Искусственный интеллект помогает защищать гибридные инфраструктуры
Технологии меняют общество: искусственный интеллект (ИИ) позволяет нам повысить урожайность, защитить исчезающие виды животных и улучшить доступ к услугам здравоохранения. Но преступные группы тоже пользуются преимуществами технологий и разрабатывают все более изощренные атаки на все большее число устройств и сервисов. Используя облако для обработки самого большого и разнообразного набора сигналов и подбирая нужное сочетание цифровых защитников с искусственным интеллектом и защитников-людей, мы можем переломить ситуацию в сфере кибербезопасности. Microsoft представляет новые возможности ИИ и автоматизации, доступные сегодня для ускорения этих перемен.
Кибербезопасность всегда сводится к людям — хорошим и плохим. Наш оптимизм основан на вере в то, что хорошие люди и технологии могут гармонично взаимодействовать для достижения удивительных результатов. Результаты многих лет инвестиций и инженерной работы показывают, что Microsoft использует потенциал ИИ в достаточной мере, чтобы люди могли защищать данные и управлять рисками по всему цифровому пространству.
Интеллектуальные возможности, встроенные в решения Microsoft Security, обучены на основе 8 триллионов сигналов о ежедневных угрозах, а также на знаниях 3500 экспертов по безопасности. Специально разработанные алгоритмы и модели машинного обучения ежедневно изучают миллиарды запросов. Благодаря этому решения Microsoft Security помогают выявлять угрозы и реагировать на них на 50% быстрее, чем это было возможно всего 12 месяцев назад. Сегодня решения Microsoft Security способны автоматизировать 97% рутинных задач, которые отнимали у специалистов по безопасности ценное время еще два года назад.
Сервис Microsoft Threat Protection, который сегодня выходит в публичный доступ, выполняет для специалистов по кибербезопансоти тяжелую работу, превентивно отслеживая пользователей, электронные письма, приложения и конечные устройства, в том числе на macOS и Linux. Эта служба собирает все оповещения и принимает меры с использованием ИИ и автоматизации. Microsoft Threat Protection устраняет разрозненность систем безопасности, благодаря чему специалисты могут автоматически обнаруживать, расследовать и останавливать скоординированные многонаправленные атаки. Она отсеивает несущественное и выделяет важные сигналы, которые могли бы быть пропущены, разгружая людей для работы над инцидентами, требующими их внимания. Учитывая, что защита личных данных является основным компонентом, это единственное решение такого типа, разработанное в соответствии с моделью нулевого доверия (Zero Trust). Подробнее о Microsoft Threat Protection можно узнать в англоязычном блоге Microsoft Security.
Эта служба основывается на решениях, признанных лучшими в своих категориях, таких как Microsoft Defender Advanced Threat Protection (ATP) для защиты конечных устройств. Defender ATP предлагает превентивную защиту, обнаружение после взломов, автоматизированные расследования и реагирования для Windows и macOS. Сегодня мы объявляем о поддержке Linux и планах поддержки iOS и Android.
Azure Sentinel, первая полностью облачная SIEM-система с технологией fusion AI, превращает огромные объемы сигналов (?) низкого качества в небольшое количество важных инцидентов, на которых должны сосредоточиться специалисты по безопасности. Только в декабре 2019 года внутри Microsoft система Azure Sentinel оценила почти 50 миллиардов подозрительных сигналов, — что с практической точки зрения было бы невозможно сделать вручную, — и с высокой степенью уверенности сообщила специалистам по безопасности всего о 25 инцидентах, которые необходимо расследовать.
Microsoft стала первым крупным поставщиком облачных услуг, который принял реальность гибридных и мультиоблачных рабочих сред, — свыше 60% компаний используют две и более облачные платформы. Мы стремимся помочь специалистам по безопасности защитить весь стек, а не только приложения Microsoft, и именно поэтому Azure Sentinel объединяет события, генерируемые продуктами безопасности от ведущих производителей, таких как Palo Alto Networks, с сигналами, которые генерируют облачные платформы, такие как AWS, обеспечивая командам безопасности обзор всех их владений. Чтобы еще лучше помочь нашим клиентам обеспечить безопасность всей мультиоблачной инфраструктуры, сегодня мы объявляем о всеобщей доступности коннектора Azure Sentinel для IoT и о возможности импортировать журналы AWS CloudTrail в Azure Sentinel без дополнительной оплаты с 24 февраля 2020 года по 30 июня 2020 года. Благодаря этому предложению, клиенты AWS теперь могут получить беспроблемный доступ к лучшей в своем классе, полностью облачной системе управления информацией и событиями (SIEM) от крупного поставщика облачных услуг. Подробнее об Azure Sentinel можно узнать в блоге Microsoft Security.
Обеспечение безопасности предприятия — это не только защита от внешних злоумышленников, но и управление рисками внутренних атак, которое стало одним из главных приоритетов для CISO. Insider Risk Management в Microsoft 365, первое облачное интегрированное решение для управления внутренними рисками, помогает клиентам решать эту задачу, не требуя развертывания агентов и настройки источников данных. Расширяя ту же самую технологию Microsoft Information Protection, которая уже классифицирует и защищает более 50 миллиардов документов у клиентов Microsoft, машинное обучение в Insider Risk Management объединяет сигналы, грифы конфиденциальности и контент в едином представлении, благодаря чему специалисты по безопасности экономят время, могут быстро принимать обоснованные решения о рисках и предпринимать соответствующие действия. Клиенты получат доступ к Insider Risk Management уже в ближайшие дни.
Когда люди и технологии объединяются, мы можем достигать удивительных результатов. Мир действительно становится все сложнее, но общедоступные облака в сочетании с человеческим опытом и при сотрудничестве в индустрии дают инновационные инструменты, которые возвращают преимущество защитникам киберпространства. Мы никогда еще не смотрели с таким оптимизмом на потенциал технологий для поддержки и усиления возможностей вашего самого ценного актива в области кибербезопасности — ваших сотрудников.