glueckkanja @ RSA Conference
Wenn die RSA Conference vom 6. bis 9. Mai 2024 ihre Pforten öffnet, wird das glueckkanja Team rund um CEO Christian Kanja und Security Lead Jan Geisbauer auch wieder vor Ort sein. In diesem Jahr werfen wir einen genauen Blick auf den neuen Microsoft Copilot for Security.
Seit 32 Jahren ist die RSA Conference ein wichtiger Treiber innerhalb der Cybersecurity Community. In einer Welt, in der die Gefahren von Attacken täglich steigen, hat sich die Messe zu einer Pflichtveranstaltung für alle entwickelt, die sich mit Sicherheit im Netz beschäftigen. Wie immer findet die renommierte Konferenz im sonnigen Kalifornien statt und glueckkanja ist natürlich auch wieder mit von der Partie.
Als Mitglied der Microsoft Intelligent Security Association (MISA), einer Vereinigung wichtiger Sicherheitspartner von Microsoft, haben wir das gemeinsame Ziel, erstklassige Sicherheitslösungen zu entwickeln und Kunden vor Bedrohungen zu schützen.
AI im Fokus der RSA Conference 2024
Dieses Jahr setzt Microsoft den Fokus des Konferenzprogramms voll auf den Copilot for Security, die neuartige AI-Lösung zur Unterstützung von Sicherheits- und IT-Experten bei der Identifizierung unerkannter Risiken.
Ein spannendes Thema in der aktuellen Diskussion, welches unser Security Lead, Jan Geisbauer, gerne aufgreift. In seiner Session am Microsoft Stand (07.05., 17:30 - 17:50 Uhr) stellt er während der RSA Conference die neue Technologie vor, zeigt ihre Möglichkeiten auf, weist aber auch auf aktuellen Grenzen hin. Die wichtigsten Punkte haben wir hier zusammengefasst.
Microsoft Copilot for Security zur Erkennung von Gefahren
Lange Zeit stützte sich die Risikoerkennung auf die sogenannte ‘Signature-Based Detection’ – ein Verfahren, das Gefahren anhand bekannter Muster identifiziert. Da sich die Bedrohungslandschaft jedoch ständig weiterentwickelt und Angreifer ihre Methoden fortlaufend anpassen, bietet dieser Ansatz allein heute nicht mehr den erforderlichen Schutz. Der nächste Schritt in der Weiterentwicklung der Sicherheitstechnologie umfasst die Nutzung von Big Data zur Gefahrenerkennung. Moderne Softwarelösungen analysieren automatisch große Datensätze, um Muster und potenzielle Risiken zu identifizieren. Um dabei ‘False Positives’ effektiv zu reduzieren, ist allerdings die Expertise von geschultem Fachpersonal unerlässlich. Angesichts der immensen Datenmengen, die verarbeitet werden müssen, stellt dies hohe Anforderungen an die Ressourcen. Genau hier bietet der Microsoft Copilot for Security innovative Lösungen, die darauf abzielen, Sicherheitsteams zu unterstützen und den Schutz zu optimieren.
Neben Zusammenfassungen der wichtigsten Fakten von Datensicherheitsvorfällen mit Lösungsvorschlägen, kann Copilot for Security natürlich auch Prompts rund um das Thema Cybersecurity und die eigenen Systeme beantworten. Das Tool erledigt dabei auch komplexere Aufgaben, beispielsweise die Formulierung eigener KQL-Abfragen, um spezifische Sicherheitsdaten zu extrahieren. Eine überaus hilfreiche Funktion ist die Skriptanalyse, welche die Untersuchung von verdächtigen Skripten und Befehlszeilen massiv beschleunigt.
Ergänzen Sie Ihr System mit Copilot for Security
Wie jedes Large Language Model (LLM) benötigt Copilot for Security noch das prüfende Auge von Expertinnen und Experten. Doch gerade bei der Analyse von rohen Daten stellt der Copilot for Security ein mächtiges Tool dar, dass es Kunden und Microsoft Security Service Providern (MSSP) erlaubt, schnellere und besser informierte Entscheidungen zu treffen.
Wir bei glueckkanja sehen es als unsere Aufgabe an, uns täglich zu verbessern, um neue und innovative Wege zu finden, unsere Kunden vor den wachsenden digitalen Gefahren des Alltags zu schützen. Daher empfehlen wir unseren Kunden, Copilot for Security in ihre Systeme zu integrieren und unterstützen gerne bei der Planung, Implementierung und der Nutzung des Tools.