Softverski gigant Microsoft najavio je proširenje mogućnosti Security Copilota sa novim AI agentima koji se bave fišing napadima, zaštitom podataka i upravljanjem identitetima.
Kompanija iz Redmonda, Vašington, saopštila je da dnevno obrađuje 84 triliona signala, uključujući 7.000 napada na lozinke svake sekunde. Smatraju da je uvođenje AI agenata neophodno kako bi se moderne bezbjednosne strategije mogle efikasno skalirati.
Microsoft je predstavio šest novih agentskih proizvoda unutar Security Copilota, koji pomažu korporativnim bezbjednosnim timovima da autonomno rješavaju veliki broj zadataka, ubrzaju odgovore na prijetnje i poboljšaju efikasnost. Osim toga, kompanija je unaprijedila bezbjednosne funkcije u više svojih proizvoda.
Microsoft Defender sada uključuje AI agenta za analizu fišing prijetnji, koji pomaže u razlikovanju pravih sajber prijetnji od lažnih uzbuna. Microsoft Purview sada posjeduje agente za procjenu i sortiranje potencijalnih rizika po podatke i korisnike, kao i za prioritetno rješavanje kritičnih incidenata.
Unutar Microsoft Entra dodata je optimizacija uslovnog pristupa, koja identifikuje korisnike i aplikacije koje nisu pokrivene politikama, predlaže neophodna ažuriranja i preporučuje ispravke. Microsoft Intune sada uključuje agenta za sanaciju ranjivosti, koji nadgleda i daje prioritet bezbjednosnim propustima i zakrpama. Pored toga, Security Copilot dobio je agenta za izvještavanje o prijetnjama, koji personalizuje obavještenja o prijetnjama prema potrebama organizacije.
Microsoft je takođe predstavio pet novih agenata za svoje bezbjednosne partnere, uključujući OneTrust agenta za reagovanje na narušavanje privatnosti, Aviatrix agenta za nadzor mreže, BlueVoyant agenta za procjenu stanja SecOps operacija, Tanium agenta za analizu prijetnji i Fletch agenta za prioritizaciju sajber prijetnji.
Kompanija je najavila i Purview istrage o zaštiti podataka, koje će pomoći timovima u procjeni i ublažavanju rizika povezanih sa izloženošću osjetljivih podataka. Ova funkcija će biti dostupna u probnoj verziji od aprila 2025. godine, a omogućava povezivanje istraga o zaštiti podataka sa Defender i Purview obavještajnim podacima.
Kako bi organizacije bolje zaštitile vještačku inteligenciju, Microsoft je proširio upravljanje bezbjednosnim statusom AI sistema u Defenderu, sada uključujući Google VertexAI i modele iz Azure AI Foundry kataloga, poput Gemma, Gemini, Llama, Meta, Mistral i prilagođenih modela. Ova funkcija će biti dostupna u probnoj verziji od maja 2025. godine.
Takođe u maju, Microsoft će omogućiti poboljšanu AI detekciju za više OWASP-identifikovanih rizika u generativnoj AI tehnologiji, uključujući indirektne prompt injekcije, izloženost osjetljivih podataka i zloupotrebu digitalnih novčanika. Ova funkcija će biti dostupna u Defenderu.
Novi AI filter za kategorije web sadržaja u Entra Internet Access sada je opšte dostupan, čime pomaže u smanjenju rizika od neautorizovane upotrebe AI tehnologija kroz sprovođenje bezbjednosnih politika. Istovremeno, Microsoft Edge for Business dobio je ugrađene Purview kontrole za sprečavanje gubitka podataka, trenutno u probnoj fazi, kako bi se osjetljivi podaci zaštitili od upisa u generativne AI aplikacije poput ChatGPT, Copilot, DeepSeek i Gemini.
Od aprila 2025. godine, Microsoft Teams će imati Defender for Office 365 zaštitu u realnom vremenu protiv fišinga i drugih naprednih sajber prijetnji, uključujući analizu priloga i linkova. SOC timovi će imati pristup ovim upozorenjima unutar Defendera.
Izvor: SecurityWeek
