Tietoturvaa tekoälyllä: Copilot for Security

Tietoturvaa tekoälyllä: Copilot for Security
Photo by Jason Leung / Unsplash

Microsoft julkaisi tänään kauan odotettua lisätietoa Copilot for Security-palvelusta. Palvelu tulee tuotantokäyttöön saataville huhtikuun 1. päivä.

Kyseessä on generatiivista tekoälyä hyödyntävä kuukausimaksullinen palvelu, jonka avulla erityisesti ylläpitäjät ja tietoturva-asiantuntijat voivat paremmin porautua pilvipalveluiden hälytyksiin ja ympäröiviin signaaleihin.

Otetaan katsaus mistä on oikeasti kyse, mitä palvelu maksaa ja onko siitä aidosti hyötyä.

Mitä Copilot for Security tekee?

Yksinkertaistaen, Copilot for Security on tekoälyapuri, joka hahmottaa Microsoft 365-tenantissa ja sen ympärillä olevat signaalit, lokitietueet ja datalähteet. Palvelu pohjautuu Azure OpenAI:n kyvykkyyksiin, eli siltä osin se on Copilot for Microsoft 365:n sisartuote, joskin kapeammalle käyttötarkoitukselle ja käyttäjäryhmälle.

Siinä missä Copilot for Microsoft 365 pyrkii lisäämään tietotyöntekijän tuottavuutta, esimerkiksi generoimalla PowerPoint-slideja tai tiivistämällä Teams-kokouksen keskustelut, pyrkii Copilot for Security havainnoimaan ja tuomaan ymmärrystä tietoturvan osalta.

Pääkäyttötapaukset palvelulle ovat incident response, posture management ja tietoturvaraportointi.

Kuten nykyaikaisissa, suuriin kielimalleihin pohjautuvissa tekoälypalveluissa, myös Copilot for Security pohjautuu prompteihin ja ylipäänsä chat-käyttöliittymään. Taustalla ei kuitenkaan ole nyt käyttäjän sähköpostit tai Teams-viestit, vaan esimerkiksi Microsoft 365-tenantin - ja vastaavien tietoturvapalveluiden kuten Defender XDR-tuoteperheen - datat, viestit ja signaalit. Näitä vastaan noheva ylläpitäjä voi promptailla, ja kaivautua syvemmälle ymmärtääkseen missä mennään.

Microsoftilla on tästä hieno kuva:

How Security Copilot works image
Lähde: Microsoft

Hienon kuvan takana on lopulta aika klassinen toteutus: asiantuntija kyselee datasta asioita - esimerkiksi onko viime aikoina näkynyt incidenttejä - ja Azure OpenAI käy taustalla rikastamassa kysymystä tenantin aktuaalilla datalla, ja pureskelee tästä selkeät vastaukset. Ei huono.

Signaalilähteinä toimivat Intune, MDO, MDTI, Purview, Sentinel, Defender XDR ja Entra ID. Lisäksi signaaleja voidaan hyödyntää ulkoisista lähteistä pluginien avulla. Myös Microsoft Graphista hyödynnetään tenantin dataa.

Mitä se maksaa?

Käyn lasten kanssa joka vuosi joulukuusikaupoilla. Olen käyttänyt kysymystä "mitä maksaa, ja miksi niin paljon?" pelinavauksena, ja aika usein sillä tulee pieni hymy ja hyvä keskustelu joulukuusten hintatasosta. En tiedä tuleeko alennusta vai ylennystä loppusummaan.

Copilot for Security vaatii pohjalle Entra ID P1 tai P2 lisenssin. Lisäksi Defender for Endpoint P2 lisenssi suositellaan, jotta riittävästi dataa saadaan kerättyä. Ei aivan mitättömiä lisensseä, joskin toki Entra ID P1/P2 lisenssi melko monella organisaatiolla alkaa olla paikalla aiempin tietoturvakyvykkyyksien kautta. Entran lisäominaisuudet on myös paketoitu Microsoft 365 E3 ja E5-lisenssiin.

Tarvitaanko jonkinlainen uusi lisenssi jokaiselle tenantin käyttäjälle? Ei. Copilot for Security perustuu kulutukseen (consumption) - varsinainen yksikköhinta on vielä julkistamatta. Yksikköhinta tällaiselle Security Compute Capacitylle näyttää asettuvan $4/tunti tasolle.

Tarvitsenko enää tietoturva-asiantuntijoita?

Viime syksynä, kun Copilot for Microsoft 365:n hype löi vilkkaasti yli äyräiden, muistan lukeneeni X:stä kommentin hakukoneiden tarpeettomuudesta. Kun tekoäly on vain niin hyvä, ei Googlea tai Bingiä tarvitsisi enää käyttää. Samassa rytäkässä törmäsin ajatukseen, että jos kerran tekoäly huolehtii nyt myös tietoturvan valvonnasta, tarvitaanko esimerkiksi Microsoft Sentineliä, tai ylipäänsä asiantuntijoita valvomaan mitään? Tekoäly tekee kaiken, väsymättä ja kaiketi paremmin.

Kyllä, tietoturva-asiantuntijoita tarvitaan. Copilot for Security tarvitsee hyvät promptit. Kokenut ammattilainen osaa kysyä esimerkiksi Service Principalien tilannetta, ja päätellä tuloksista mihin pitää tarttua.

Lisätietoa

Voit tutustua Copilot for Securityyn laajemmin täältä:

Tarvitsetko apua?

Me Not Bad Securityllä elämme ja hengitämme securityä - myös Copilot for Securityä. Pingaa meitä, jos haluat sparrata aiheen tiimoilta tarkemmin.