SecOps Tooling Agent optimiert die Arbeit von Security Operation Centers (SOCs)

Von Andy Fourie, VP Sales bei BlueVoyant

Im April 2024 präsentierte Microsoft seine KI-gestützte Sicherheitsplattform Security Copilot.

Einer der Erfolgsfaktoren war die enge Zusammenarbeit mit BlueVoyant, das als eines von vier Mitgliedern des Microsoft Security Copilot Design Advisory Councils beteiligt war. Nun hat Microsoft eine Reihe neuer KI-Agenten für Security Copilot angekündigt. BlueVoyant ist erneut involviert und stellt seinen ersten auf dieser Plattform entwickelten KI-Agenten vor: den SecOps Tooling Agent.

KI-Agenten sind eine bahnbrechende Entwicklung. Diese autonomen, ergebnisorientierten Systeme können ohne ständige menschliche Eingriffe Entscheidungen treffen und Maßnahmen ergreifen. Der SecOps Tooling Agent von BlueVoyant hilft Cybersicherheitsteams, die Arbeit in SOCs effizienter zu gestalten. Ziel ist es, die Untersuchung von Sicherheitsrisiken und Vorfällen zu optimieren und sicherzustellen, dass keine relevanten Daten übersehen werden.

Um SOC-Analysten jederzeit alle erforderlichen Informationen zu einem Vorfall bereitzustellen, bewertet der neue KI-Agent kontinuierlich den Status der Sicherheitskontrollen, gibt Empfehlungen zur Optimierung der Sicherheitsabläufe und unterstützt die Compliance-Konformität.

Drei zentrale Funktionen des SecOps Tooling Agent:

1. Erstellung einer Baseline: Nach Aktivierung der relevanten Security Copilot-Konnektoren generiert der KI-Agent regelmäßig Berichte, die den Zustand der Automatisierung und Überwachung darstellen.
2. Analyse von Abweichungen: Sobald eine Baseline definiert ist, vergleicht der Agent fortlaufend die Berichte, identifiziert Diskrepanzen und leitet diese zur weiteren Analyse weiter.
3. Fehlerbehebung und Empfehlungen: Der KI-Agent bietet Vorschläge zur Optimierung und kann direkte Fehlerbehebungen durchführen.

Bei der Entwicklung des KI-Agenten profitierte BlueVoyant von seiner umfassenden Erfahrung mit Security Copilot. Das Unternehmen hat bereits zahlreiche Leitfäden, Bereitstellungsbewertungen sowie Best Practices zur Syntax und Nutzung von Security Copilot erstellt.

BlueVoyants Security Copilot-Expertise umfasst:

• Mitwirkung im Design Advisory Council beim Security Copilot-Launch
• Zusammenarbeit mit dem Microsoft Security Copilot-Produktteam zur Integration partnerorientierter Funktionen
• Durchführung des bisher größten Proof of Concept (POC) für Security Copilot
• Schulungen, Bewertungen und POCs für zahlreiche Kunden
• Mitveranstaltung des ersten Security Copilot Prompt-a-Thon im Philadelphia Microsoft Technology Center im Februar 2025
• Entwicklung der Webinar-Reihen "Summer Camp" und "Step Up to the Plate " für Security Copilot

IT-Entscheider, die mehr über den neuen KI-Agenten von BlueVoyant oder die Vorteile von Security Copilot erfahren möchten, sind herzlich eingeladen, sich an die Experten von BlueVoyant zu wenden.