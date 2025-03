SecOps Tooling Agent hilft Cybersicherheitsteams dabei, die Arbeit von SOCs zu optimieren

März 2025 von Andy Fourie, VP Sales bei BlueVoyant

Vor wenigen Tagen nun hat Microsoft eine Reihe neuer KI-Agenten für Security Copilot angekündigt. BlueVoyant ist erneut beteiligt und stolz darauf, seinen ersten auf der Plattform aufgebauten KI-Agenten anzukündigen. KI-Agenten sind ein Game Changer - autonome, ergebnisorientierte Systeme, die ohne ständige menschliche Eingaben Entscheidungen treffen und Maßnahmen ergreifen können. BlueVoyants SecOps Tooling Agent wird Cybersicherheitsteams dabei helfen, die Arbeit von Security Operation Centers (SOCs) besser in den Blick zu bekommen – mit dem Ziel, die Effizienz der SOC-Untersuchungen von Sicherheitsrisiken und Zwischenfällen zu erhöhen und sicherzustellen, dass keine für eine Untersuchung relevanten Daten mehr übersehen werden.

Um sicherzustellen, dass den Analysten eines Security Operations Centers SOC stets alle erforderlichen Informationen zu einem Vorfall zur Verfügung stehen, bewertet BlueVoyants neuer KI-Agent automatisiert und kontinuierlich SOCs und den Status ihrer Kontrollen, gibt Empfehlungen zur Optimierung der Sicherheitsabläufe und zur Verbesserung der Kontrollen sowie zu ihrer Wirksamkeit und Compliance-Konformität ab.

Um SOC-Teams effektiv bei ihrer Arbeit zu unterstützen, durchläuft der SecOps Tooling Agent von BlueVoyant hierzu drei Arbeitsschritte:

1. Erstellung einer Baseline: Nachdem vom Anwender sichergestellt worden ist, dass die richtigen Security Copilot-Konnektoren aktiviert sind, erstellt der KI-Agent regelmäßig Berichte, die den Zustand der Automatik und der Überwachung anzeigen.

2. Analyse der Abweichungen von der Baseline: Sobald dann die Baseline festgelegt ist, beginnt der KI-Agent damit, die erstellten Berichte miteinander zu vergleichen. Etwaige Diskrepanzen und Abweichungen von der Baseline werden zur Triage oder Diagnose für zukünftige Analysen weitergeleitet.

3. Fehlerbehebungen und Empfehlungen: Der KI-Agent kann dann eine Fehlerbehebung durchführen oder Empfehlungen abgeben, welche Änderungen vorzunehmen sind und wie sie umgesetzt werden sollten.

Bei der Entwicklung des KI-Agenten konnte BlueVoyant auf seine zahlreichen in den vergangenen Jahren erworbenen Kenntnisse in Zusammenhang mit Microsoft Copilot zurückgreifen. Die Cybersicherheitsexperten von BlueVoyant haben bereits mehrere Leitfäden für den Einsatz von Security Copilot erstellt, Bereitschaftsbewertungen vorgenommen und Vorschläge für Eingabeaufforderungen sowie zum korrekten Einsatz der Syntax von Security Copilot gemacht – um Kunden dabei zu helfen, das Beste aus ihren Investitionen in Security Copilot herauszuholen.

In Zusammenhang mit Security Copilot verfügt BlueVoyant mittlerweile über reichlich Expertise. Das Unternehmen hat:

• als Mitglied des Design Advisory Councils am Launch von Security Copilot mitgewirkt,

• mit dem Produkt-Team von Microsoft Security Copilot zusammengearbeitet, um partnerorientierte Funktionen für den Zugriff von Drittanbietern auf Security Copilot zu aktivieren und neue Funktionen, wie die Nutzungsüberwachung und die Unterstützung mehrerer Arbeitsbereiche, zu testen,

• den bisher größten Security Copilot-Proof of Concept (POC) durchgeführt,

• zahlreiche Kunden mit Security Copilot-Schulungen, -Bereitschaftsbewertungen und/oder -POCs unterstützt,

• im Februar 2025 den allerersten Security Copilot Prompt-a-Thon im Philadelphia Microsoft Technology Center mit veranstaltet und

• die Webinar-Reihen Summer Camp und Step Up to the Plate für Security Copilot ins Leben gerufen, die ihre Teilnehmer in das Tool einführen aber auch tiefergehende technische Inhalte vermitteln.

IT-Entscheider, die an BlueVoyants neuem KI-Agenten für Microsoft Security Copilot interessiert sind, die mehr darüber erfahren möchten, wie Security Copilot funktioniert und wie es ihren Arbeitsalltag erleichtern kann, sind herzlich eingeladen, sich hierzu an die Fachexperten von BlueVoyant zu wenden.