Na een uitrolfase is Microsoft klaar om plug-ins van derde partijen toe te laten aan Copilot for Security. Sommige voegen hiermee heel wat nieuwe functies toe aan Copilot.
Met Copilot for Security lanceerde Microsoft in beta eind vorig jaar generatieve AI voor cybersecurity. Een half jaar later rondde Microsoft de testfase succesvol af met de algemene beschikbaarheid van Copilot for Security eind maart.
Uit de vroege toegangs-fase is alvast gebleken dat beveiligingsteams wel heil zien in een AI-hulpje, volgens Microsoft althans. Beveiligingsteams rapporteerden dat ze 22 procent sneller kunnen werken met Copilot en ook de accuraatheid steeg met zeven procent over alle taken heen. 97 procent van wie Copilot for Security al uitprobeerde, zou de tool willen blijven verder gebruiken.
Nu laat Microsoft externe plug-ins toe om de AI-assistent nog flexibeler te maken. “Deze plug-ins zijn gezamenlijk ontwikkeld door Microsoft en onafhankelijke softwareleveranciers van derden (ISV’s) om je te helpen waar je bent, ongeacht de beveiligingstools die je gebruikt.”
De plug-ins zijn in publieke preview beschikbaar. Deze kan je allemaal inschakelen:
- CIRCL.lu – Zoek verschillende bestandshashes op in de bekende database met bestanden van het Computer Incident Response Center Luxembourg (CIRCL). Dit kan je helpen om kwaadaardige of verdachte bestanden te identificeren en de juiste maatregelen te nemen.
- Crowdsec – Verbeter je netwerkbeveiliging met CrowdSec Threat Intelligence: Krijg gedetailleerde inzichten in IP-reputaties, geavanceerde classificaties, historische activiteit en gedragspatronen van potentiële bedreigingen om cyberaanvallers een stap voor te blijven.
- CyberArk – Verkrijg inzicht in geprivilegieerde accounts en bied een snel herstelkader voor klanten die Cyberark Privilege Cloud (PAM SaaS) gebruiken.
- Darktrace – Maak gebruik van de inzichten in bedreigingsdetectie en herstel van Darktrace’s ActiveAI Security-platform.
- Jamf – Krijg eenvoudig toegang tot inventaris en beveiligingsinzichten van je Jamf Pro beheerde apparaten.
- GreyNoise Community & Enterprise – Query GreyNoise Community & Enterprise API’s om IP lookups, context en andere kritieke details in de GreyNoise noise datasets mogelijk te maken. Dit kan je helpen om goedaardige of irrelevante IP-adressen eruit te filteren en je te concentreren op de adressen die een echte bedreiging vormen.
- RedCanary – Maak gebruik van het MDR-platform (Managed Detection and Response) van Red Canary om endpoints, netwerken, cloud workloads, identiteiten en SaaS-toepassingen te beschermen tegen opkomende bedreigingen.
- ReversingLabs – Krijg met het Spectra Intelligence-platform van ReversingLabs inzicht in bestandsreputatie en analyserapporten voor snellere triage en responstijden.
- Shodan – Stel gebruikers in staat om een beter overzicht te krijgen van de op internet gerichte bedrijfsmiddelen van je organisatie met behulp van Shodan.
- URLScan – Scan en analyseer een URL met urlscan.io. Hiermee kun je phishingsites, merkvervalsing of andere schadelijke websites detecteren en voorkomen dat ze je gebruikers of systeem in gevaar brengen.
Andere plug-ins voor Copilot for Security hebben ook enkele nieuwe mogelijkheden onthuld:
- Cyware Respond – Stroomlijn de reactie op incidenten en bedreigingen met behulp van het robuuste automatiseringsplatform voor reactie op bedreigingen van Cyware Respond
- Netskope – Informatie verzamelen over gebeurtenissen en waarschuwingen in je Netskope-infrastructuur. Dit kan je helpen bij het bewaken en beschermen van je cloudapplicaties en gegevens tegen bedreigingen en risico’s.
- SGNL – Handhaaf een houding van zero standing privilege met cross-ecosysteem zichtbaarheid en inzichten. Krijg inzicht in fijnkorrelige toegangsbeslissingen en trends in je SGNL assets.
- Tanium – Stel analisten van alle vaardigheidsniveaus in staat om weloverwogen beslissingen te nemen en vol vertrouwen beslissende acties te ondernemen met behulp van de realtime endpointgegevens van Tanium.
- Valence Security – Vind en verhelp SaaS-risico’s met SaaS-beveiligingsbeheer en detectie van bedreigingen. Bescherm bedrijfskritische gegevens met inzicht in SaaS-machtigingen, activiteiten, SaaS-naar-SaaS-integraties en risico’s op verkeerde configuraties.
Bij Copilot for Security betaal je enkel wanneer je de chatbot effectief gebruikt: Microsoft rekent een bedrag van vier dollar per uur aan. Microsoft wil zo naar eigen zeggen de instapdrempel om met Copilot for Security verlagen.