隨著網絡攻擊的急劇增加，AI與安全的雙向賦能已成為網絡安全領域不可或缺的一環。微軟Security Copilot應運而生，通過創新手段引領安全范式的變革。業界首款生成式AI統一安全運營平臺，它不僅擴展Copilot的功能，實現數據安全、身份識別、設備管理等全面防護，更促進安全和IT團隊之間的緊密合作，全面保障確保組織安全。

安全的未來

近年來網絡攻擊的急劇增加，催生了對新型安全防護的急迫需求。傳統的安全工具已無法與當今網絡犯罪分子的相匹敵。短短兩年內，微軟檢測到的密碼攻擊數量從每秒579次飆升至每秒超4000次¹。據Cybersecurity Ventures預測，到2025年，全球網絡犯罪的成本預計將從2015年的3萬億美元激增至10.5萬億美元²。企業機構平均需要使用約80種安全工具來管理，但這又導致安全團隊面臨數據泛濫、警報疲勞、和安全解決方案間的可見性限制等。安全團隊一直面臨著挑戰：必須全方位實時保護企業免受攻擊，而網絡攻擊者卻只需找到一個薄弱環節即可全盤突破。

安全團隊的核心優勢之一就是對數據領域的深入了解。深知如何預設基礎設施、用戶態勢和應用程序等以防網絡攻擊。為增強核心優勢，微軟安全部門提供了大規模數據支持：每天處理65萬億個信號，匯聚全球威脅情報，監視超300個網絡威脅組織，搜集分析來自100多萬個客戶和 1.5萬多個合作伙伴的網絡攻擊者行為洞察數據¹。

我們的新生成型AI解決方案?Security Copilot，結合了我們龐大的數據優勢和端到端的安全性，完全基于零信任原則構建，旨在改變數字威脅領域的不對稱性，并在新的安全時代為安全團隊提供強有力的支持。

Security Copilot

推動安全范式的變革

網絡安全領域最大挑戰之一就是匱乏專業人才。盡管仍有300萬個未填補的職位空缺，但網絡威脅的頻率和嚴重程度仍在不斷攀升。網絡安全人才的需求始終迫切³。

在衡量“職業新人”分析師對生產力影響的一項研究中，用過 Security Copilot的受訪者展現了顯著的優勢。他們在各項任務中的準確率提高了44%，而且完成任務的速度也提高了26%⁴。

使用Security Copilot的受訪者表示

來自韋萊韜悅（WTW）的一位用戶表示：“我認為Microsoft Security Copilot是一種變革加速器，它快速威脅識別威脅的能力意味著我能夠減少平均調查時間。我越快完成這一點，我的安全態勢就會變得越好。”

操作復雜性日益增加

業界首款內置Copilot的

生成式AI統一安全運營平臺

數字化時代里，安全運營團隊常面臨管理來源繁雜的安全工具的挑戰。而生成式AI的出現，讓我們有能力填補安全和數據專業人才的巨大缺口。應對網絡攻擊時，我們需要一種新方法以機器的速度預防、檢測并瓦解攻擊；同時，還需提供簡潔易用的對話體驗，助力安全運營中心（SOC）團隊更快捷行動，將分散在多個工具中的安全信號和威脅情報及時整合。今天我們宣布：將安全信息和事件管理（SIEM）、擴展檢測和響應（XDR）的強大能力，與生成式AI相融合，打造出業內首款統一的安全運營平臺。

通過將Microsoft Sentinel、Microsoft Defender XDR（即早前的Microsoft 365 Defender）以及Microsoft Security Copilot結合到一起，安全分析師們可擁有一個統一的事件處理體驗，簡化分類流程，并提供一份全面端到端的數字資產威脅視圖。借助一套自動化的規則和生成式 AI行動手冊，各級分析師可更加容易快速協調響應。此外，統一的搜索功能讓分析師能在一個位置查詢所有的SIEM和XDR數據，識別網絡威脅并采取適當的修復行動。

Microsoft Security Copilot已內嵌入分析師的工作流程中，全面支持SIEM和XDR，分析師在調查和解決事件的過程中，無需依賴額外數據資源，就能得到詳盡的步驟指導和自動化支持。可使用自然語言提出疑問，或采納Security Copilot建議。如需進行匯報，平臺也可立即自動生成一份精簡報告，清晰地呈現事件的全貌、分析師調查過程和修復采取措施。

面對網絡攻擊者的行動，統一的安全運營平臺能以機器的速度捕捉并應對網絡威脅，并通過自動中斷高級攻擊來保護你的組織。我們正在擴展此功能，來對第三方信號（例如SAP信號和警報）采取行動。對于已連接SAP的SIEM客戶，平臺能自動檢測并阻斷金融欺詐行為，立即禁用本地SAP和連接的Microsoft Entra帳戶，阻斷資金轉移行為，而這一切都是自動完成，無需安全運營中心的干預介入。我們還在進一步加強攻擊阻斷能力，該功能現在可以自動生成看似真實的誘餌和誘餌，引誘網絡攻擊者上鉤。這些誘餌會向SOC提供可信度高的早期攻擊信號，觸發更快的自動攻擊阻斷。

最后，我們還在原生XDR體驗基礎上進行構建，融入Microsoft Defender for Cloud的云工作負載信號與警報。它是一款頂尖的云原生應用保護平臺（CNAPP），能使分析師跨越多云基礎設施（包括Microsoft Azure、Amazon Web Services和Google Cloud Platform環境）、各種身份、郵件與協作工具、軟件即服務（SaaS）應用以及多平臺終端，進行全方位的調查。因此，Microsoft Defender XDR成為了行業內最全面、最原生化的XDR平臺之一。

擴展Copilot實現數據安全、

身份識別、設備管理等功能

保護數據安全是各團隊共同的責任，但不同團隊往往缺乏相互協作的工具與數據。為此，我們在Microsoft Security產品組合中添加了新的Security Copilot功能和嵌入式體驗。這些功能旨在使所有安全和IT角色都能以機器般速度檢測和應對網絡威脅。而為有效防范安全風險并提高運營效率，Microsoft Security Copilot現在將Microsoft Defender、Microsoft Defender for Cloud、Microsoft Sentinel、Microsoft Intune、Microsoft Entra和Microsoft Purview之間的信號全面整合到統一的操作界面。

Security Copilot的新功能

為安全和IT團隊創造協同增效

Microsoft Purview：為了更快速有效數據保護，Security Copilot 現已嵌入Microsoft Purview，直接在Microsoft Purview數據防泄漏、內部風險管理、電子數據發掘和通信合規工作流中提供匯總功能，幫助分析師理解多樣化數據，加速調查和響應時間，用AI技術輕松應對復雜任務。

Microsoft Entra：Microsoft Entra中內嵌的Security Copilot可加強身份的保護，還能快速協助團隊調查身份風險。確保IT管理員快速獲得風險概覽，按照推薦的操作步驟進行修復，并用自然語言獲取每個風險身份的推薦指導。在Microsoft Entra ID Governance中，管理員可以使用Security Copilot來指導創建生命周期工作流程，簡化用戶憑據和訪問權限的管理流程。包括總結用戶和組、分析登錄日志、監控高風險用戶等新功能，現在都可以在Microsoft Security Copilot獨立體驗中使用。

Microsoft Intune：為了更好地支持IT管理員，微軟將在未來幾周內為早期訪問計劃的特定客戶推出嵌入在Microsoft Intune中的Security Copilot，這也標志著端點管理和安全防護的重要飛躍。它提供了前所未有的安全數據可見性，具有完整的設備上下文，為策略制定提供實時指導，讓IT管理員和安全團隊能更快更容易發現并解決設備問題的根源。此外，Security Copilot還通過基于AI的預部署防護機制，幫助IT管理員和安全分析師預先了解策略變更的影響，實現更佳決策效果。AI驅動的建議還可快速應對各種威脅、事件和漏洞，從而進一步加強端點的安全性。

Microsoft Defender for Cloud：隨著Security Copilot嵌入到Microsoft Defender for Cloud，安全管理員能夠通過引導式風險探索，更快速識別關鍵資源問題。它能匯總風險，并提供深化的上下文洞察，如關鍵漏洞、敏感數據以及橫向移動情況。管理員可以借助該工具指導補救工作，簡化建議的實施過程。它能生成推薦摘要，提供逐步的補救行動指南，并支持以首選語言編寫腳本。更重要的是，補救行動可以直接委托給關鍵資源用戶，實現更靈活的任務分配。這些全新的云安全功能也納入到了Microsoft Security Copilot的獨立體驗中。

Microsoft Defender for External Attack Surface Management (EASM)：全新Defender for EASM功能已在Security Copilot獨立體驗中上線，這使安全團隊能夠迅速深入了解其外部攻擊面，無論資產托管在哪里，都能對結果充滿信心。這些功能為安全運營團隊提供了外部攻擊面的概覽，幫助漏洞管理人員了解外部攻擊面是否受到特定常見漏洞和暴露（CVE）的影響，并提供對易受攻擊的關鍵和高優先級CVE的可見性，幫助團隊了解這些漏洞和暴露對其資產的普遍程度，從而能夠優先采取補救措施。

自定義插件集成受信任的第三方工具：Security Copilot在與更廣泛的安全和IT團隊工具集成時，可提供更強大、更豐富的洞察和指導。Security Copilot現已集成ServiceNow，為我們的客戶提供最新的解決方案。我們還推出了一套新的自定義插件，滿足希望引入自己可信賴的安全工具、集成自己組織的數據和應用程序的客戶，擴展Security Copilot的覆蓋范圍，接觸新數據，獲得新功能。

使用生成式AI

來保護你的組織

隨著組織迅速采納生成式AI，確保其安全、負責任的使用，實施強有力的安全措施變得至關重要。實際上，43%的組織都表示，缺乏檢測、減輕AI風險的控制手段是首要問題⁵。不同的AI應用帶來了不同程度的風險，因此組織需要具備監測、控制這些生成式AI應用的能力，并為其提供不同程度的保護。

Microsoft Defender：Microsoft Defender for Cloud Apps持續增強檢測能力，為組織提供全面的生成式AI應用可視化展現，確保高風險應用得到及時控制，并通過定制策略有效防止數據在AI交互過程中的流失。這一升級將支持超過400種生成式AI應用，為用戶提供更為便捷的風險識別方式。

Microsoft Purview：無論是Microsoft Copilot或其他生成式AI應用，Microsoft Purview的新功能都能為你提供強大的數據保障及管理能力。用戶能夠充分掌握AI的運行情況，包括敏感數據在AI交互中的使用詳情，使用預設策略為AI交互中的數據提供全面防護，并借助合規性控制功能，確保組織輕松滿足業務和監管要求。Microsoft Purview與Microsoft Copilot的緊密結合，將從Copilot for Microsoft 365開始，全面提升數據的安全性和合規性。

我們還在Microsoft Purview中推出AI Hub的預覽版，將為你的組織提供一份關于Copilot接收到的全部提示以及提示中敏感信息的全局視圖，和與Copilot交互用戶數量的全局統計。我們正在擴展這些功能，將包括ChatGPT, Bard, DALL-E等在內的100多款常用的消費者生成式AI應用納入視野，為你提供更全面的數據洞察。

拓展端到端的安全性

實現無處不在的安全保護

滿足日常保護的要求是一項不容忽視的安全挑戰。我們不斷優化我們的安全功能，使其與當前的數字威脅環境同步進化，保持領先于網絡攻擊者的全方位保護數據和組織。

使用 Microsoft Defender for Cloud 加強代碼到云的防御。對于終端安全評估管理，Defender for Cloud 與 Microsoft Entra Permissions Management 的集成的預覽版更精確地管理云資源的權限，實現在Azure、AWS和Google Cloud等各個平臺上的權限與潛在漏洞的關聯視圖。Defender for Cloud的攻擊路徑分析功能也得到了改進，不僅能預測和防止復雜的云攻擊，還能提供關于Amazon Elastic Kubernetes Service (EKS)和Google Kubernetes Engine (GKE)集群的深入見解，以及關于優先處理云風險補救措施的API見解。

為了持續提升應用程序全生命周期安全性，GitLab Ultimate集成預覽版可以讓你輕松了解應用安全態勢的全貌，大大簡化了從代碼到云端的修復工作流程（無論是使用GitHub、Azure DevOps，還是Defender for Cloud中的GitLab）。同時，Defender for APIs的正式發布，以機器學習驅動的保護機制對抗API威脅，并對Microsoft Azure容器注冊表中的容器映像進行無代理漏洞評估。如今，得益于Microsoft Defender Vulnerability Management的強大能力，Defender for Cloud推出了統一的漏洞評估引擎，能夠全面覆蓋所有云工作負載。

Microsoft Defender Threat Intelligence的應用能為你提供更高級別的威脅情報。適用于Microsoft Defender XDR，它提供有價值的開源情報和互聯網數據集，賦予你獨一無二的能力，深化對威脅行為者、工具和基礎設施的理解，而這些強化Microsoft Defender產品的功能無需支付額外費用。Detonation Intelligence在Defender XDR的威脅情報邊欄選項卡中可用，你可以輕松搜索、查找和背景化網絡威脅，同時引爆URL并即時查看結果，讓你迅速理解惡意文件或URL的危害。而對于Defender XDR的客戶，更可快速提交妥協指標（IoC），即刻查看結果，進一步提升安全防護的效能。漏洞配置文件則是Microsoft Threat Intelligence團隊收集的漏洞情報的集中地，這些配置文件會在發現新信息時更新，包含描述、CVSS評分、優先級得分、漏洞利用和深層及暗網聊天觀察等內容，為你提供全面、及時且深入的安全參考。

通過使用Microsoft Purview，你可以在結構化和非結構化數據類型中擴展數據保護功能。獲得對整個數據資產的全面可見性，確保結構化和非結構化數據的安全，并跨云環境檢測風險。它的標簽和分類功能超越了Microsoft 365的范疇，為結構化和非結構化數據類型提供了訪問控制。用戶不僅能夠發現、分類，還能保護存儲在諸如Microsoft Azure SQL和Azure Data Lake Storage（ADLS）等結構化數據庫中的敏感信息。這些功能甚至還進一步覆蓋了Amazon Simple Storage Service（S3）存儲桶。

為了檢測內部風險，你可以借助Microsoft Purview Insider Risk Management的力量。它為你提供了一套現成的風險指標，用于識別Azure、AWS以及Box、Dropbox、Google Drive和GitHub等SaaS應用中的重大內部風險。管理員無需再手動交叉引用這些環境中的信號，即可獲得對潛在內部事件的更全面了解。

Microsoft Entra使訪問安全得以簡化。在使用多個提供商進行身份管理、網絡安全和云安全時，確保訪問點的安全性不僅至關重要，而且可能變得錯綜復雜。Microsoft Entra讓你能夠將所有的訪問控制集中在一起，更全面有效地保護你的環境。此外，微軟的安全服務邊緣解決方案持續擴展，帶來了諸多新穎的特性：

Microsoft Intune Suite 將整合、簡化并增強用戶體驗。我們計劃在2024年2月發布三個全新解決方案，進一步整合Intune中的關鍵端點管理工作負載，強化設備安全態勢，提升用戶體驗，并全程簡化IT和安全操作。

攜手共創

塑造更安全的未來

在現今的數字時代，擁抱創新對于任何一個組織而言都至關重要。這不僅是為了應對當下的網絡威脅，更是為了預先布局，防范未來可能出現的安全隱患。在這樣的背景下，微軟近期推出了“安全未來倡議（Secure Future Initiative）”, 旨在通過新一代的網絡安全防護手段，攜手共創一個更安全的未來。

AI正在持續地改變我們的世界。它賦予我們實現“不可能”的能力，引領我們進入一個全新的安全時代，這個時代將更加傾向于保護安全團隊。微軟非常榮幸能在這項工作中發揮領導作用，并堅守人人享有安全的愿景。

關注微軟科技視頻號

了解更多科技前沿資訊

[1] 數據來自《2023年Microsoft數字防御報告》

[2] 到2025年，全球網絡犯罪將每年造成10.5萬億美元的損失，《網絡犯罪雜志》，2020年11月13日

[3]網絡安全勞動力研究報告，ISC². 2022

[4]微軟Security Copilot隨機對照試驗結果，微軟首席經濟學家辦公室，2023年11月

[5]數據安全指數：趨勢、見解和數據保護策略，由微軟發布