2 min Security

Microsoft Security pakt AI-gevaren aan met Defender for Cloud

Microsoft Security pakt AI-gevaren aan met Defender for Cloud

Opnieuw benadrukt Microsoft dat het security prioriteert. Tijdens de RSA Conference van 2024 breidt het bedrijf het eigen aanbod uit met -vanzelfsprekend- AI-gerichte features.

Veel bedrijven willen met AI aan de slag, maar veiligheid is daarbij lastig te garanderen. Alle data, applicaties, toegang en ontwikkelfasen kent verschillende uitdagingen. Microsoft tracht dit met een holistische aanpak op te lossen. Dat doet het met Microsoft Defender for Cloud, of het nu gaat om deployment, ontwikkeling of runtime.

CNAPP

Organisaties kunnen dankzij de nieuwe functionaliteit de gehele AI-infrastructuur in kaart brengen. Dat geldt niet alleen voor platformen als Microsoft Azure OpenAI Service en Azure Machine Learning, maar ook externe diensten als Amazon Bedrock. Defender for Cloud is een CNAPP (cloud native application protection platform) die volgens Microsoft SOC-teams direct van de juiste informatie voorziet.

De problemen die Defender for Cloud moet oplossen, blijven overigens niet tot cybercriminaliteit beperkt. Zo kunnen organisaties ook compliance-risico’s vinden via de Microsoft Purview AI Hub. Momenteel is deze oplossing nog in preview, maar het maakt AI-apps en mogelijke bijbehorende problemen inzichtelijk zodat een audit met de autoriteiten niet onverwacht onregelmatigheden opspoort. Met andere woorden: Purview AI Hub helpt idealiter om boetes of erger te voorkomen.

Ook updates aan Sentinel en Defender XDR

Microsoft kwam laatst al met een public preview van een “verenigd security operations platform”-ervaring. Deze oplossing vereenvoudigt complexe security-informatie tot een prettige gebruikservaring. Een nieuw dashboard zou volgens Microsoft het einde betekenen van bezoekjes aan losse tools die elkaars context niet exploiteren.

Lees verder: Microsoft biedt verenigd SecOps-platform: wat houdt het in?

Ook Microsoft Sentinel en Defender XDR krijgen nieuwe features als global search, custom detecties en automation-regels.

Copilot rolt uit bij Security

Net als bij andere onderdelen van het Microsoft-portfolio verschijnt Copilot nadrukkelijk ten tonele. Microsoft Copilot for Security integreert vanaf nu met Purview, Azure Firewall en Azure Web Application Firewall. Ook third-party oplossingen zijn via partner plug-ins ondersteund. Opvallend is dat deze AI-assistentie onderaan de blog bungelt van de Microsoft-blog. In plaats daarvan concentreert men zich liever op de concrete uitbreidingen die AI-gebruik zélf beschermen.

Tip: Na security-debacles voegt Microsoft nieuwe bewindslieden toe