Security Copilot, Microsoft’un yakında kullanıma sunacağı, yapay zeka tarafından desteklenen, analistlerin tehditlere yanıtını, sinyalleri gözlemlemesini ve risk değerlendirmesi yapmasını makine hızına yaklaştırmayı hedefleyen bir güvenlik çözümüdür. OpenAI firmasının GPT-4 isimli üretken yapay zeka modelinin ve Microsoft’un güvenlik özelindeki modelinin birleşiminden oluşan Microsoft Security Copilot, Microsoft’un dünya genelindeki tehdit istihbaratı ve sinyalleri tarafından eğitilmektedir.
Microsoft Security Copilot, sorularınızı yanıtlayabilir ve size uygulamaya konulabilecek görüşler ve önerilerde bulunur. Bununla birlikte, güvenlik açıklarınızı, duruşunuzu ve becerilerinizi bularak geliştirmenize adım adım yardımcı olur.
Başlangıç seviyesinden uzmanlığa kadar tüm yetenek ve bilgi seviyelerine yardımcı olabilecek şekilde tasarlanan Security Copilot, siber saldırıların hacmi ve hızına ayak uydurmakta zorlanan organizasyonlar için çok faydalı olabilir.
Microsoft Sentinel, M365 Defender, Entra, Purview ve Intune gibi Microsoft ürünleriyle bütünleşik çalışma yetisi ile bu ürünlerdeki verileri kullanarak görüş ve önerilerini kurumunuza göre özelleştirme becerisine sahiptir. Bir web arayüzünden veya bir chatbot üzerinden ulaşabileceğiniz Security Copilot, güvenlik ekiplerinin kesintisiz çalışmasını sağlar ve ortamlarına olan hakimiyetlerini artırır.
Security Copilot, yukarıda bahsedildiği gibi kullanıcılarından veriler toplayarak öğrenimler edinerek onlara özelleştirilmiş çözümler sunarken bu verileri endüstrideki en kapsamlı uyumluluk ve güvenlik kontrolleri ile dış dünyadan korur, başka yapay zeka modellerini eğitmek için asla verilerinizi kullanmaz.
Microsoft Security Copilot kullanımına dair bazı örnekleri aşağıda bulabilirsiniz:
Dosya Analizi:
Security Copilot içerisindeki “Prompt Bar” ürün içerisinde kullanacağınız temel araçtır.
Bu bar aracılığı ile göndereceğiniz “prompt”lar Security Copilot ile olan iletişiminizi sağlayacaktır.
Örneğin, aşağıdaki ekran görüntüsünde gözüktüğü üzere “Prompt Bar” içerisine URL, dosya veya bir “script” yükleyerek hakkında tehdit analizi ve genel bilgilendirmeler alabilirsiniz.
“Prompt Bar” üzerinden, kurumunuzda meydana gelmiş güvenlik tehditlerini, sisteminizde bulunan zaafiyetleri sorabilirsiniz. Ayrıca diğer güvenlik ürünlerinizdeki tehdit ve bildirimler hakkında bilgiler alabilirsiniz. “Prompt Bar” üzerinde yapacağınız bütün sorgular şirketiniz içerisinde kalacak, sorgularınız ve yanıtlarınız kayıtlı bir şekilde tutulacaktır. Böylelikle her zaman soruşturmanızın en başına dönebilecek ve takibini sağlayabileceksiniz.
Tersine Mühendislik ile Tehdit Çözümü
Microsoft Security Copilot, aşağıda gösterildiği gibi zararlı bir Powershell script üzerine tersine mühendislik uygulayarak sorunun temeline inebilir, tehdidin kuruluşunuz içerisinde nasıl bir yol izlediğini herkesin anlayabileceği şekilde adım adım haritalayabilir ve bunu size görselleştirerek sunabilir.
Aşağıdaki örnekte gördüğünüz üzere Microsoft Security Copilot, Powershell script üzerindeki araştırmaları sonucunda bir Grup İlkesi Nesnesi(GPO)’nin Organizational Unit(Kuruluş Birimi)’e bağlanmaya çalışıldığını, bu ilkenin ifşa edilmiş olduğunu ve muhtemelen gizli dosya içerdiğini bize anlatmakta, ilkenin kuruluş içerisinde daha rahat tespiti için ID’sini bize vermektedir.
Aynı zamanda bu durumdan etkilenmiş olan cihazları ve ifşa olmuş hesapları listeleyerek devre dışı bırakmamızı önermektedir.
Güvenlik tehdidi sona erdikten sonra orijinal ilkelerin döndürülmesi üzerine bize yönergelerde bulunmaktadır.
Sonuç olarak Microsoft Security Copilot, getirdiği yenilikçi ve sıradışı bakış açısı ile bütün segmentlerdeki kurumların güvenlik ekiplerinin zamanlarını daha verimli ve etkili kullanmasına yardımcı olmayı hedeflemektedir.
