על כל שאלת אבטחה – תשובה

"עולם האבטחה תמיד היה מורכב ומאתגר, אבל העבודה בתצורה היברידית, לצד המעבר מעבודה בסביבות מקומיות לסביבות מרובות עננים – הפכו את האבטחה למורכבת עוד יותר. ארגונים יכולים לצלוח את המשימה בהצלחה מרובה עם הבינה המלאכותית של מיקרוסופט", כך אמר שחר נתיב, מנהל חטיבת הצלחת לקוח (Customer Success) ב-Ness Cloud, קבוצת הענן של נס.

נתיב דיבר בוובינר שערכה קבוצת הענן של נס לפני ימים אחדים, בהשתתפות נציגים מלקוחות החברה. המפגש הווירטואלי דן ביכולות האבטחה שמעניק Copilot למשתמשים הארגוניים.

יש לציין שנתיב, ממייסדי Clouding Now, הגיע לנס ב-2018, לאחר רכישתה. לדבריו, "אנחנו מהשותפים הוותיקים של מיקרוסופט בישראל, מאז 1999 – ולא רק בעולם הרישוי, אלא שותף אינטגרציה מלא בסביבות ה-Azure, ה-365 ובעולמות אבטחת המידע".

"הכנסת יכולות AI לעולם האבטחה בסביבת מיקרוסופט", הסביר נתיב, "מאיצה את יכולות קבלת תובנות המניעות לפעולה, אולם היא לא מחליפה את מומחי האבטחה, אלא מוסיפה להם יכולות ומעצימה את כלי הגנת הסייבר שלהם. Copilot הוא פתרון חדש ועל כן, ללא ספק, יתווספו לו יכולות חדשות ומתקדמות רבות בזמן הקרוב".

תהליכי האבטחה מבוססי ה-AI ב-Copilot

נתיב תיאר את תהליכי האבטחה מבוססי ה=AI ב-Copilot: "המשתמש מגיש שאילתה, פרומפט, למערכת, וזו עושה עיבוד ראשוני ותזמור עם בניית הקשר, וכן התייחסות לרכיבים השונים שבשימושו. המנוע מעריך את השאלה ו-'מתרגם' אותה כדי לעבוד עם מנועי מודלי שפה גדולים (LLMs). או אז מתקבלת תשובה, עם היבטי אחריות ואתיקה, לטובת תשובות אמינות. המענה נבדק ומוודא תאימות למצב הקיים, ואז מציע כמה פתרונות למקצוען האבטחה, עם סקירות וסיכומים".

הוא ציטט נתוני מחקרים שביצעה הענקית מרדמונד, שלפיהם השימוש בכלי האבטחה מבוססי ה-AI שלה מביא לשיפור ביעילות ההגנה אצל משתמשים זוטרים בשיעור של 35%, ואצל בעלי הניסיון – של 7%. "לכלל המשתמשים", ציין, "רמת הדיוק תצמח ב-7% ומהירות התגובה – ב-25%".

לפי נתיב, "העבודה עם כלי ההגנה נעשית בשתי צורות: עצמאית, או בהקשר רחב יותר, כשהכלי משובץ בממשקי האבטחה. התוצאות יושגו בשתי הדרכים".

פרטים טכניים על קצה המזלג

נתיב צלל לרמה הטכנית: "בעולם ההגנה על ה-Active Directory, של ניהול המשתמשים בסיכון, מערכת Intune מנהלת את תחנות הקצה, מייצרת הטלאות וכופה מדיניות אבטחה אחודה. מתקבלת תגובה מהירה יותר לאירועים, עם יותר תשובות וידע, לצד השוואה של צרכי האמת של הארגון והחלטה מה לממש".

"בעולמות ה-Defender XDR", אמר, "מתאפשר תהליך חיקור ותגובה לאיומים באופן מודרך, עם שדרוג ליכולות האבטחה והענקת מבט על הנכסים – למול מנועי הבינה המלאכותית, כדי לקבל את תרחישי האיומים הרלוונטיים לארגון, ולממש מדיניות וחסימה חכמות. עם למידה מתמשכת, כשהמנועים פועלים לאורך זמן, ניתן לייצר מדיניות אבטחה ארגונית".

"בעולם הציות (Compliance)", ציין, "יש ממשק לפורטל ה-Purview של מייקרוסופט והלימה לרגולציות, כולל יכולות למניעת דלף מידע, הגנת המידע בענן וניהול מידע פנימי – שלא ייצא החוצה. הממשק משרת את צוותי הציות והאבטחה גם יחד".

נתיב הוסיף כי "בתחום ה-Microsoft Sentinel, ממשק ה-SIEM-SoC מנטר ומאבטח את המשאבים בענן Azure, וכן יש יכולות ניטור פעולות חיצוניות בעננים האחרים – וגם בסביבות מקומיות. יכולות המיכון לזיהוי ותגובה לאיומים מגיעות מהר יותר, עם תובנות והמלצות לפעולה".

לגבי הרישוי הוא אמר ש-"המודל מעניק רישיון אחד ארגוני לכל המשתמשים והשימוש נעשה על פי הרשאות. מומלץ להתחיל בשימוש ביחידה אחת: הרכישה היא ברמת הארגון ואין צורך בשלבים התחלתיים ביותר מיחידה אחת, שחולשת על כלל רכיבי האבטחה".

לסיכום ציין נתיב כי "Copilot for Security מעצים את יכולות המגנים בארגון. הוא מעניק תובנות מפתח, מסייע בהפרדה בין התראות אמת ורעשי שווא, ומזהה איומי סייבר בטרם הם גורמים נזק. עם בינה מלאכותית, Copilot מתזמר, מגיב, מנתח, מספק תובנות חכמות בהיקף רחב, משרטט תרחישים וכך הופך שאלות לתובנות המניעות למעשים, שמביאים לחיזוק רמת האבטחה הארגונית".