Modello Microsoft Security Modello Copilot

Amministratore IT

Gli amministratori IT si trovano spesso ad affrontare le seguenti sfide:

• Garantire la produttività dei lavoratori su una vasta gamma di endpoint: Mantenere un'esperienza utente coerente e di alta qualità su una vasta gamma di dispositivi su più sistemi operativi e posizioni è fondamentale ma impegnativo. Richiede la capacità di diagnosticare e risolvere in modo proattivo i problemi per prevenire la perdita di produttività e ridurre al minimo l'impatto sull'esperienza utente.
• Proteggere le organizzazioni da attacchi informatici sempre più sofisticati: Con l'aumento delle minacce alla sicurezza informatica, gli amministratori IT si trovano ad affrontare la sfida di bilanciare solide policy sui dispositivi e misure di sicurezza preventive, restando al passo con le normative in continua evoluzione.
• Al passo con la tecnologia in rapida evoluzione: A causa della carenza di professionisti IT qualificati, soprattutto in settori emergenti come l'analisi avanzata, la gestione del cloud e l'automazione basata sull'intelligenza artificiale, i team IT sono alle prese con il tentativo di bilanciare le esigenze di manutenzione dei sistemi esistenti con l'integrazione di nuove tecnologie.

Security Copilot aiuta gli amministratori IT a risolvere i problemi degli endpoint:

1. Consentire all'IT di accelerare la risoluzione dei problemi consolidando grandi quantità di dati provenienti da più fonti e applicando analisi basate sull'intelligenza artificiale per prevedere i problemi e aiutare l'IT ad adottare misure immediate e informate prima che i problemi degenerino.
2. Offrendo una guida dinamica e specifica per il contesto per le attività IT essenziali, tra cui configurazioni di policy e analisi dei rischi delle app prima di approvare i privilegi per le app e la gestione degli aggiornamenti. Fornendo approfondimenti approfonditi e raccomandazioni attuabili, Security Copilot identifica e affronta i punti ciechi, risolve i conflitti e garantisce una conformità coerente, il che riduce lo sforzo manuale e minimizza gli errori.
3. Integrazione senza soluzione di continuità di insight basati sull'intelligenza artificiale e capacità di linguaggio naturale nei flussi di lavoro esistenti degli amministratori IT, consentendo loro di utilizzare comandi conversazionali per ottenere indicazioni e raccomandazioni in tempo reale. Questa integrazione consente inoltre agli amministratori IT di eseguire attività avanzate, sviluppando costantemente conoscenze e migliorando le proprie competenze attraverso il processo.

Scenari chiave:

• Risoluzione assistita dei problemi: Analizza i problemi dei dispositivi e delle app in modo rapido e preciso con Copilot, che raccoglie e analizza i dati per te.
• Identificare i conflitti di politica: Ridurre il rischio di interruzioni operative e vulnerabilità causate da policy in conflitto o non configurate correttamente.
• Creazione di query KQL per ottenere informazioni sui dispositivi: Utilizzare Copilot per creare una query KQL ed eseguirla per ottenere i dettagli di un dispositivo singolo o multiplo.

Risorse per gli amministratori IT:

Amministratore dell'identità

Gli amministratori delle identità si trovano spesso ad affrontare le seguenti sfide:

• Minacce all'identità schiaccianti che richiedono indagini e competenze complesse e dispendiose in termini di tempo: Devono risolvere i problemi e adeguare le policy in tempo reale, mantenendo al contempo un equilibrio tra sicurezza e continuità aziendale.
• Policy IAM incoerenti che aumentano il rischio, indeboliscono la sicurezza e causano inefficienza: Le variazioni nelle pratiche di identità, come gli aggiustamenti di policy non autorizzati o non documentati, complicano la correlazione dei dati, aumentano il rischio di errori e portano a lacune significative. Queste incongruenze riducono l'efficienza operativa e aumentano l'esposizione a thread correlati all'identità.
• Il sovraccarico operativo limita l'attenzione dell'IAM: Gli amministratori delle identità gestiscono miliardi di identità, ciascuna con policy e diritti di accesso unici, mentre si difendono dagli attacchi basati sull'intelligenza artificiale. Ciò limita la loro capacità di concentrarsi sui miglioramenti proattivi della sicurezza e sull'ottimizzazione IAM.
• La carenza di talenti in ambito di sicurezza informatica aumenta i rischi e mette a dura prova la capacità IAM: Una carenza di professionisti qualificati in sicurezza informatica significa che gli amministratori delle identità sono sotto pressione con la gestione di sistemi IAM complessi. Quando gli amministratori qualificati non sono disponibili, le attività di routine possono essere ritardate, portando a potenziali configurazioni errate, processi inefficienti e maggiori rischi per la sicurezza. Ciò ha un impatto sia sulla sicurezza che sulla continuità operativa.

Security Copilot aiuta gli amministratori dell'identità:

1. Semplificare le attività IAM ripetitive per aiutare ad automatizzare la gestione delle identità e l'applicazione delle policy. L'automazione delle attività di routine libera tempo per concentrarsi su attività ad alto impatto, migliorando la produttività complessiva e riducendo l'errore umano.
2. Aiuta con il rilevamento delle minacce, gli insight e la mitigazione basati sull'intelligenza artificiale. Offre contestualizzazione avanzata dell'identità e insight in tempo reale a portata di mano degli amministratori. La sintesi in linguaggio naturale porta avanti il contesto più critico, consentendo un processo decisionale basato sui dati.
3. Fornire informazioni in linguaggio naturale e raccomandazioni contestuali. Ciò consente agli amministratori di prendere decisioni precise basate sui dati. Aiuta a colmare le lacune di competenze e supporta la collaborazione, rendendo le attività IAM complesse più gestibili per i membri del team meno esperti. Ciò consente ai team di identità di gestire sfide di identità sofisticate in modo più efficace, aprendo risorse per concentrarsi su questioni strategiche ad alto impatto.

Scenari chiave:

• Utilizzo di Copilot in Entra per proteggere le identità e garantire l'accesso con rilevamento e mitigazione dei rischi basati sull'intelligenza artificiale: Copilot in Entra consente agli amministratori di identità di ridurre significativamente i tempi di indagine e risoluzione automatizzando gli aspetti più dispendiosi in termini di tempo del loro lavoro. Automatizza la raccolta dati, la correlazione e la contestualizzazione, eliminando la necessità per gli amministratori di setacciare manualmente i log di autorizzazione, rivedere policy complesse o condurre indagini che richiedono molto tempo. Invece, Copilot fornisce riepiloghi in linguaggio naturale che spiegano chiaramente i rischi elevati per gli utenti, fornisce informazioni fruibili su misura per ogni incidente e offre raccomandazioni personalizzate con collegamenti rapidi alla documentazione pertinente.
• Utilizzo di Copilot in Entra per risolvere i problemi di accesso durante i tentativi di accesso critici: Gli amministratori delle identità non devono più passare ore a esaminare i log e raccogliere dati (ad esempio, setacciando i log di autenticazione, applicazione e rete), identificando le cause principali (ad esempio, errori MFA dovuti a dispositivi non registrati) e implementando la correzione (ad esempio, ri-registrando il dispositivo o modificando le policy). Con Security Copilot, gli amministratori possono iniziare rapidamente a risolvere i problemi degli eventi di accesso direttamente nel centro di amministrazione di Entra, con riepiloghi succinti delle informazioni più rilevanti. Copilot aiuta gli amministratori a identificare rapidamente le cause principali di errori di accesso, interruzioni, richieste MFA e altri problemi, fornendo richieste pratiche per indagare e risolvere i problemi in modo efficiente.
• Assistenza nell'indagine sugli incidenti e nella risoluzione dei problemi con competenze Microsoft Entra in Security Copilot: Copilot con Entra può migliorare la risoluzione degli incidenti di identità semplificando il processo di indagine. Può riassumere rapidamente e contestualizzare le informazioni critiche (come ruoli utente, log di accesso e fattori di rischio) per fornire agli analisti una panoramica chiara della situazione in linguaggio naturale. Ciò aiuta gli analisti a comprendere l'ambito e le specifiche dei potenziali compromessi, facilitando un processo decisionale e una risposta più rapidi.

Risorse per gli amministratori IT:

Amministratore della sicurezza dei dati

Gli amministratori della sicurezza dei dati si trovano spesso ad affrontare le seguenti sfide:

• Vasto volume di dati e quantità di avvisi. L'elevato volume e la complessità degli avvisi portano a un affaticamento degli avvisi, in cui le minacce critiche potrebbero essere perse.
• Tempi di risposta e coordinamento degli incidenti. Il coordinamento di una risposta tempestiva ed efficace agli incidenti di sicurezza dei dati richiede la collaborazione tra più membri del team e reparti. Ritardi nella comunicazione e nel processo decisionale possono portare a tempi di risoluzione più lunghi e a danni maggiori.
• Carenza di competenze. Esiste una carenza ben documentata di professionisti qualificati in sicurezza informatica, che mette pressione ai team esistenti per gestire un numero crescente di minacce con risorse limitate. Ciò è aggravato dal fatto che le organizzazioni hanno spesso risorse limitate per aumentare e formare i team.
• Rischio di visibilità su dati e utenti. La complessità di diversi ambienti dati, tra cui sistemi on-premise, cloud e infrastrutture ibride, combinata con modelli di accesso utente dinamici, rende difficile per gli amministratori della sicurezza mantenere una visibilità completa del rischio.

Security Copilot aiuta gli amministratori della sicurezza dei dati:

1. 1. Scoprire i rischi nascosti dei dati. Analizza grandi volumi di dati in diverse soluzioni per abilitare indagini integrate. Scopri e gestisci i rischi nel tuo panorama di sicurezza dei dati con Data Security Posture Management (DSPM) ed esplora approfondimenti da Information Protection, Data Loss Prevention (DLP) e Insider Risk Management (IRM) in un'unica dashboard. DSPM fornisce raccomandazioni basate su Security Copilot sulla classificazione dei dati della tua organizzazione, policy, avvisi da dare priorità, utenti da analizzare e ti porta più avanti nelle indagini con domande di prompt aperte.
   2. Accelerare le indagini sulla sicurezza dei dati. Security Copilot consente ai team di comprendere i casi e identificare i rischi più rapidamente fornendo riepiloghi contestuali con un singolo clic in IRM e DLP, il tutto all'interno del flusso di lavoro di indagine esistente. In IRM, consente una visibilità concisa dai contenuti valutati rispetto alle policy pertinenti e semplifica le esplorazioni con prove contestuali. In DLP, accelera i tempi di messa a punto delle policy e supporta i team nel migliorare la copertura della sicurezza dei dati e scoprire rischi aggiuntivi.
   3. Rafforzare le competenze in materia di sicurezza dei dati. Può fornire una guida pratica per migliorare le competenze dei team, consentire prestazioni più assertive e consentire agli analisti a tutti i livelli di condurre indagini avanzate. Per gli amministratori esperti, DSPM centralizza le informazioni sulle indagini e mostra i principali rischi per la sicurezza dei dati, nonché raccomandazioni su come affrontarli, quanto è sensibile il panorama dei dati e come i dati si muovono con gli utenti. Per i nuovi amministratori, DSPM fornisce informazioni aggregate e li aiuta a iniziare a navigare nel panorama dell'organizzazione.

Scenari chiave:

• Scopri, gestisci e agisci sui rischi nascosti. Con DSPM come trampolino di lancio per l'analisi della sicurezza dei dati, gli amministratori saranno in grado di dipingere un quadro più ampio del loro panorama di dati su Information Protection, DLP e IRM sotto un unico pannello di vetro. DSPM dovrebbe essere il posto in cui andare all'inizio di ogni giornata per capire dove concentrarsi e da dove iniziare.
• Analizza gli incidenti in modo più approfondito ed efficiente. Quando valutano gli avvisi, gli amministratori della sicurezza dei dati possono eseguire indagini più rapide sfruttando Security Copilot per ottenere più contesto dagli incidenti, distillare avvisi di sicurezza complessi in riepiloghi concisi e fruibili, che consentono tempi di risposta più rapidi e un processo decisionale semplificato. Inoltre, i team possono utilizzare analisi basate su Copilot per migliorare l'avviso e l'indagine utente in IRM, facendo doppio clic sul profilo di rischio di un utente e sulle attività, oltre il riepilogo dell'avviso. Gli utenti saranno in grado di espandere i prompt disponibili in DLP oltre il riepilogo dell'avviso, come l'indagine specifica per dati/utente e i prompt e i filtri in Activity Explorer.
• Scopri le lacune di protezione e semplifica i controlli. Gli amministratori della sicurezza dei dati possono semplificare la messa a punto e la pianificazione delle policy, migliorando la copertura e i controlli, con l'analisi delle lacune delle policy DLP basata su Copilot, in base alle esigenze e alle vulnerabilità del panorama dati di ogni organizzazione.
• Accelerare le indagini sulla sicurezza dei dati. Indagini sulla sicurezza dei dati di livello superiore, ricerca in linguaggio naturale che non richiede la conoscenza del linguaggio di query, capacità di riepilogo che accelerano l'esplorazione e la comprensione degli incidenti e interrogazione con analisi approfondita dei contenuti in DSPM.
• Esplora la guida basata sull'intelligenza artificiale per potenziare i team. Ricevi una guida pratica tramite Knowledge Hub per comprendere il tuo panorama di dati ed esplorare meglio le soluzioni Purview, con collegamenti approfonditi pertinenti alle azioni consigliate e ai passaggi successivi per ottimizzare le indagini e i carichi di lavoro.

Risorse per gli amministratori della sicurezza dei dati: