{"id":857362,"date":"2023-10-24T14:42:35","date_gmt":"2023-10-24T13:42:35","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=857362"},"modified":"2023-10-24T14:42:37","modified_gmt":"2023-10-24T13:42:37","slug":"fa2-meer-ontdekken-sneller-reageren-zo-helpt-security-copilot-securityteams","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/nl-nl\/work-productivity-nl-nl\/na\/fa2-meer-ontdekken-sneller-reageren-zo-helpt-security-copilot-securityteams\/","title":{"rendered":"Meer ontdekken, sneller reageren: zo helpt Security Copilot securityteams"},"content":{"rendered":"<p><strong>Microsoft Security Copilot combineert GPT-4 met een eigen securityspecifiek model, met als fundament een gigantische set aan actuele dreigingsinformatie. Resultaat: analisten kunnen meer dreigingen detecteren, sneller reageren, risico\u2019s beter mitigeren \u00e9n effici\u00ebnter opereren. Hoe werkt Security Copilot precies? En op welke gebieden kan het securityteams ondersteunen?<\/strong><\/p>\n<h2><strong>Opereren met de snelheid en schaal van AI<\/strong><\/h2>\n<p>Binnen cybersecurity staan verdedigers traditioneel met 1-0 achter tegen aanvallers. Zo ligt het initiatief bij aanvallers en kunnen zij hun aanval vooraf grondig voorbereiden. Daar komt nog bovenop dat cybercriminelen steeds professioneler worden en het ernstige tekort aan securityprofessionals onoplosbaar lijkt. Met <a href=\"https:\/\/www.microsoft.com\/nl-nl\/security\/business\/ai-machine-learning\/microsoft-security-copilot\">Security Copilot<\/a> proberen wij als Microsoft de balans te herstellen richting de verdedigers.<\/p>\n<p>Deze security-oplossing stelt analisten namelijk in staat om te opereren met de snelheid en schaal van AI. Zo kunnen ze bijvoorbeeld dreigingen ontdekken die anders over het hoofd zouden worden gezien, binnen minuten reageren in plaats van binnen uren of dagen en stukken effici\u00ebnter werken.<\/p>\n<h2>Verschillende modellen, ruim 65 biljoen dagelijkse signalen<\/h2>\n<p>Security Copilot combineert het bekende Large Language Model (LLM) GPT-4 van OpenAI met een eigen securityspecifiek AI-model. Dit model omvat een groeiend aantal securityspecifieke vaardigheden en wordt gevoed door onze wereldwijde dreigingsinformatie, waarvoor dagelijks ruim 65 biljoen signalen worden gesynthetiseerd.<\/p>\n<h2><strong>Integratie met al je securitytools<\/strong><\/h2>\n<p>Security Pilot kan niet alleen worden ge\u00efntegreerd met <a href=\"https:\/\/www.microsoft.com\/nl-nl\/security\">onze securityproducten<\/a> (zoals Azure Security Center, Microsoft Sentinel, Microsoft Defender en Microsoft Intune), maar ook met oplossingen van derde partijen. Door inzichten en data uit alle securitytools te integreren, ondersteunt Security Pilot analisten binnen het gehele securitylandschap van je organisatie.<\/p>\n<h2><strong>Steeds coherenter en betekenisvoller advies<\/strong><\/h2>\n<p>De oplossing geeft het stuur niet volledig uit handen aan een LLM, maar fungeert als een slimme assistent \u2013 of beter nog: copiloot \u2013 die securityexperts helpt om hun organisatie effectiever en effici\u00ebnter te beschermen.<\/p>\n<p>Natuurlijk, content die wordt gegenereerd door AI kan fouten bevatten. Security Pilot doet wellicht dan ook niet alles in \u00e9\u00e9n keer goed. Het closed-loop systeem leert echter constant van gebruikers en geeft hen altijd de kans om expliciete feedback te geven. Met iedere gebruikersinteractie leert het m\u00e9\u00e9r en kan het zich beter aanpassen aan de wensen van je organisatie. Waardoor de adviezen ook steeds coherenter, betekenisvoller en bruikbaarder worden.<\/p>\n<h2><strong>Jouw data blijft jouw data<\/strong><\/h2>\n<p>Bij Security Pilot blijft jouw data ook echt jouw data \u2013 je houdt er altijd de regie over. Zo wordt het niet gebruikt voor het trainen van foundation AI-modellen die door anderen worden gebruikt. Bovendien worden je gegevens op enterprise-grade niveau beveiligd bij iedere stap.<\/p>\n<h2><strong>Wat analisten met Security Copilot kunnen<\/strong><\/h2>\n<p>\u2018Bevatten onze systeemlogs ongebruikelijke patronen die kunnen wijzen op een securityprobleem?\u2019 \u2018Wat zijn mogelijke kwetsbaarheden in de huidige infrastructuur?\u2019 Analisten kunnen dit soort prompts in natuurlijke taal geven aan Security Copilot. Vervolgens krijgen ze stapsgewijze begeleiding, waarbij ze worden voorzien van alle relevante contextuele informatie. Met als gevolg dat ze in staat zijn om sneller en adequater onderzoek te doen naar \u2013 \u00e9n te reageren op \u2013 incidenten.<\/p>\n<p>De security-oplossing toont (geprioriteerde) dreigingen in realtime en kan op basis van onze dreigingsinformatie accuraat anticiperen op de volgende zet van dreigingsactoren. Doordat processen en gebeurtenissen snel worden samengevat en rapportages afgestemd zijn met de gewenste doelgroep, kunnen analisten focussen op het urgentste werk.<\/p>\n<h2>Zeven toepassingen voor Security Copilot<\/h2>\n<p>Security Copilot kan securityteams onder andere helpen binnen de volgende zeven domeinen.<\/p>\n<h3>1.\u00a0\u00a0\u00a0\u00a0\u00a0 Dreigingen opsporen<\/h3>\n<p>Mede op basis van onze wereldwijde dreingingsinformatie blijft Security Copilot up-to-date wat betreft (nieuwe) cyberdreigingen. Binnen je gehele omgeving kan het Indicators of Compromise (IOC\u2019s) onderscheiden. Dankzij de analyse- en rapportagefunctionaliteiten beschik je altijd over een realtime visueel overzicht van je dreigingen.<\/p>\n<h3>2.\u00a0\u00a0\u00a0\u00a0\u00a0 Reactie op incidenten<\/h3>\n<p>Identificeert Security Copilot een mogelijke dreiging? Na grondige analyse begeleidt het de analist stapsgewijs bij het reageren op de dreiging, waarbij hij of zij suggesties ontvangt voor het mitigeren van de risico\u2019s. Met deze geautomatiseerde functies op het vlak van begeleiding en rapportage kan de analist sneller reageren op security-incidenten en de potenti\u00eble schade aanzienlijk verminderen.<\/p>\n<h3>3.\u00a0\u00a0\u00a0\u00a0\u00a0 Kwetsbaarheidsbeheer<\/h3>\n<p>Security Copilot heeft zicht op je hele omgeving en haalt securitydata op bij alle gekoppelde endpoints en servers. Daardoor kan het (periodiek) onderzoeken of er kwetsbaarheden aanwezig zijn. Zijn die gevonden? Dan genereert het stappen om het risico te mitigeren. Je kunt de oplossing zelfs zo configureren dat kwetsbare software automatisch wordt ge\u00fcpgraded.<\/p>\n<h3>4.\u00a0\u00a0\u00a0\u00a0\u00a0 Samenwerken<\/h3>\n<p>Interacties met Security Copilot kun je gemakkelijk delen met andere teamleden. Op deze manier verbeter je de samenwerking bij complexe problemen en versnel je de reactie op incidenten. Zo wordt de aanpak van het team uniformer, maar ook helpt dit om een gevoel van gedeelde verantwoordelijkheid binnen het team te cre\u00ebren.<\/p>\n<h3>5.\u00a0\u00a0\u00a0\u00a0\u00a0 Securityrapportages<\/h3>\n<p>Securityrapportages zijn essentieel voor een langdurig hoog securityniveau \u2013 maar vaak ook veel werk. Security Copilot laat je binnen enkele minuten een samenvatting van gebeurtenissen, incidenten of dreigingen maken. Deze rapporten kun je gemakkelijk aanpassen en delen met de gewenste doelgroep.<\/p>\n<h3>6.\u00a0\u00a0\u00a0\u00a0\u00a0 Training<\/h3>\n<p>Security Copilot is, mede dankzij de chatinterface, ook een handige trainingstool. Het leert namelijk continu van gebruikersinteracties en legt gebruikers nieuwe vaardigheden en technieken voor. Zo verbetert het de skills van je interne team en maakt het je minder afhankelijk van externe consultants.<\/p>\n<h3>7.\u00a0\u00a0\u00a0\u00a0\u00a0 Compliance<\/h3>\n<p>Aan de hand van onder meer compliance policy assessments, geautomatiseerde rapportages en dashboards, compliance audits en continue monitoring onderzoekt Security Copilot of je omgeving compliant is. Is dat niet het geval? Dan legt het uit welke stappen je moet zetten om aan de standaarden te voldoen.<\/p>\n<h2>Versterken van de menselijke kracht<\/h2>\n<p>Menselijke kennis en creativiteit blijven altijd vereist voor adequate security. Security Copilot biedt tal van functionaliteiten die ervoor zorgen dat securityprofessionals sneller en effectiever kunnen werken. Op deze manier helpen we securityprofessionals om de traditionele voordelen van aanvallers te elimineren en tegelijkertijd innovatie binnen hun organisatie te stimuleren.<\/p>\n<p>Security Copilot, zo geloven wij, brengt ons dichter bij een nieuw tijdperk binnen security. Een tijdperk waarin securityprofessionals beschikken over alle expertises en technologie\u00ebn die nodig zijn om het volledige potentieel te bereiken. Technologie speelt daarin een cruciale rol, maar \u2013 nogmaals \u2013 uiteindelijk draait het bij cybersecurity eerst en vooral om mensen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft Security Copilot combineert GPT-4 met een eigen securityspecifiek model, met als fundament een gigantische set aan actuele dreigingsinformatie. Resultaat: analisten kunnen meer dreigingen detecteren, sneller reageren, risico\u2019s beter mitigeren \u00e9n effici\u00ebnter opereren. Hoe werkt Security Copilot precies? En op welke gebieden kan het securityteams ondersteunen? Opereren met de snelheid en schaal van AI Binnen [&hellip;]<\/p>\n","protected":false},"author":830,"featured_media":857366,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[589],"class_list":["post-857362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-nl-nl","specials-work-productivity-nl-nl","stories-how-can-i-work-secure-nl-nl","stories-working-secure-nl-nl","businessPriorities-modern-workplace-nl-nl"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/posts\/857362"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/users\/830"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/comments?post=857362"}],"version-history":[{"count":4,"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/posts\/857362\/revisions"}],"predecessor-version":[{"id":857467,"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/posts\/857362\/revisions\/857467"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/media\/857366"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/media?parent=857362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/nl-nl\/wp-json\/wp\/v2\/categories?post=857362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}