Microsoft wil beveiligingsteams van hun eiland halen en lanceert een preview van een nieuw SecOps-platform om de efficiëntie en reactiesnelheid van beveiliging te verhogen.
Microsoft kondigde in november een nieuw SecOps-beveiligingsplatform aan en laat nu de eerste inschrijvingen toe, schrijft het in een blog. Het platform is beschikbaar voor klanten die hebben ingetekend op Sentinel en Defender XDR. Microsoft wil met het platform SOC’s een geconsolideerd overzicht en beheer van beveiligingsactiviteiten bieden om workflows beter te stroomlijnen en de efficiëntie te verhogen.
Dat is broodnodig volgens Microsoft. SOC’s kampen vandaag met heel wat moeilijkheden. De beveiligingsindustrie zit met een nijpend tekort aan geschoold personeel waardoor beveiligingsteams overladen worden met alerts en meldingen. Bovendien opereert de beveiligingsafdeling in veel bedrijven van op een eiland en is er nauwelijks tot geen integratie met het bredere IT-plaatje. De gedachtegang van SecOps is dan ook om IT-beveiliging en -operaties dezelfde taal te doen spreken.
Een vleugje AI
Veel van die problemen kunnen opgelost worden door meer AI aan beveiliging toe te voegen, redeneert Microsoft. Het nieuwe platform is dan ook doorspekt met AI-functionaliteiten, zowel klassieke als generatieve AI. De kern ligt bij attack disruption, waarbij AI wordt ingezet om cyberaanvallen in real-time in de kiem te smoren. Aanvallen worden steeds geavanceerder en sneller, en AI helpt om SOC’s om er op het juiste moment bij te zijn.
Een Copilot mag uiteraard ook niet ontbreken. Sinds 1 april is Copilot for Security beschikbaar voor het grote publiek en de chatbot zal geïntegreerd worden binnen het SecOps-platform. Deze versie van Copilot is specifiek getraind om beveiligingsteams te assisteren. Zij kunnen analyses laten uitvoeren op beveiligingsdata door AI en bijkomende vragen stellen in natuurlijke taal, om ongekende bedreigingen sneller op te sporen.