Η Microsoft έχει βελτιώσει τις δυνατότητές της για την ασφάλεια στο cloud ενσωματώνοντας το Azure Firewall με το Security Copilot, μια λύση ασφαλείας με τεχνητή νοημοσύνη που έχει σχεδιαστεί για να βοηθά τις ομάδες ασφαλείας να λειτουργούν πιο γρήγορα και πιο αποτελεσματικά.
Αυτή η ενοποίηση επιτρέπει στους αναλυτές ασφαλείας να διερευνούν την κακόβουλη κίνηση δικτύου χρησιμοποιώντας απλές ερωτήσεις φυσικής γλώσσας και όχι πολύπλοκα τεχνικά ερωτήματα.
Το Security Copilot είναι ένα εργαλείο δημιουργίας τεχνητής νοημοσύνης που βοηθά τους επαγγελματίες ασφαλείας στο χειρισμό κρίσιμων εργασιών όπως η απόκριση σε περιστατικά, το κυνήγι απειλών, η συλλογή πληροφοριών και η διαχείριση στάσης ασφαλείας.
Η λύση λειτουργεί στην ταχύτητα και την κλίμακα του μηχανήματος, ενισχύοντας σημαντικά την παραγωγικότητα της ομάδας ασφαλείας παρέχοντας μια υποβοηθητική εμπειρία copilot μέσω αλληλεπιδράσεων φυσικής γλώσσας.
.webp.jpeg)
Το Azure Firewall είναι η εγγενής υπηρεσία ασφαλείας τείχους προστασίας δικτύου της Microsoft που προστατεύει τους φόρτους εργασίας Azure με ενσωματωμένη υψηλή διαθεσιμότητα και επεκτασιμότητα.
Η νέα ενσωμάτωση Security Copilot βοηθά τους αναλυτές να διερευνήσουν την κακόβουλη κυκλοφορία που παρεμποδίζεται από τη λειτουργία Intrusion Detection and Prevention System (IDPS) σε ολόκληρη την ομάδα τείχους προστασίας τους.
Οι ομάδες ασφαλείας μπορούν να έχουν πρόσβαση σε αυτήν την ενοποίηση μέσω δύο εμπειριών: της αυτόνομης πύλης Security Copilot ή της ενσωματωμένης εμπειρίας Azure Copilot στην πύλη Azure.
.webp.jpeg)
Και οι δύο επιλογές επιτρέπουν στους χρήστες να κάνουν ερωτήσεις σε απλά αγγλικά αντί να γράφουν περίπλοκα ερωτήματα βάσης δεδομένων. Η ενοποίηση προσφέρει πολλές ισχυρές λειτουργίες ασφαλείας.
Οι αναλυτές μπορούν να ανακτήσουν κορυφαίες επιτυχίες υπογραφής IDPS για συγκεκριμένα τείχη προστασίας και να λάβουν εμπλουτισμένα προφίλ απειλών για υπογραφές ασφαλείας.
Εκτελέστε αναζητήσεις σε όλο τον στόλο σε ενοικιαστές, συνδρομές ή ομάδες πόρων για να παρακολουθείτε απειλές σε όλα τα τείχη προστασίας.
Επιπλέον, το Security Copilot δημιουργεί συστάσεις για την ασφάλεια των περιβαλλόντων χρησιμοποιώντας τη δυνατότητα IDPS του Azure Firewall και βοηθά τις ομάδες να κατανοήσουν τις βέλτιστες πρακτικές και τις στρατηγικές προστασίας χωρίς μη αυτόματη αναζήτηση στην τεκμηρίωση.
.webp.jpeg)
Να χρησιμοποιήστε αυτήν την ενοποίησηοι οργανισμοί πρέπει να διαμορφώσουν το Azure Firewall για αποστολή δομημένων αρχείων καταγραφής για συγκεκριμένους πόρους για IDPS σε έναν χώρο εργασίας Log Analytics.
Οι χρήστες χρειάζονται κατάλληλες άδειες ελέγχου πρόσβασης βάσει ρόλου για πρόσβαση σε τείχη προστασίας και σχετικούς χώρους εργασίας. Η υπηρεσία απαιτεί Υπολογιστικές Μονάδες Ασφαλείας (SCU), τις οποίες οι οργανισμοί μπορούν να προσαρμόσουν με βάση τις ανάγκες τους.
Αυτή η ενσωμάτωση αντιπροσωπεύει τη συνεχιζόμενη επένδυση της Microsoft σε εργαλεία ασφαλείας με τεχνητή νοημοσύνη που καθιστούν την προηγμένη ανίχνευση και απόκριση απειλών προσβάσιμη σε ομάδες ασφαλείας όλων των επιπέδων δεξιοτήτων.
