All about Copilot & Security - Microsoft Ignite 2023
Security Microsoft Ignite Microsoft Intune Managed Services Künstliche Intelligenz Copilot
An der Microsoft Ignite, der Technologie-Konferenz von Microsoft in Seattle, drehte sich fast alles um KI. Copilot war das meistgehörte Wort an der Konferenz, allerdings müssen wir da noch geduldig sein. Spannender für die first frame networkers waren vor allem die Themen rund um die IT-Security. Die KI hält nun definitiv Einzug in der Cyberabwehr. Auch für die Verwaltung von Endpoints mit Intune spielt die künstliche Intelligenz eine immer wichtigere Rolle.
Copilot ist Zukunftsmusik
AI und künstliche Intelligenz ist in aller Munde. Durch diese aufstrebenden Technologien entstehen viel Möglichkeiten und Chancen, aber auch viele Diskussionen und mögliche Gefahren. Der amerikanisch Softwarekonzern Microsoft startet mit den Copilot-Funktionen im Business-Bereich bei den Grossunternehmen > 300 IT-Seats. Sie wollen in diesem Segment Learnings und Erfahrungen sammeln. Die Einführung für mittlere und kleinere Unternehmen ist in Zukunft geplant. Aktuell ist die Copilot Lizenz nur mit bestimmten Microsoft-Verträgen (eben > 300 IT-Seats) und der Tenant-Location in USA, UK sowie ausgesuchten Ländern in Asien, Südamerika und Europa erhältlich. Auch für uns als Cloud Solution Provider von Microsoft stehen die Copilot-Lizenzen aktuell nicht zur Verfügung.
Die kommenden Funktionen und Möglichkeiten sind gewaltig oder einfach gesagt: ChatGPT und deren Intelligenz für das Unternehmen. Copilot lernt nahtlos dazu und Microsoft verbessert die 'Klugheit' und deren Funktionen. So kann Copilot beispielsweise PowerPoint-Folien von bestimmten Sitzungen mit den gewünschten Geschäftszahlen erstellen oder beim Verfassen von schwierigen Mails helfen, sodass diese förmlicher oder freundlicher daherkommen.
Bis wir jedoch vom Microsoft Assistenten in Hochdeutsch profitieren können, geht es noch eine Weile. Die Zeit bis dahin sollten wir nutzen, um unsere Firmendaten und Informationen zu klassifizieren und mit Information Protection zu schützen. Jedes System ist nur so gut wie der Mensch, welcher es pflegt. Denn ohne Labeling besteht die Gefahr, dass ich mit ein wenig Glück den Copilot fragen könnte, wieviel unser CEO verdient 😉 Sprechen Sie dafür mit uns über Microsoft Purview Information Protection. Quellen 1) & 2)
…und ja, immer wieder: IT-Security!
Microsoft sensitivierte uns an der Ignite einmal mehr für die Gefahren und die Geschicklichkeit der Hacker. Die klare Aussage: Das Thema ist nicht Schnee von gestern, der Schnee bleibt! Die IT-Sicherheit nimmt immer mehr Platz ein rund um die digitalen Endgeräte. Dies nicht nur im Business, sondern auch zu Hause im privaten Umfeld. Ich zitiere dafür gerne den Lead Cybersecurity Architect von Microsoft: “Attackers are ruthless". Sie attackieren nicht nur grosse Organisationen, sondern auch KMU, weil sie wissen, dass bei kleineren und mittleren Unternehmen weniger Ressourcen im Security-Bereich vorhanden sind als bei Grossunternehmen. Für die IT-Verantwortlichen unter uns heisst das: "Eliminate the 'long hanging fruits' from the hackers.” Schlussendlich "it's all about money".
Als Vergleich: “Schützt eure Türen mit komplexen Schlössern (Firewalls), schliesst die Fenster (Endgeräte) und spricht mit uns über Dreifachverglasung (Antivirus).
Der Schutz sollte auch bei den digitalen Identitäten sichergestellt sein mit Multifaktor Authentication (nicht nur im Büro, womöglich auch im privaten Umfeld) und intelligenten Login-Regeln (Conditional Access), welche den Zugang erlauben oder verbieten. Mittlerweile ist das Passwort zur Türklinke geworden und MFA, Conditional Access, Passkey zum effektiven Schloss und Schutz. Früher stand die Firewall im Fokus, heute das Endgerät respektive der Mensch. Die Hacker warten nur auf das menschliche Versagen, welches oft vor dem ersten Schluck Kaffee passiert.
Der Täter ist immer ein Schritt voraus – ein laufender Optimierungsprozess, wieder zitiert "But do you like doing house cleaning? Maybe not, but it's something you've got to do no matter what. It will never be done, it will never be perfect." Hier beraten und schützen wir sie mit unserem Service 'first endpoint protection' welcher im Hintergrund über den Microsoft Defender Stack agiert. Quellen 2) & 3)
Security Copilot integriert KI in die Cyberabwehr
Mit dem Microsoft Security Copilot bekommen Sicherheitsverantwortliche einen KI-Assistenten zur Verfügung, um Bedrohungen schnell zu erkennen und darauf zu reagieren zu können. In Microsoft Entra, der Produktfamilie für alle Identitäts- und Zugriffsfunktionen von Microsoft, bieten sich so neue Funktionen, welche helfen, häufige Aufgaben zu automatisieren, schneller zu beheben, komplexe Richtlinien zu verstehen oder Workflows zu entwerfen. Der Security Copilot kann im Entra-Admin-Center z.B. gefragt werden, was eine Conditional Access-Richtlinie tut oder warum MFA ausgelöst wurde. Er kann auch verwendet werden, um Identitätsszenarien zu beheben. Ein solches könnte der Fall sein, wenn sich ein Benutzer nicht anmelden kann.
Automatische Conditional Access-Richtlinien ist eine neue Funktion von Microsoft Entra, welche basierend auf Risikosignalen, Lizenzierung und Nutzung die Richtlinien automatisch verwaltet und gemäss der aktuellen Bedrohungslage anpasst. Sie hilft, die Sicherheitsbasis zu stärken und zu verbessen. Quelle 4)
Neue Microsoft Intune Suite mit neuen KI-Features
Für den Frühling 2024 kündig Microsoft eine neue Intune Suite an, welche mit neuen Features für eine noch effizientere und sicherere Verwaltung der Endpoints sorgen wird. Natürlich spielt hier auch die KI eine wichtige Rolle.
Microsoft Intune Enterprise App Management wird eine Lösung sein, welche die App-Verwaltung modernisiert, indem sie eine vereinfachte Erkennung, automatische Paketierung, Bereitstellung sowie die Aktualisierung veralteter Apps ermöglicht. Zudem wird ein Katalog von vorgefertigten Apps von Drittanbietern, welche direkt im Intune-Administrationszentrum gefunden, bereitgestellt und auf dem neuesten Stand gehalten werden können.
Mit Microsoft Intune Advanced Analytics wird es eine Reihe von KI- und analytikgesteuerten Funktionen zur Verfügung gestellt, die dabei helfen, die Nutzererfahrung zu verstehen, vorauszusehen und proaktiv zu verbessern.
Weiter wird eine Cloud-basierte Lösung für zur Verwaltung von Zertifikaten integriert. Microsoft Cloud PKI soll die Komplexität der Zertifikatsinfrastruktur reduzieren, um die Sicherheits- und Compliance-Standards zu erfüllen.
Mit der Integration von Security Copilot können Administratoren Änderungen an Geräterichtlinien in ihrer Umgebung simulieren, bevor sie diese anwenden. Detaillierte forensische Geräte-, Benutzer- und App-Daten können mit natürlicher Sprache erfasst werden und mithilfe von KI erhält der Admin weitere Empfehlungen zur Steigerung der Sicherheit. In Kombination mit Microsoft 365, Microsoft Defender und Microsoft Entra Identitätslösungen wird ist eine umfassende Lösung, um die Sicherheit der Endgeräte und die Zufriedenheit der Mitarbeitenden zu verbessern. Quelle 4)
Quellen:
1) https://aka.ms/Copilot_for_M365_Overview
2) https://www.youtube.com/watch?v=dC4U3UVZsp8
3) https://aka.ms/SecurityDocs
4) https://aka.ms/humanoperated
5) https://techcommunity.microsoft.com/t5/microsoft-intune-blog/microsoft-intune-news
Raebaan Karunakaran
Einen Drittel seines Lebens hat Raebaan Karunakaran bereits bei den first frame networkers verbracht. Zuerst als Supporter und als Springer im Service Desk hat er anschliessend den Sprung in die Unified-Communications-Welt gemacht, wo er heute Teams Voice-Projekte betreut. Sein Studium zum Wirtschaftsinformatiker HF hat er erfolgreich abgeschlossen. Privat ist Raebaan oft auf über 1'500 Höhenmeter anzutreffen - sei es mit Wander-oder Skischuhen. In den Ferien entdeckt er gerne neue Länder, doch die letzte Sommerferien-Woche reserviert er jeweils für die Leitung des Sommerlagers der reformierten Kirche Ägeri.