Microsoft maakt securityanalyseversie van Copilot op 1 april breed beschikbaar

Microsoft brengt in april een securityeditie van AI-assistent Copilot uit. Copilot for Security is bedoeld voor beveiligingsonderzoekers en -professionals en is in feite een chatbot die incidenten kan samenvatten en daar informatie over kan geven. De tool krijgt een betalen-naar-gebruikmodel.

Microsoft toonde Copilot for Security al een jaar geleden en begon toen een bèta, maar het bedrijf zegt nu dat de tool op 1 april van dit jaar voor iedereen beschikbaar komt. Microsoft zegt ook dat het prijsmodel van de tool wijzigt ten opzichte van de bètaperiode en wat gebruikers van de normale Copilot gewend zijn. In plaats van een standaardbedrag per maand per gebruiker, betalen beheerders voor Copilot for Security vier dollar per uur. Volgens Microsoft maakt dat het makkelijker voor bedrijven om snel op te schalen als dat nodig is.

Copilot for Security is gebaseerd op GPT-4 en is in de eerste plaats een chatbot waar gebruikers securitygerelateerde vragen aan kunnen stellen. De tool kan bijvoorbeeld incidenten samenvatten en een impactanalyse uitvoeren.

Microsoft Copilot for Security

Ook kan de tool malware analyseren en gebruikers helpen vervolgstappen te zetten. Het grote verschil met bestaande chatbots is dat Copilot for Security specifiek is getraind met data die Microsoft heeft verzameld. Volgens het bedrijf gaat het dan om 78 biljoen 'dagelijkse securitysignalen', maar specificeert niet wat het daarmee exact bedoelt. Gebruikers kunnen Copilot for Security koppelen aan hun eigen securityproducten, zodat de tool analyses over die gegevens kan uitvoeren. Voorbeelden van deze producten zijn Defender, Sentinel en Entra, maar er is ook integratie mogelijk met niet-Microsoft-producten.

Als de tool op 1 april definitief beschikbaar komt, krijgt die ook een aantal nieuwe functies die eerder tijdens de bètaperiode te gebruiken waren. De tool gaat dan acht talen ondersteunen voor prompts. Daar zit Nederlands niet bij, maar de interface is wel in het Nederlands te gebruiken. Verder wordt het mogelijk dat andere bedrijven integraties bouwen om te koppelen aan de tool en komt er een dashboard beschikbaar voor beheerders die daarin kunnen zien hoe hun team de tool gebruikt.

Reacties (25)

Zerosum 14 maart 2024 10:44

Ik vind CoPilot nog steeds een oplossing op zoek naar een probleem. Ik zie de samenvattingen van mijn Teams vergaderingen nog wel als een gimmick maar verder dan dat komt het (nog) niet. Klinkt vooral als geldklopperij, zeker als je dat nog boven op je enterprise licentie mag aftikken.

meowmofo @Zerosum • 14 maart 2024 10:59

Ik gebruik al tijden ChatGPT tijdens m'n SOC werk, en als je dat gewoon goede instructies geeft in een profiel dan is het een hele nuttige toevoeging. Als ik dan lees dat MS het nog extra trained op hun eigen threat intelligence, dan kan het denk ik best een goede toevoeging zijn. Het niveau van een gemiddelde L1 analist is nou ook niet bijzonder hoog, dus ik zie zo'n AI oplossing daar best snel een plaats in nemen.

rajackar @meowmofo • 14 maart 2024 12:07

Dit gaat specifiek over copilot for security.
Ik mocht er al een tijdje mee werken en het is echt heel cool.
Stel je ziet een incident op een werkstation met verdachte software, dan vraag je aan copilot hoe deze is binnen gekomen en of dit ook op andere plaatsen gezien is.
Copilot kan dan precies rapporteren welke bijlage, in welke mail en mailbox de link bevatte naar de malware, welke IP adressen daar bij betrokken waren, in welke mailboxen dezelfde mail is aangetroffen, of meer mensen erop geklikt hebben, of de malware ergens anders is gevonden en of één van de machines daarna gedrag is gaan vertonen dat lijkt op een infectie.

Ander voorbeeld: Je vind een base64 encoded powershell command in een endpoint log. Je vraagt aan copilot wat het doet en je krijgt niet alleen de base64 decoded command line maar ook een analyse van wat het commando exact doet en wat de impact is van alle sub commando's. Dus bijvoorbeeld dat het een binary van een externe site haalt, die in memory decrypt en probeert uit te voeren.

Dit zijn dingen die het het voor een SOC analist mogelijk maken om veel sneller te werken en ook meer junior analisten in staat stelt geavanceerder werk te doen. Zeker in een tijd waar het moeilijk is om aan goede analisten te komen is dit erg welkom naar mijn mening.

was eigenlijk een reactie op @Zerosum

[Reactie gewijzigd door rajackar op 23 juli 2024 12:27]

nzall

@rajackar • 14 maart 2024 12:37

Kijk, dit vind ik nu eens een GOEDE manier om AI in te zetten: als force multiplier. AI moet in feite niet gebruikt worden om de plaats in te nemen van andere mensen met het doel om hun job te vervangen, maar juist om je bestaande team te ondersteunen bij het maken van een goed product.

rajackar @nzall • 14 maart 2024 12:42

Precies. Het wordt ook heel duidelijk gepromoot als een tool voor een soc analist en niet als vervanging van.

locke960 @rajackar • 14 maart 2024 14:14

Het een sluit het andere niet uit. Een force multiplier is per definitie een middel om meer te doen met minder middelen. Waar je de nadruk op wilt leggen is een subjectieve keuze.

Het zal niemand verbazen dat AI niet publiekelijk gemarket wordt als alternatief voor personeel, maar als personeelsondersteuning. De potentiële klanten snappen het heus wel.

Dit is geen waarde oordeel. Er over spreken in termen van goede en slechte manieren doet er gewoon niet toe. Het is onvermijdelijk, AI gaat een hele grote impact op de samenleving hebben, veel disruptiever* dan de energie transitie, dus moeten we het accepteren en zo snel mogelijk leren er mee om te gaan.

*Vooral als je de vooruitgang in robotica er bij optelt.

[Reactie gewijzigd door locke960 op 23 juli 2024 12:27]

DDX @rajackar • 14 maart 2024 12:55

Wat je nu beschrijft is wat Defender for Endpoint mij al jaren kan laten zien.
Devices worden aan elkaar gelinkt als er een uitbraak is, welke ipadressen etc.

rajackar @DDX • 14 maart 2024 13:04

Klopt. Copilot maakt ook gebruik van deze data, combineert dat met alle andere security producten (sentinel, identity, m365, dca, easm, defender for cloud, etc) en biedt een natural language interface om daarmee te werken.

dasiro @DDX • 14 maart 2024 15:29

copilot is dan ook een tool die onder andere inzichten kan geven in data die je al hebt, maar zodanig verspreid dat je zelf er geen correlatie tussen maakt.

Aldy @rajackar • 14 maart 2024 14:09

Kan copilot for security ook zien of er een besmette usb-stick is gebruikt en op welk werkstation?

rajackar @Aldy • 14 maart 2024 16:10

Dat doet defender for endpoint. Copilot kan de data daarvan gebruiken

Ursie74 @rajackar • 14 maart 2024 20:58

Grappig dat jij zegt dat ie je alle informatie geeft. Ik heb er zo'n 3 weken mee mogen spelen. Zelfs op de meest basale vragen kon hij me niet in de juiste richting sturen voor zaken waarop defender alerts had gegeven met severity High.

Dus mijn ervaring is een stuk negatiever dan die van jouw!

rajackar @Ursie74 • 14 maart 2024 21:06

Oh dat is jammer. Ik heb idd een andere ervaring. Maar dat kan als het nog in preview is.

MrGeek @rajackar • 15 maart 2024 00:59

Microsoft is één grote preview.

Cergorach

Beveiliging en antivirus

@Zerosum • 14 maart 2024 11:16

Dat ligt er natuurlijk aan hoe je het gebruikt. Je kan een hamer van €100+ gebruiken als paperweight en dan gaan klagen dat het een veel te dure oplossing is voor zoiets simpels... Het grootste probleem is en blijft gewoon dat mensen het verkeerd gebruiken omdat ze er verkeerde verwachtingen van hebben.

Ik zie het hetzelfde als googelen, dat is ook een vaardigheid en ook niet iets waarbij je blind het bovenste resultaat voor waar aanneemt. Zeker niet als we het bv. over IT issues hebben. Hoeveel mensen zoeken zich kapot met Google en kunnen alsnog niets vinden, maar iemand anders vind het met een paar minuten? Kennis, vaardigheid, ervaring. Google Search is er al 25+ jaar en nog steeds is het gros van de mensen er niet zo vaardig mee als ze zouden kunnen zijn, ChatGPT-3 is 15 maanden oud...

Persoonlijk zou ik nooit voor een heel bedrijf dergelijke functionaliteit blind aanschaffen. Tenzij er goe gedocumenteerde usecases zijn die iedereen gebruikt. Anders gewoon interne opleidingen, pas nadat je weet hoe je het wel/niet moet gebruiken en het heeft nut binnen je functie, daar grof geld voor neerleggen. Het is namelijk niet alleen dat het geld kost, maar dat het ook verkeerd gebruikt kan worden met significante gevolgen voor de organisatie...

Vexxon @Zerosum • 14 maart 2024 11:41

Ik gebruik het dagelijks bij vanalles en nog wat.
Het is simpelweg een shortcut nemen bij het zoeken op internet.
Voorheen moet je een zoekterm in een zoekmachine invoeren en uit de resultaten de juiste filteren.
Aangezien tegenwoordig artikelen worden geschreven met een enorme lange inleiding en vaak een heel wollig geschreven zijn om je zo lang mogelijk op de pagina te houden (jeej advertenties!

) is Copilot en consorten juist een verademing.
Je kunt uitgebreider beschrijven waar je precies naar opzoeken bent, nuances aanbrengen in je vraag, en je krijgt juist alleen dat antwoord waar je naar op zoek bent zonder al die fluff.

Muz1ekje @Zerosum • 14 maart 2024 12:49

“Copilot” niet co-pilot, CoPilot en andere schrijfwijzen. De waarde die je eruit haalt is sterk afhankelijk van de use cases uit je dagdagelijkse werk en je eigen gewoontes. Als je het niet of nauwelijks gebruikt (gewoonte) dan haal je er waarschijnlijk ook geen/weinig waarde uit en voelt het als een dure gimmick. Geeft niet, iedereen komt op dit punt zodra ze voorbij de initiële hype curve zijn. Een goede implementie voorziet hierin om ervoor te zorgen dat het een gewoonte wordt en de use cases / prompts breed gedeeld worden zodat je er ‘sneller’ waarde uithaalt.

Mijn werkgever gebruikt Copilot for Security al ruim een jaar, net als andere delen uit de Copilot stack (Sales, M365, GitHub etc.) en kan je vertellen dat het meer is dan een gimmick

Specifiek Copilot for M365 en GitHub Copilot (ben geen SOC analist) is door de andere manier van werken voor mij vele malen productiever. Het scheelt niet zozeer tijd, maar je kan je tijd en aandacht anders inzetten.

Sp3ci3s8472 14 maart 2024 11:09

Een reputatiescore van 100 is dus slecht? Volgens die tool?
Tenminste als ik de teskt zo lees van die firewall analyse.

meowmofo @Sp3ci3s8472 • 14 maart 2024 11:21

Als de IP bad reputation scale 0 tot 100 is, dan zou dat best zo kunnen zijn, ja.

Hell-Slave 14 maart 2024 10:47

1 April grap zeker?

Sentry23 14 maart 2024 12:43

Heeft iemand de kosten van de licentie al gevonden?
We hebben geprobeerd om een preview pilot hiermee te doen (Copilot for security, niet normale copilot), maar de kosten daarvan waren al zo bizar hoog, dat ik me afvraag of het de prijs waard is.

[Reactie gewijzigd door Sentry23 op 23 juli 2024 12:27]

OruBLMsFrl @Sentry23 • 14 maart 2024 13:34

In het artikel staat:

In plaats van een standaardbedrag per maand per gebruiker, betalen beheerders voor Copilot for Security vier dollar per uur.

Het lijkt iets om dan ook enkel in te zetten als je het echt nodig hebt. Als je deze heel veel algemene vragen stelt, kan die verbruikte capaciteit enorm oplopen in prijs. Moeten wel waardevolle specifieke security context vragen zijn.

Sentry23 @OruBLMsFrl • 14 maart 2024 18:51

(lezen is een kunst merk ik

)
Als het daadwerkelijk 8k per jaar is, dan begrijp ik de offerte die ik eerder zag totaal niet meer, maar prima, dat lijkt het me zeker waard.

klakkie.57th 14 maart 2024 19:39

Ik blijf me verwonderen over het feit dat we meer en meer in het bakje van 1 bedrijf stoppen.
Eerst vertrouwen hen al met de detectie van mogelijke “problemen” op hun eigen platformen, vervolgens met de rapporteren en nu gaan we ook nog de automatische analyse aan hen overlaten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (25)

Sorteer op:

Weergave: