Microsoft офіційно представила свою новітню автономну систему кіберзахисту, що стало важливою віхою в постійних зусиллях компанії щодо протидії дедалі складнішим кіберзагрозам.
Нова платформа базується на технології Microsoft Security Copilot, яка вперше стала широко доступною минулого року. Система є останнім кроком Microsoft у впровадженні автономних агентів ШІ безпосередньо в комплекс рішень безпеки для зниження навантаження на фахівців із кібербезпеки та підвищення ефективності завдяки автоматизації на основі штучного інтелекту. Це особливо актуально зараз, коли експерти з безпеки давно сподіваються, що ШІ допоможе подолати кадровий дефіцит у сфері кібербезпеки та зменшити вигорання аналітиків.
В основі платформи — потужний ШІ-двигун, розроблений для трансформації операцій безпеки завдяки автономним можливостям. Оскільки загрози стають дедалі складнішими, а аналітики — перевантаженими, система знімає тягар рутинних завдань, дозволяючи командам зосередитись на проактивних заходах, що зміцнюють загальний захист організації.
Microsoft Threat Intelligence наразі обробляє 84 трильйони сигналів щодня, що свідчить про експоненціальне зростання кібератак, зокрема 7 000 атак на паролі щосекунди. Нові автономні агенти дозволяють командам ефективно виконувати масштабні завдання з безпеки та ІТ, інтегруючись із рішеннями Microsoft Security. Ці агенти створені спеціально для безпеки, навчаються на основі зворотного зв’язку, адаптуються до робочих процесів і діють у межах концепції Zero Trust від Microsoft. Команди безпеки повністю контролюють систему, яка прискорює реагування, розставляє пріоритети ризиків і підвищує ефективність.
Агенти на основі ШІ — це природна еволюція Security Copilot, що виходить за межі можливостей асистента. Вони автономно виконують масштабні завдання з безпеки, інтегруючись як із рішеннями Microsoft Security, так і з партнерськими продуктами. Створені для безпеки, агенти навчаються на зворотному зв’язку, адаптуються до організаційних процесів під повним контролем команди безпеки та працюють у межах Zero Trust. Вони забезпечують потужну автоматизацію захисту від загроз, управління ідентичністю, захисту даних та ІТ-операцій, дозволяючи командам прискорювати реагування, розставляти пріоритети ризиків і підвищувати ефективність у масштабі. Зменшуючи ручну роботу, агенти підвищують операційну ефективність і зміцнюють загальний рівень захисту.
Аналітики галузі зазначають, що система створює «захист на основі даних», коли кожне автономне виявлення атак генерує навчальні дані, що з часом посилює захист. З огляду на ринок автономної безпеки обсягом $80 мільярдів, інвестори роблять ставку на платформи, здатні випереджати як людських зловмисників, так і застарілі інструменти. Це змушує організації переосмислювати всю свою інфраструктуру кібербезпеки — від управління вразливостями до реагування на інциденти.
Оскільки кіберзагрози продовжують розвиватися з машинною швидкістю, нова платформа Microsoft є критично важливим кроком у підвищенні здатності галузі захищатися від дедалі складніших атак.