微软扩展事件响应保留服务;

微软推出新的网络安全响应服务和AI驱动产品

关键信息总结

  • 微软推出了事件响应讲座 服务,面向缺乏资源的组织,提供预付小时数以应对此前的网络攻击。
  • 该服务适用于与网络保险供应商合作,提供主动和反应性服务。
  • 网络攻击导致未准备企业的平均损失为430万美元,而有事件响应能力的企业则为305万美元。
  • 在另一个公告中,微软发布了微软安全副驾驶 ,利用AI技术提升安全防护能力。

微软宣布,现在组织可以付费使用其专门的响应和恢复服务,以应对网络攻击,尤其是那些缺乏资源建立自身事件响应程序的公司。3月27日,微软扩展了其MicrosoftResponse Retainer 服务的普遍可用性,该服务提供预付的小时数用于事件响应和恢复。

该服务旨在与网络保险供应商合作,按年度合同进行,并可用于主动和反应性服务,正如中所述。微软与30多家供应商合作,该保留服务还包括一个安全交付经理,以便在合同的一年中安排服务,以及在攻击期间的事件响应、威胁调查、恢复和员工准备测试。

根据微软的数据,在2022年,未做好应对网络事件准备的公司,平均损失为430万美元,而有事件响应和AI自动化的组织则为305万美元。仅在美国,平均数据泄露的损失甚至更高,达到944万美元,而恢复仅需130万美元。

具备主动措施的公司能够更快地检测到数据泄露(249天),相比之下,缺乏支持的公司需要323天才能检测到。

根据联邦调查局(FBI)最近发布的2022年网络犯罪报告,报告给互联网犯罪投诉中心的潜在损失从2021年的69亿美元增加到102亿美元,尽管报告的投诉数量略有下降。

微软发布AI驱动的安全产品

在3月28日首届Microsoft Secure
活动中,微软还宣布推出,这是一款集成OpenAI的GPT-4生成性AI的产品。该新产品与微软的端到端安全产品集成,每天整合超过650兆威胁信号。

“微软安全副驾驶是首款使防护者能够以AI的速度和规模开展工作的安全产品,”微软安全、合规、身份及管理的副总裁在其博客中写道。“安全副驾驶将这一先进的大型语言模型(LLM)与微软的安全特定模型相结合。”

在随公告发布的视频中,微软安全研究总监表示,一位同事要求副驾驶逆向工程一个恶意的PowerShell脚本,并以“几乎任何人都能理解”的方式逐步解释它的功能,霍莉·斯图尔特(HollyStewart)说:“当我看到安全副驾驶能够做到这一点时,这让我感到我们的行业发生了改变的时刻。”

请观看斯图尔特对安全副驾驶的介绍:

Leave a Reply

Your email address will not be published. Required fields are marked *