệm thời gian; nó còn là một công cụ giáo dục. Microsoft hình dung nó như một phương tiện để nâng cao kỹ năng của đội ngũ bảo mật hiện có, cung cấp cái nhìn sâu rộng và hướng dẫn từng bước để quản lý các sự cố. Điều này đặc biệt có lợi cho các đội có thể thiếu kinh nghiệm chuyên sâu, cho phép ngay cả những phân tích viên ít kỹ năng cũng có thể xử lý hiệu quả các mối đe dọa bảo mật.
Một tính năng nổi bật của Security Copilot là khả năng biến đổi các sự cố bảo mật thành các báo cáo ngôn ngữ tự nhiên dễ hiểu. Thay vì phân tích sự cố bằng tay và soạn một báo cáo chi tiết, AI sáng tạo của Copilot có thể tự động phân tích các sự kiện quan trọng, như việc phát hiện và hậu quả của việc nhấp vào URL độc hại, và tổng hợp thông tin này vào một báo cáo ngắn gọn.
Vasu Jakkal, Phó Chủ tịch Công ty về Bảo mật của Microsoft, nhấn mạnh tiềm năng của công cụ trong việc nâng cao hiệu suất của các đội bảo mật, đặc biệt là với tần suất tăng cao của các cuộc tấn công mạng. Khả năng của Copilot mở rộng để tạo ra các truy vấn bằng Ngôn ngữ Truy vấn Kusto (KQL), hỗ trợ các nhà phân tích trong việc phát hiện mối đe dọa. Ngoài ra, người dùng truy cập sớm sẽ được hưởng lợi từ Microsoft Defender Threat Intelligence mà không mất phí phụ thu, cung cấp một cơ sở dữ liệu toàn diện về các mối đe dọa mạng.
Security Copilot cũng cung cấp các tính năng như hỗ trợ quản lý lỗ hổng và vá lỗi, giúp dễ dàng xác định các điểm cuối cần có các biện pháp bảo mật. Mặc dù chưa có ngày phát hành chính thức cho Security Copilot, Microsoft vẫn đang chấp nhận các tổ chức đủ điều kiện vào chương trình truy cập sớm của mình.
Source: The Register
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.