Spring til indhold
02-04-2024

Microsoft Copilot for Security: En ny måde at håndtere hele din sikkerhedsportefølje

Få mere at vide om, hvordan Copilot for Security kan hjælpe dig med at forbedre din sikkerhedsstilling, arbejde imod NIST Cybersecurity Framework og få mest muligt ud af den, efterhånden som den bliver globalt tilgængelig. Vi tager også et kig på, hvordan Copilot for Security prissættes, og hvad du skal tænke på, når du er i startblokkene for at komme i gang. Ikke mindst giver vi eksempler på konkrete anvendelsesområder for, hvordan Copilot for Security kan gøre din hverdag lettere.

Richard Hagerwald
Lead Architect, Digital Workplace

Hvad er Microsoft Copilot for Security? 

Microsoft Copilot for Security er en skybaseret tjeneste, der hjælper dig med at administrere dit sikkerhedsniveau på tværs af hele det it-miljø, du har tilsluttet i Microsofts Defender for Endpoint, Identity, Office 365, Cloud Apps og IoT (XDR) platform. Dette kan variere fra at evaluere, hvordan en konfigurationspolitik i Microsoft Intune vil påvirke din infrastruktur, til at kunne identificere forbindelser mellem, hvordan en brugers konto logger på, og hvordan deres computer bruges på en mere risikovillig måde.  

Det giver dig et omfattende overblik over din organisations sikkerhedstilstand, identificerer huller og risici og anbefaler konkrete handlinger til at forbedre den. Ud over at skrive, hvad du skal gøre, giver det dig også mulighed for faktisk at køre scriptet med det samme, etablere den foreslåede politik i Intune eller måske hærde sikkerheden på den specifikke mængde information, du klassificerede på en bestemt måde. Copilot for Security hjælper dig også med at tilpasse din sikkerhedspraksis til NIST Cybersecurity Framework, en bredt anerkendt standard for bedste praksis for cybersikkerhed. 

Copilot for Security vil blive lanceret i to interaktionstyper – en integreret oplevelse og en enkeltstående oplevelse. De to komplementerer selvfølgelig hinanden, men henvender sig også til forskellige målgrupper i organisationen.

Hvilke use cases løser Copilot for Security? 

Copilot for Security er designet til at hjælpe dig med en række forskellige use cases: 

  1. Oversigt over din aktuelle tilstand: Du kan bruge Copilot for Security til at overvåge sikkerhedsniveauet i dit miljø, herunder dine identiteter, enheder, data, apps og hele din infrastruktur. Ud over at administrere din egen organisation kan du også se, hvordan din sikkerhedstilstand er sammenlignet med andre organisationer – i din branche eller generelt. Copilot for Security hjælper med at besvare spørgsmålene i naturligt sprog. Dette gøres i det væsentlige i den selvstændige version snarere end den integrerede. 
  2. Analyse af sikkerhedshuller: Du kan bruge Copilot for Security til at identificere og prioritere sikkerhedshuller og risici i dit miljø, f.eks. manglende sikkerhedsopdateringer, forkert konfigurerede indstillinger eller svage adgangskoder. Du kan også se effekt- og afhjælpningstrinnene for hver identificeret svaghed. Det skaber en helt anden mulighed for rent faktisk at vide, hvad der ville ske, hvis du vælger at trykke på knappen og skubbe den politik ud. Afhængigt af hvor disse typer forespørgsler køres, får du, der interagerer med platformen, forskellige udvekslinger. Hvis det køres i den integrerede oplevelse i f.eks. Entra ID eller i Intune, kan svarene oversættes direkte til politikker, der oprettes, og kan rulles ud til de relevante grupper. 
  3. Sikkerhedshandlingsplan: Du kan bruge Copilot for Security til at oprette og derefter få hjælp til at udføre en sikkerhedsoperationsplan. Dette er baseret på dine sikkerhedsmål og prioriteter, naturligvis forankret i de data, som Copilot for Security konstant skal arbejde med. Du kan også spore fremskridtene med dette og måle din forbedring over tid. Denne type handlingsplan er noget, vi frem for alt vil se i den selvstændige oplevelse, netop for at sige det generelt. 

Så hvad er den funktionalitet, der nu er frigivet til offentligheden den 1. april? 

Copilot for Security har været i betalt forhåndsvisning i nogen tid, men blev frigivet i går, 1. april. Ved lanceringen tilbyder Copilot for Security nu følgende funktioner: 

  • Brugerdefinerede promptbøger giver brugerne mulighed for at oprette og gemme deres egen serie af meddelelser på naturligt sprog til almindeligt anvendte flows, som de, der arbejder med almindelige sikkerhedsrelaterede opgaver, derefter kan genbruge. Promptbøger skal så også kunne deles mellem teams. 
  • Integrationer i Knowledge Base-artikler som prøveversion giver dig mulighed for at integrere Copilot for Security med din egen kontekst og kontekst, så du kan søge efter og køre prompter gennem dit ophavsretsligt beskyttede indhold. Måske vil du ikke lade tjenesterne søge gennem alt - intet problem, du vælger 
  • Med understøttelse af flere sprog har Copilot nu mulighed for at behandle prompter og svare på otte forskellige sprog med mulighed for at bruge 25 sprog til at skrive prompter direkte i grænsefladen eller stille spørgsmål i den integrerede oplevelse 
  • Tredjepartsintegrationer fra globale partnere, der aktivt udvikler integrationer og tjenester til Copilot for Security 
  • Mulighed for at forbinde Copilot for Security med en Defender External Attack Surface Management-forekomst for at identificere og analysere de nyeste oplysninger om, hvad en ekstern hacker ser om din organisation fra internettet. Dette er indtil videre kun tilgængeligt for de angrebsflader, som Microsoft selv tidligere har analyseret, dvs. ikke en angrebsflade, du selv har oprettet 
  • Microsoft Entra-overvågnings- og logonlogge giver endnu dybere indsigt i og kontekst for undersøgelser af it-hændelser eller blot generel fejlfinding af brugernes daglige logonflow – alt sammen opsummeret i hverdagssprog i stedet for med avancerede forespørgsler.

Hvordan kortlægger Copilot for Security use cases til NIST Cybersecurity Framework? 

NIST Cybersecurity Framework er en bredt anerkendt standard for dokumenterede cybersikkerhedsindstillinger og -standarder. Den består af fem kernefunktioner: Registrer, Beskyt, Registrer, Reager og Gendan. Hver funktion har et sæt underkategorier, der beskriver specifikke resultater og aktiviteter. Copilot for Security kan lette rejsen med at få en struktureret arbejds- og ledelsestilgang knyttet til hvert af de forskellige områder. Men hvilke scenarier er egentlig relevante at tage med? Hvornår vil det være relevant at se på, hvordan Copilot for Security rent faktisk kan understøtte? 

  • Administration af sikkerhedsstillinger: Copilot for Security bruger alle dine data på tværs af hele din M365-stak og tilsluttede produkter. Alt i alt kortlægger dette "Identificer" -trinnet i NIST Cybersecurity Framework, der sigter mod at udvikle en evne i organisationen til at identificere og kortlægge, hvad vi har at forholde os til, både hvad angår organisationens egne aktiver og hvad der er født i fra eksterne leverandører. På den baggrund er det også vigtigt, at organisationen som sådan har et godt overblik over sine cybersikkerhedsrisici og derfor kan understøttes i sit prioriteringsarbejde. Her er Copilot for Security en enorm katalysator for at have den overordnede kontrol af, hvordan alt passer sammen. En prompt kan f.eks. være:  
     
    "Liste over alle enheder med firmwareversioner, der skal opdateres".  
     
    Copilot for Security kan derefter direkte kortlægge disse oplysninger og vise en prioritetsliste, uden at administratoren behøver at gå specifikt ind i Intune eller Entra ID – en enorm tidsbesparelse.  
  • Analyse af sikkerhedshuller: Copilot for Security hjælper dig med at beskytte dine aktiver, systemer og data og identificere eventuelle sikkerhedshuller og risici. Dette er i tråd med funktionerne "Beskyt" og "Registrer" i NISTs Cybersecurity Framework, som har til formål at udvikle og implementere passende sikkerhedsforanstaltninger og aktiviteter, så du kan lukke hullerne. Copilot for Security kan f.eks. modtage prompten  
     
    "Identificer risikoforhøjede logins, og skriv en politik for betinget adgang for de berørte brugere, så den kan blokeres." 
     
    Du kan også skrive et spørgsmål til Copilot for Security for at svare på, hvordan enheder eller brugere vil blive påvirket. Dette giver dig f.eks. mulighed for at spørge, hvordan en designet politik i Intune kan se ud, selv før du skubber en pilotpolitik ud.   
  • Sikkerhedshandlingsplan: Copilot for Security kan også indlæse indikatorer for kompromis (IOC'er) og hurtigt reagere på, om de er til stede i miljøet. Dette forkorter gennemløbstiderne og skaber forslag til direkte handling. Dette kan være i form af politikker, hærdning af dele af infrastrukturen eller forslag til applikationer, der skal opdateres. Ud over at foreslå ændringer kan Copilot for Security implementere ændringerne direkte  baseret på, hvad du som administrator godkender. Dette svarer direkte til NISTs "Detect" og til en vis grad "Respond" point.  
  • Ud over at være i stand til at identificere specifikke sikkerhedshændelser kan Copilot for Security også arbejde med de fund, den har gjort inden for rammerne af en igangværende sikkerhedshændelse. For eksempel kan en sikkerhedsanalytiker direkte sende et stykke kode eller et helt script til Copilot for Security og bede om reverse engineering af scriptet for at se, hvad det gør, hvilken indvirkning det har osv. Dette forkorter betydeligt den tid, det tager for en analytiker at vurdere, om en registrering af scriptudførelse faktisk var ondsindet eller ej. Disse funktioner knyttes direkte til trinnene "Respond" og "Reset" inden for NIST-strukturen. 

Det evige spørgsmål: Hvor meget koster det? 

Forud for lanceringen af Copilot for Security er Microsoft klar over sin historie om, at prisfastsættelse er baseret på, hvor meget du som organisation faktisk bruger produktet, ikke hvor mange brugere du er. Hvis en sikkerhedsanalytiker, en klientadministrationstekniker eller identitetsstyringsafdelingen vælger at bruge Copilot for Security til nogen af deres opgaver, er det den faktiske brug af produktet, der vil blive opkrævet. Ingen lange licensbindingsperioder, men omkostningerne debiteres dit almindelige Azure-forbrug. Præcis hvordan det hele passer sammen, og hvordan almindelige brugssager lander med hensyn til omkostninger, vil vi uddybe i det næste blogindlæg om emnet Copilot for Security. 

Da Copilot for Security er prissat baseret på brug, er der et indbygget dashboard til hurtigt at visualisere brugen af tjenesten og dermed have god kontrol over omkostningerne. Dette forhindrer de uforudsete udgifter og udfordringer, der kan komme med en uventet stor faktura. 

Så hvordan kommer vi i gang nu, hvor det gøres offentligt tilgængeligt i april? 

Den nemmeste måde at komme i gang på er at kontakte din Atea-repræsentant, så hjælper vi dig i gang med at spinde en SCU, klargøre både den integrerede og den enkeltstående oplevelse og ikke mindst – få en hurtig start på, hvordan du hurtigt kan få masser af værdi. Når gennemgangen er færdig, har Atea et velforberedt korps af mennesker, der brænder for at sikre, at du får maksimal værdi ud af din investering – sammen kan vi gøre en reel forskel. 

Kontakt mig hvis du har spørgsmål
Henrik Erik Hoe Nielsen, Lead Architect, Modern Workplace, Consulting
Send e-mail
Kontakt mig hvis du har spørgsmål
Jesper Skov Hansen, Solution Sales Specialist, Modern Work
Send e-mail