Microsoft bringt Copilot for Security offiziell an den Start

Ganz ohne Scherz wird die allgemeine Verfügbarkeit von Microsoft Copilot for Security am 1. April beginnen. Das neue Tool wird nutzungsbasiert abgerechnet, zu einem Stundenpreis von vier Dollar.

KI-gesteuerte Zusammenfassungen von Vorfällen, die Bewertung der Folgen, Skript-Reverse-Engineering und Guided Response sind nur einige der möglichen Anwendungsfälle des neuen GenAI-Tools von Microsoft.

Vasu Jakkal, Microsofts Corporate Vice President of Security, Compliance, Identity and Management, erklärte gegenüber der amerikanischen CRN, dass Security Service Provider eine sehr wichtige Rolle dabei spielen werden, das Tool bei Kunden zu etablieren.

"Wie bei jedem neuen Tool müssen wir den Menschen erst einmal beibringen, wie sie es nutzen können", sagte Jakkal. "Die gute Nachricht ist, dass es ein Tool ist, das sich leicht einführen lässt. Die Partner können bei der Einführung und Schulung helfen. Sie können helfen, es zu optimieren. Die Partner können auch ihre eigenen Promptbooks entwickeln und eigene Dienste hinzufügen. Es gibt so viele Möglichkeiten."

Was kann der neue Copilot?

Microsoft wird Copilot for Security als eigenständiges Portal und nativ in Entra, Defender, Intune, Purview und andere bestehende Sicherheitsprodukte eingebettet zur Verfügung stellen. Das Preismodell deckt beide Möglichkeiten ab und wird über eine neue Security Compute Unit (SCU) abgerechnet. "Copilot-Benutzer werden bestehende Azure-Abonnements nutzen oder sich für ein solches anmelden, um Azure-Kapazitäten zur Unterstützung von Copilot-Workloads bereitzustellen", so Microsoft, wo man eigenen Angaben zufolge noch dabei ist, die Strategie für die Security-KI auszubauen.

Das Nutzungsmodell ist so gestaltet, dass die Anwender klein anfangen und experimentieren können, beispielsweise, indem sie die Nutzung während der Nacht herunterfahren, erläutert der Anbieter. Auch gebe es Empfehlungen zur Messung des ROI von Security - beispielsweise durch den Vergleich der pro Tag mit und ohne Copilot bearbeiteten Vorfälle, der durchschnittlichen Reaktionszeit und der durchschnittlichen Zeit bis zur Lösung der Incidents. Auch stellt Microsoft Prompts für die Nutzer bereit, zum Beispiel "Analysiere das folgende Skript" und "Zeig mir die 5 wichtigsten DLP-Warnungen, die ich heute priorisieren sollte".

Microsofts Copilot for Security soll Daten aus Microsoft-Produkten und Drittanbieter-Produkten mit Anleitungen in natürlicher Sprache verbinden, welche die Effizienz von Sicherheitsteams steigern können. Laut Herstellerangaben erweitert das Tool die Fähigkeiten von Sicherheitsexperten, verkürzt die Reaktionszeit auf Bedrohungen und verringert nicht zuletzt auch die Zahl ermüdender Alarmmeldungen. Denn in das neue Copilot-Tool fließen die mehr als 78 Billionen Sicherheitssignale ein, die Microsoft täglich verarbeitet.

Copilot for Security-Benutzer können laut Microsoft gängige Sicherheitsaufgaben 22 Prozent schneller erledigen und das mit einer sieben Prozent höheren Genauigkeit. Das will der Hersteller in Tests mit verschiedenen MSSPs ermittelt haben, darunter auch Accenture. Hierbei hätten fast alle Benutzer angegeben, dass sie Copilot for Security wieder verwenden würden.

Die GenAI-Funktionen des Tools können Sicherheitswarnungen schnell in prägnante, umsetzbare Zusammenfassungen umwandeln und die potenziellen Auswirkungen von Sicherheitsvorfällen auf verschiedene Systeme und Daten detailliert aufzeigen, um die Priorisierung der Reaktionsmaßnahmen zu unterstützen, schreibt Microsoft.

Mit Copilot for Security müssen Sicherheitsteams Malware nicht mehr manuell zurückentwickeln, da die GenKI Befehlszeilenskripte in natürliche Sprache übersetzt und erklärt, was als nächstes zu tun ist. Das Tool führt die Nutzer durch Triage, Untersuchung, Eindämmung und die Behebung von Sicherheitsvorfällen.

Laut Microsoft verfügt Copilot for Security über benutzerdefinierte Promptbooks, in denen Benutzer natürlichsprachliche Anforderungen für gängige Arbeitsabläufe und Aufgaben speichern können. Das Tool "spricht" acht Sprachen und versteht 25.

Es bietet außerdem Dashboards für die Nutzungsberichterstattung, die Möglichkeit, Microsoft Entra-Protokolle zusammenzufassen und eine Verbindung zu Microsoft Defender External Attack Surface Management herzustellen, um bessere Einblicke zu gewinnen. In einer Preview hat Microsoft einige Produkte und Funktionen vorgestellt, die künftig mit Copilot for Securit arbeiten:

• Copilot in Intune zielt darauf ab, die Ursachenermittlung mit Gerätekontext, Gerätekonfigurationsvergleich und Fehlercodeanalyse zu vereinfachen.
• Integrationen in die Wissensdatenbank können Anwendern helfen, Geschäftslogik in die Arbeit mit Copilot for Security zu integrieren.
• Copilot in Microsoft Entra kann bei der Untersuchung von Benutzerrisiken helfen, Identitätsgefährdungen zu verhindern und die Reaktion auf Bedrohungen zu beschleunigen.
• Microsoft baut auch die Bibliothek der Plugins für Copilot for Security weiter aus, die unter anderem für Netskope, Tanium und Cyware verfügbar sind.

Zac Paulson, Produkt- und Strategiedirektor beim Microsoft-Partner ABM Technology Group (ein Mitglied der CRN-Liste 2024 MSP 500) würde es gerne sehen, wenn mehr Microsoft-Anwendungen in Zukunft standardmäßig mit besserer Sicherheit ausgestattet wären: "Wir verwenden jetzt verschiedene Tools anderer Anbieter, aber ich könnte mir vorstellen, dass wir die Microsoft-Praxis in Zukunft ausweiten, wenn der Microsoft-Stack weiter wächst und expandiert."