Säkerhet i molnet drivet av AI

Hotbilden mot företag och digitala tjänster har förändrats drastiskt under de senaste åren. Cyberhoten utvecklas i snabb takt, och attackytan flyttar alltmer från nätverksgränser till identiteter och molnbaserade tjänster. Många av dagens attacker riktas mot autentiseringstoken, API-åtkomst och felkonfigurerade privilegier, vilket ställer helt nya krav på både övervakning och respons.

Microsoft belyste under konferensen hur deras säkerhetssvit, med verktyg som Defender, Sentinel och Purview, kan användas för att upptäcka, analysera och hantera hot på ett mer automatiserat och samordnat sätt. Med hjälp av AI och Security Copilot blir det möjligt att agera snabbare, minska analysbördan och få en mer heltäckande bild av incidenter i realtid.

En av konferensens tydliga nyheter var lanseringen av Business Premium Add-ons för Defender och Purview. Det innebär att små och medelstora företag nu kan dra nytta av avancerade säkerhetsfunktioner som tidigare varit riktade mot Enterprise-licenser, exempelvis avancerat hotsskydd, dataklassificering och informationsskydd. Det är ett viktigt steg för att göra hög säkerhetsnivå tillgänglig för alla organisationer, oavsett storlek.

Blicken riktades också mot framtiden med Microsoft Sentinel Data Lake, en ny generation av molnbaserad säkerhetsanalys. Genom att samla in och analysera stora mängder säkerhetsdata i realtid möjliggörs snabbare hotdetektion, prediktiv analys och ett ännu mer proaktivt försvar.

Microsoft Sentinel Data Lake erbjuder flera viktiga funktioner och fördelar som tillsammans stärker organisationers förmåga att hantera och analysera säkerhetsdata på ett effektivt sätt. Data lake-lagret är utformat för långsiktig och kostnadseffektiv lagring av säkerhetsdata och loggar, med stöd för både Microsofts egna datakällor och ett stort antal tredjepartsintegrationer.

En central aspekt är möjligheten att skala analys och lagring oberoende av varandra, vilket innebär en tydlig separation mellan “compute” och “storage”. Detta gör det möjligt att optimera både kostnader och prestanda. Dessutom öppnar lösningen upp för avancerade analysarbetsflöden. Användare kan utnyttja verktyg som Kusto Query Language (KQL), Jupyter-notebooks och maskininlärningsmodeller baserade på ML eller Spark direkt mot data som finns lagrad i data lake.

För användaren innebär Microsoft Sentinel Data Lake i praktiken följande:

• Organisationer som tidigare tvingats fatta svåra val mellanlagringskostnad och bevarande av data/kontext får nu större frihet att behålla mer data under längre tid, till lägre kostnad.
• Det underlättar för efterforskning ogående incidenter, compliance-krav (t.ex. krav på lång retention), och förmågan att upptäcka avancerade hot som utvecklats över längre tid.
• Eftersom data är samlad i ett enhetligt lagringslager och i ett öppet format, blir det enklare att integrera egna analyslösningar och ML-modeller.