Security-pro’s krijgen AI- en experthulp van Microsoft

Microsoft brengt twee nieuwe diensten voor de verbetering van beveiliging van klanten wereldwijd. De één vertrouwt op technologie: AI en cloud. De ander is gebaseerd op mensen: Microsofts eigen security-experts. “Technologie alleen kan het niet oplossen.”

Jasper BakkerredacteurMeer van deze auteur

vensters, Microsoft — © Pixabay

Pixabay

Nadat Microsoft jaren terug een slechte security-reputatie heeft opgebouwd, werpt het zich tegenwoordig meer en meer op als beveiligingsexpert. Vandaag kondigt de Windows-maker en cloudaanbieder twee nieuwe diensten aan om ICT-security naar een hoger niveau te brengen. Dit in het licht van toenemende cyberaanvallen die toenemende schadekosten geven en waarbij verdedigers in het nadeel zijn.

Flexibiliteit en schaarste

Aanvallers hebben een voorsprong, stelt Ann Johnson, vice-president van Microsofts groep voor enterprise cybersecurity. Zowel cybercriminelen zelf als ook hun tools zijn flexibel en kunnen zich aanpassen aan situaties en securitytegenmaatregelen.

Ondertussen kampen verdedigende organisaties met tekort aan securityprofessionals en worden die schaarse experts zelf overspoeld met false positives. De topvrouw haalt voorspellingen aan dat er tegen 2012 een tekort is van 3,5 miljoen securityprofessionals wereldwijd.

Van uren naar milliseconden

Microsoft wil deze slechte securitysituatie doorbreken door meer automatisering én meer mankracht in de strijd te gooien. Onder de naam Azure Sentinel brengt de ICT-leverancier AI-vermogen, draaiend in zijn cloudomgeving, naar klanten. Gebruikers van Microsofts cloudaanbod Office 365 kunnen daar op aanhaken voor betere beveiliging.

Johnson spiegelt voor dat het jagen naar digitale dreigingen daarmee wordt teruggebracht van uren naar milliseconden. Haar claim is gebaseerd op de ervaringen van enkele klanten die deze security-AI al vroeg aan de tand mochten voelen. Dit Azure-aanbod is nu breed beschikbaar in een publieke preview.

Menskracht

Naast deze inzet van meer automatisering, waarbij diverse ICT-partners aansluiten, biedt Microsoft nu ook menselijk vermogen aan. Onder de naam Threat Experts ontsluit het ICT-bedrijf de expertise van zijn eigen securityprofessionals. Johnson spreekt in de vooraankondiging aan AG Connect over het ‘oogsten’ van menselijke intelligentie.

“Technologie alleen kan het niet oplossen.” Microsofts beveiligingsexperts dienen daarbij als extensie voor de securityteams van klanten zelf. Het aanbod bevat pro-actieve alerts op maat voor klanten, en de mogelijkheid van een ‘vraagbaak’. Ook deze dienst is nu in publieke preview beschikbaar.

Update:

Microsoft laat in antwoord op vragen van AG Connect nog weten dat de algemene beschikbaarheid van Azure Sentinel gepland staat voor de tweede helft van dit jaar. De huidige publieke preview komt dus ergens na de zomer ten einde. De exacte datum daarvoor moet nog worden bepaald. Verder is de timeframe voor de public preview van Microsoft Threat Experts nog niet vastgelegd. De timing voor wanneer de algemene beschikbaarheid komt, wordt gedurende de nu lopende publieke previewperiode bepaald.