Mit Microsoft Copilot for Security vor Hackern schützen
Cyber-Angriffe werden zu einer immer grösseren Bedrohung, gegen die Unternehmen sich effektiv schützen müssen. Wie sich Microsoft Copilot für eine verbesserte Security nutzen lässt, weiss unser Trainer Sergey Chubarov.
Cyber-Angriffe nehmen nicht nur in ihrer Anzahl seit Jahren zu, sondern zunehmend auch an Geschwindigkeit und Raffinesse. Auch das Ausmass ihrer Folgen kann für Unternehmen immer verheerender werden. Grund dafür ist auch die Entwicklung und Verbreitung der Technologie AI, die sich Hacker immer mehr zunutze machen.
AI für und gegen Cyber-Angriffe
In einem Blog beschreibt Microsoft Aktivitäten, bei denen Angreifer AI eingesetzt haben und spricht konkret von fünf staatlichen oder staatsnahen Gruppen aus Russland, China, Iran und Nordkorea, die AI-Dienste für Angriffe eingesetzt haben. Das Bundesamt für Cybersicherheit (BACS) verzeichnet für die Schweiz ebenfalls immer mehr Cybervorfälle: Im zweiten Halbjahr 2023 wurden über 30.000 Angriffe gemeldet, das sind fast doppelt so viele wie im Vorjahreszeitraum. Vermehrt gingen auch Meldungen zu Angriffen und Betrugsversuchen ein, bei denen Hacker AI nutzten.
Doch auch Unternehmen können und sollten AI nutzen, um sich wiederum effektiv vor Attacken zu schützen. Microsoft hat hierzu im April 2024 den AI-Assistenten Microsoft Copilot for Security bereitgestellt, mit dessen Hilfe Unternehmen Bedrohungen erkennen, analysieren und fernhalten können.
Was ist Copilot for Security?
Microsoft Copilot for Security ist eine generative AI-Lösung für Sicherheitsexpertinnen und -experten. Mit Hilfe des Tools können Analystinnen und Analysten innerhalb kurzer Zeit Bedrohungen erkennen und Risiken bewerten.
Wie die anderen bereits etablierten AI-Copiloten für Word, Excel, Power Point, Outlook und Teams ist auch der Copilot for Security über ein Chatfenster in natürlicher Sprache erreichbar und reagiert auf Sprachbefehle der Nutzenden (Prompts).
Der Copilot for Security kann beispielsweise nach der aktuellen Bedrohungslage gefragt werden und die potenziellen Auswirkungen von Sicherheitsvorfällen bewerten. Er kann aber auch Dokumente oder Code-Snippets analysieren und dabei helfen, die von Angreifern ausgeführten Aktionen zu verstehen. Zudem gibt der AI-Assistent auch Schritt-für-Schritt-Anleitungen für gezielte Reaktionen auf Sicherheitsvorfälle.
Der Security-Experte der Digicomp: Sergey Chubarov
Wie Unternehmen AI und insbesondere Microsoft Copilot for Security effektiv und sinnvoll einsetzen, weiss unser Trainer Sergey Chubarov. Sergey ist Security Trainer und Cloud-Architekt mit mehr als 15-jähriger Berufserfahrung – insbesondere mit Microsoft Technologien – und verfügt über diverse Zertifizierungen wie Microsoft MVP. Tagtäglich unterstützt er Firmen bei der sicheren Einführung von Cloud-Technologien, regelmässig spricht er als Redner auf Konferenzen und teilt sein Wissen in Security-Kursen über Angriffsmethoden und bestmöglichen Schutz gegen diese.
«Leider sehe ich oft, dass Firmen Fehlkonfigurationen übersehen und dadurch angreifbar werden», erzählt Sergey aus seinem Arbeitsalltag. Genau hier setzt der Microsoft Copilot for Security an: Mit dem AI-Assistenten lassen sich beispielsweise benutzerdefinierte Sicherheitsrichtlinien, Regeln, Konfigurationen und Parameter erstellen und implementieren, mit denen Endpunkte kontinuierlich überwacht werden. Die Triage und Priorisierung von Vorfällen lässt sich mit Hilfe von Copilot for Security automatisieren, Reaktionen lassen sich KI-gesteuert untersuchen.
Umgang mit Copilot for Security praktisch lernen
In dem Kurs Microsoft Copilot for Security, den Sergey bei der Digicomp Academy anbietet, lernen die Teilnehmenden, wie Hacker denken, wie sie Systeme angreifen und wie Unternehmen diese Angriffe verhindern und sich effektiv schützen können. «Ich arbeite viel mit offensiver Sicherheit, der dunklen Seite also. Diese Erfahrungen bringe ich in den Kurs ein, um anderen zu helfen», erklärt der Security-Experte.
Die Teilnehmenden seiner Kurse profitieren dabei von Sergeys Berufserfahrung ebenso wie von seinem regelmässigen Austausch mit Kolleginnen und Kollegen: Auf Konferenzen ist er nicht nur Redner, sondern auch Zuhörer. Zudem steht er in stetem Kontakt mit anderen Expertinnen und Experten.
Die Kurs-Teilnehmerinnen und -Teilnehmer lernen Generative AI für Sicherheits-Technologien kennen und trainieren, wie sie sich mit Hilfe von AI auch gegen fortgeschrittene Hacker schützen können. Die Leistungen des Security Operations Center (SOC) lassen sich so erheblich verbessern.
«Das Wichtigste ist, dass Sie Copilot for Security selbst ausprobieren können», betont Sergey. Seine Kurse sind daher sehr praxisorientiert. «Manchmal braucht man Theorie, um die Praxis zu verstehen», meint Sergey. «Das decke ich mit der Praxis ab. Am liebsten zeige ich Live-Demos zu allen Themen.»
Microsoft Copilot for Security Training bei DigicompSichern Sie sich Ihren Platz im Kurs Microsoft Copilot for Security und tauchen Sie tief in die Welt der intelligenten Sicherheitslösungen ein. Erfahren Sie, wie Microsoft Copilot Ihnen dabei hilft, Bedrohungen proaktiv zu erkennen, Sicherheitsstrategien zu optimieren und Ihre IT-Infrastruktur effektiver zu schützen. |
Sichern Sie sich Ihren Platz im Kurs Microsoft Copilot for Security und tauchen Sie tief in die Welt der intelligenten Sicherheitslösungen ein. Erfahren Sie, wie Microsoft Copilot Ihnen dabei hilft, Bedrohungen proaktiv zu erkennen, Sicherheitsstrategien zu optimieren und Ihre IT-Infrastruktur effektiver zu schützen.