Компания Microsoft официально представила свою новую автономную систему киберзащиты следующего поколения, что стало важной вехой в её усилиях по противодействию всё более изощрённым киберугрозам.
Новая платформа основана на технологии Microsoft Security Copilot, которая стала широко доступной в прошлом году. Система отражает стремление Microsoft внедрять автономных ИИ-агентов непосредственно в свои решения по безопасности, чтобы снизить нагрузку и выгорание специалистов по кибербезопасности, а также повысить эффективность за счёт автоматизации на базе искусственного интеллекта. Это особенно актуально сейчас, когда отрасль надеется, что ИИ поможет преодолеть дефицит кадров и снизить выгорание аналитиков.
В основе платформы лежит мощный ИИ-движок, призванный трансформировать процессы обеспечения безопасности за счёт автономных возможностей. По мере усложнения угроз и роста нагрузки на аналитиков система снимает с команд рутинные задачи, позволяя сосредоточиться на проактивных мерах, укрепляющих защиту организации в целом.
Сегодня Microsoft Threat Intelligence обрабатывает 84 триллиона сигналов в сутки, что иллюстрирует экспоненциальный рост числа кибератак, включая 7 000 атак на пароли каждую секунду. Новые автономные агенты позволяют командам справляться с большим объёмом задач по безопасности и ИТ, органично интегрируясь с решениями Microsoft Security. Эти агенты созданы специально для обеспечения безопасности: они обучаются на обратной связи, адаптируются к рабочим процессам и функционируют в соответствии с принципами Zero Trust от Microsoft. При этом команды безопасности полностью контролируют процесс, ускоряя реагирование, расставляя приоритеты по рискам и повышая эффективность.
ИИ-агенты стали логичным развитием Security Copilot, выходя за рамки функций ассистента. Они самостоятельно управляют большими объёмами задач по безопасности, интегрируются как с решениями Microsoft, так и с продуктами партнёров. Агенты обучаются на обратной связи, адаптируются к рабочим процессам организаций, работают в рамках Zero Trust, а команды безопасности сохраняют полный контроль. Благодаря мощной автоматизации в сферах защиты от угроз, управления идентификацией, безопасности данных и ИТ-операций агенты ускоряют реагирование, помогают расставлять приоритеты по рискам и масштабировать эффективность. Сокращая ручной труд, они повышают операционную эффективность и укрепляют общую защиту.
Аналитики отрасли отмечают, что система формирует «оборонительную стратегию, основанную на данных»: каждое автономное обнаружение атаки становится обучающим материалом, со временем усиливая защиту. При объёме рынка автономной кибербезопасности в $80 млрд инвесторы делают ставку на платформы, способные опережать как злоумышленников, так и устаревшие инструменты. Это вынуждает компании пересматривать всю архитектуру кибербезопасности — от управления уязвимостями до реагирования на инциденты.
По мере того как киберугрозы развиваются с машинной скоростью, новая платформа Microsoft становится важным шагом в способности отрасли противостоять всё более сложным атакам.