KI-Agent für Microsoft Security Copilot
Im April des vergangenen Jahres startete Microsoft seine KI-gestützte Sicherheitsplattform Security Copilot. An deren Erfolg war nicht zuletzt auch BlueVoyant beteiligt gewesen – als eines von vier Mitgliedern des Microsoft Security Copilot Design Advisory Councils.
Vor wenigen Tagen nun hat Microsoft eine Reihe neuer KI-Agenten für Security Copilot angekündigt. BlueVoyant ist erneut beteiligt und stolz darauf, seinen ersten auf der Plattform aufgebauten KI-Agenten anzukündigen. KI-Agenten sind ein Game Changer – autonome, ergebnisorientierte Systeme, die ohne ständige menschliche Eingaben Entscheidungen treffen und Maßnahmen ergreifen können. BlueVoyants SecOps Tooling Agent wird Cybersicherheitsteams dabei helfen, die Arbeit von Security Operation Centers (SOCs) besser in den Blick zu bekommen – mit dem Ziel, die Effizienz der SOC-Untersuchungen von Sicherheitsrisiken und Zwischenfällen zu erhöhen und sicherzustellen, dass keine für eine Untersuchung relevanten Daten mehr übersehen werden.
Um sicherzustellen, dass den Analysten eines Security Operations Centers SOC stets alle erforderlichen Informationen zu einem Vorfall zur Verfügung stehen, bewertet BlueVoyants neuer KI-Agent automatisiert und kontinuierlich SOCs und den Status ihrer Kontrollen, gibt Empfehlungen zur Optimierung der Sicherheitsabläufe und zur Verbesserung der Kontrollen sowie zu ihrer Wirksamkeit und Compliance-Konformität ab.
Um SOC-Teams effektiv bei ihrer Arbeit zu unterstützen, durchläuft der SecOps Tooling Agent von BlueVoyant hierzu drei Arbeitsschritte:
- Erstellung einer Baseline: Nachdem vom Anwender sichergestellt worden ist, dass die richtigen Security Copilot-Konnektoren aktiviert sind, erstellt der KI-Agent regelmäßig Berichte, die den Zustand der Automatik und der Überwachung anzeigen.
- Analyse der Abweichungen von der Baseline: Sobald dann die Baseline festgelegt ist, beginnt der KI-Agent damit, die erstellten Berichte miteinander zu vergleichen. Etwaige Diskrepanzen und Abweichungen von der Baseline werden zur Triage oder Diagnose für zukünftige Analysen weitergeleitet.
- Fehlerbehebungen und Empfehlungen: Der KI-Agent kann dann eine Fehlerbehebung durchführen oder Empfehlungen abgeben, welche Änderungen vorzunehmen sind und wie sie umgesetzt werden sollten.
Bei der Entwicklung des KI-Agenten konnte BlueVoyant (Webseite) auf seine zahlreichen in den vergangenen Jahren erworbenen Kenntnisse in Zusammenhang mit Microsoft Copilot zurückgreifen. Die Cybersicherheitsexperten von BlueVoyant haben bereits mehrere Leitfäden für den Einsatz von Security Copilot erstellt, Bereitschaftsbewertungen vorgenommen und Vorschläge für Eingabeaufforderungen sowie zum korrekten Einsatz der Syntax von Security Copilot gemacht – um Kunden dabei zu helfen, das Beste aus ihren Investitionen in Security Copilot herauszuholen.
