Microsoft kondigt nieuwe functionaliteiten aan om organisaties te helpen bij het veilig implementeren van AI.

Bij de RSA Conferentie, het meest invloedrijke mondiale forum voor de cybersecurity-industrie, presenteerde Microsoft nieuwe functionaliteiten binnen hun uitgebreide beveiligingsaanbod. Deze innovaties zijn ontworpen om organisatorische omgevingen vanuit meerdere hoeken te beschermen, waardoor bedrijven zich kunnen voorbereiden, ontwerpen, implementeren en veilig kunnen beheren van kunstmatige intelligentie. Microsoft heeft haar toewijding aan cybersecurity bevestigd met het initiatief “Veilige Toekomst,” daarbij hun missie benadrukkend om van de wereld een veiligere plek voor iedereen te maken.

Onder de aangekondigde nieuwtjes bevinden zich nieuwe functies voor Microsoft Defender en Microsoft Purview, waardoor organisaties generatieve AI-toepassingen op de werkplek kunnen beschermen en controleren. Daarnaast heeft Microsoft een verenigde ervaring voor veiligheidsanalisten geïntroduceerd door Microsoft Copilot for Security in hun hele reeks van veiligheidsproducten te integreren.

Ongeacht het niveau van vooruitgang in de transformatie van een organisatie richting kunstmatige intelligentie, zal er sterke veiligheidscontrole nodig zijn om AI-toepassingen en -gegevens gedurende hun hele levenscyclus veilig te beheren: ontwikkeling, implementatie en uitvoering.

Met de aangekondigde nieuwe capaciteiten positioneert Microsoft zich als de eerste beveiligingsaanbieder die een complete beheer van AI-veiligheid biedt, variërend van bescherming tegen bedreigingen tot gegevensbeveiliging en AI-governance.

Dankzij Microsoft Defender for Cloud kunnen bedrijven hun veiligheidsstrategieën verbeteren om AI-toepassingen te beschermen tegen opkomende bedreigingen. Nu kunnen beveiligingsteams de gehele AI-infrastructuur identificeren, inclusief add-ons, SDK’s en andere technologieën, met behulp van AI-veiligheidsbeheermogelijkheden op platforms zoals Microsoft Azure OpenAI Service, Azure Machine Learning en Amazon Bedrock.

Geïntegreerd met Microsoft Azure AI-diensten, zoals Microsoft Azure AI Content Safety en Azure OpenAI, Microsoft Defender for Cloud bewaakt voortdurend AI-toepassingen op zoek naar abnormale activiteiten, correleert bevindingen en verrijkt veiligheidswaarschuwingen met ondersteuningstesten. Microsoft Defender for Cloud is het eerste op de cloud gebaseerde geavanceerde beschermingsplatform (CNAPP) dat real-time bedreigingsbescherming biedt voor AI-werklasten, en biedt veiligheidsoperatiecentra (SOC) nieuwe detecties die waarschuwen voor kwaadaardige activiteiten en actieve dreigingen, zoals jailbreak aanvallen, credential diefstallen en datalekken van gevoelige informatie. Bovendien kunnen SOC-analisten incidentrespons vergemakkelijken met de native integratie van deze signalen in Microsoft Defender XDR.

Microsoft heeft ook Microsoft Purview AI Hub aangekondigd, die nu in preview status zaken biedt zoals gevoelige gegevens gedeeld met AI-toepassingen, het totale aantal gebruikers die interactie hebben met dit soort applicaties, en het risiconiveau daaraan verbonden, en nog veel meer. Om een mogelijk overmatig delen van gevoelige gegevens te voorkomen, helpen de nieuwe inzichten die het biedt organisaties ongemarkeerde bestanden te identificeren waarnaar Copilot verwijst en prioriteit te geven aan de mitigatie van overmatig delen. Aan de andere kant heeft Microsoft ook aangekondigd dat AI Hub informatie zal bieden over misbruik van AI om klanten te helpen mogelijke interacties van deze technologie op te sporen die zakelijke en regelgevende beleidslijnen schenden op gebieden zoals haat en discriminatie, bedrijfsschade, witwassen van geld, etc.

Microsoft Purview bevat ook nieuwe AI compliance beoordelingen. Microsoft beseft hoe belangrijk het is om te voldoen aan regelgevingen en hoe ingewikkeld het kan zijn om nieuwe technologie uit te rollen. Daarom stelt ze klanten vier nieuwe Compliance Manager beoordelingstemplates ter beschikking, nu in preview status, om hen te helpen met de evaluatie, implementatie en versterking van naleving van regelgeving en AI-standaarden, zoals de EU AI-wet, NIST AI RMF, ISO/IEC 23894:2023 en ISO/IEC 42001.

Verenigd platform voor beveiligingsoperaties om alomvattende bescherming te versterken

Het nieuwe verenigde platform voor beveiligingsoperaties, in preview status, transformeert de ervaring van de analist in de echte wereld, maakt het eenvoudiger en toegankelijker, door alle veiligheidssignalen en dreigingsinformatie op één plek te verzamelen. Analisten krijgen meer context bij elke stap, met nuttige aanbevelingen en suggesties voor automatisering, waardoor onderzoeks- en responsprocessen eenvoudiger dan ooit zijn. Microsoft introduceert ook nieuwe functies in Microsoft Sentinel en Defender XDR, zoals wereldwijd zoeken, aangepaste detecties en regels voor automatisering.

Verder heeft Microsoft een aantal nieuwe kenmerken en extra mogelijkheden gedeeld die beveiligingsoperatiecentra (SOC) van organisaties in staat zullen stellen om met alle beveiligingsproducten van het bedrijf te werken om end-to-end beveiliging te versterken:

  • Microsoft Security Exposure Management-initiatieven helpen beveiligingsteams om risico-exposure’s en gevallen van onvoldoende implementatie van essentiële beveiligingscontroles te identificeren, om verbetermogelijkheden te vinden.
  • SOC-analisten kunnen nu informatie over insider-gevaren gebruiken als onderdeel van hun onderzoeken in Microsoft Defender XDR.
  • Microsoft Defender XDR wordt uitgebreid om native bescherming voor operationele technologie (OT) te omvatten, wat automatische correlatie van OT-bedreigingssignalen in cross-workload incidenten vergemakkelijkt en de capaciteit verbetert om OT- en industriële controle systemen kwetsbaarheden direct binnen Defender XDR te beheren.
  • De uitgebreide aanval disruptie-mogelijkheid in Microsoft Defender XDR, aangedreven door AI, machine learning en dreigingsintelligentie, zal nieuwe aanvalsscenario’s dekken zoals het uitschakelen van kwaadaardige OAuth-toepassingen en zal aanzienlijk de disruptie uitbreiden van gecompromitteerde gebruikers door kwaadaardige activiteiten zoals gelekte referenties en stuffing, en guessing acties.
  • Microsoft Sentinel lanceert SOC Optimalisaties om gepersonaliseerd te richten en te helpen bij het beheren van kosten, de waarde van data te verhogen en de dekking tegen de meest voorkomende aanvalstechnieken te verbeteren.

Nieuwe integraties van Microsoft Copilot voor Security

Wanneer het gaat om de ondersteuning van beveiligingsteams en het verlichten van complexiteit, biedt Microsoft Copilot for Security een grote voorsprong. Een grotere integratie van Copilot doorheen de hele veiligheidsportfolio van Microsoft helpt bij het verkrijgen van rijkere geïntegreerde ervaringen en Copilot-mogelijkheden vanuit vertrouwde en bekende producten.

Microsoft heeft nieuwe integraties van Microsoft Copilot voor Security aangekondigd, inclusief Purview, nieuwe partner-plugins, Azure Firewall en Azure Web Application Firewall. Deze integraties bieden beveiligingsteams van organisaties real-time begeleiding, nauwkeurigere onderzoeksvondsten en meer toegang tot data uit hun hele omgeving.

“Organisaties die zich concentreren op het beschermen van AI en investeren in het gebruik van deze technologie om hun beveiliging te versterken, zullen blijven uitblinken in hun industrieën en markten. Microsoft zet zich in om hen te machtigen met beveiligingsoplossingen waarmee ze meer kunnen bereiken. We bundelen vier sleutelvoordelen: data op grote schaal en dreigingsintelligentie; het meest complete uitgebreide platform; verantwoordelijke en sectorleidende AI; en tools om hen te helpen AI te beschermen en te beheren”, zegt Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, en Management van Microsoft.