Новые функции Microsoft Purview используют искусственный интеллект для защиты и управления всеми вашими данными.
безопасность данных, ии, операции безопасности
Автор: Херейн Оберой, генеральный менеджер по безопасности, соблюдению требований и конфиденциальности данных, Microsoft
За последние несколько лет мы стали свидетелями того, как цифровая и облачная трансформация ускорила рост данных. Поскольку все больше и больше клиентов переходят в облако, а также с развитием гибридной работы, использование данных вышло за традиционные границы бизнеса. Данные теперь хранятся в нескольких облачных средах, устройствах и локальных решениях, а доступ к ним возможен из разных мест, как внутри корпоративных сетей, так и за их пределами. Более 90% организаций используют несколько облачных инфраструктур, платформ и сервисов для ведения своего бизнеса, что усложняет защиту всех данных. Microsoft Purview может помочь вам защитить и управлять всем вашим хранилищем данных в этой сложной и меняющейся среде.
Поскольку многие из вас рассчитывают на трансформацию ИИ, чтобы стимулировать следующую волну инноваций, теперь вам также необходимо учитывать данные, которые как потребляются, так и создаются генеративными приложениями ИИ . Риски, связанные с внедрением и развертыванием ИИ, до конца не известны, и появление более широкой политики регулирования в отношении ИИ — лишь вопрос времени. По данным Gartner®, к 2027 году как минимум одна глобальная компания столкнется с запретом регулятора на внедрение ИИ за несоблюдение законодательства о защите данных или управлении ИИ. ИИ станет катализатором нормативных изменений, а наличие безопасного и соответствующего требованиям ИИ станет основополагающим.
Учитывая одновременное слияние этих тенденций, обеспечение безопасности и управление всеми вашими данными становится сложной и многогранной задачей. Вам необходимо защищать и управлять различными типами данных (структурированными, неструктурированными и данными, созданными ИИ). Вам необходимо обеспечить его безопасность и управлять им в разных местах в нескольких облаках, а также учитывать существующие и будущие правила безопасности данных, управления и ИИ.
В большинстве организаций ежегодно происходит в среднем 59 инцидентов, связанных с безопасностью данных, и они используют в среднем 10 решений для защиты своих данных. Такой фрагментированный подход требует от многих из вас объединения нескольких инструментов для обеспечения безопасности и управления данными, что может привести к более высоким затратам и трудностям как в закупках, так и в управлении. Отсутствие интеграции между разрозненными инструментами может привести к ненужной передаче данных, дублированию копий данных, избыточным оповещениям, разрозненным расследованиям и пробелам в раскрытии данных, что приводит к новым типам рисков данных и, в конечном итоге, к ухудшению показателей безопасности.
Более простой подход: Microsoft Purview
Чтобы решить эти проблемы, вам нужен упрощенный подход к безопасности данных, управлению и соблюдению требований, который охватывает все ваше хранилище данных. Microsoft Purview — это интегрированное решение, которое помогает вам понимать, защищать и управлять вашими данными, а также обеспечивает единый интерфейс для наших клиентов.
С помощью Microsoft Purview вы можете:
- Получите сквозную видимость и понимание всего вашего хранилища данных в локальных, мультиоблачных средах и средах программного обеспечения как услуги (SaaS), а также для структурированных, неструктурированных данных и данных, созданных генеративными приложениями искусственного интеллекта.
- Примените комплексную защиту данных во всем своем хранилище данных, используя технологию классификации данных на базе искусственного интеллекта, карты данных, обширные журналы и сигналы аудита, а также опыт управления.
- Улучшите свою ситуацию с рисками и соблюдением требований с помощью инструментов для выявления рисков данных и управления нормативными требованиями.
Что нового в Microsoft Purview?
В этом сообщении блога мы опишем некоторые из интересных новых возможностей Microsoft Purview, о которых мы объявили на Microsoft Ignite 2023.
Расширение защиты данных во всем объеме данных
Как мы объявили ранее в этом году, Microsoft Purview расширяет сферу защиты всего вашего хранилища данных, включая структурированные и неструктурированные типы данных. Мы рады поделиться некоторыми из следующих шагов на этом пути, предоставив вам:
- Единая платформа , которая позволяет обнаруживать, маркировать и классифицировать данные из различных источников данных, включая Microsoft Fabric, Microsoft Azure, Amazon Web Services (AWS) и другие облачные среды.
- Согласованная защита структурированных и неструктурированных типов данных, таких как Azure SQL, Azure Data Lake Storage (ADLS) и корзины Amazon S3.
- Расширенное обнаружение рисков , позволяющее получать сигналы из инфраструктурных облаков и сторонних приложений, таких как AWS, Box, DropBox и GitHub.
Благодаря этим возможностям вы можете получить прозрачность всего вашего хранилища данных, применять согласованные меры контроля и гарантировать, что ваши данные защищены и соответствуют требованиям в более широком цифровом пространстве. Например, вы можете сканировать и маркировать свои данные в корзинах Microsoft Azure SQL, Azure Data Lake Storage и Amazon S3, а также применять политики, ограничивающие доступ к конфиденциальным данным на основе меток данных или ролей пользователей из одной плоскости управления — точно так же, как вы это делаете. для источников Microsoft 365. Посмотрите это короткое видео Microsoft Mechanics , в котором описывается комплексный сценарий. Чтобы узнать больше, приглашаем вас прочитать блог « Расширение защиты данных »
Защита ИИ с помощью Microsoft Purview
Мы стремимся помочь вам защитить и управлять вашими данными, независимо от того, где они хранятся или перемещаются. Опираясь на это видение, Microsoft Purview позволяет вам защитить ваши данные во всех приложениях генеративного ИИ — Microsoft Copilots, пользовательских приложениях ИИ, созданных вашей организацией, а также более 100 часто используемых потребительских приложений ИИ, таких как OpenAI ChatGPT, Bard, Bing Chat. , и более. 3 Мы анонсировали набор возможностей Microsoft Purview, которые помогут вам защитить ваши данные при использовании генеративного искусственного интеллекта. Microsoft Purview предоставит вам:
- Полная прозрачность использования генеративных приложений ИИ, включая использование конфиденциальных данных в подсказках ИИ и общее количество пользователей, взаимодействующих с ИИ. Чтобы клиенты могли получить эту информацию, мы объявили о предварительной версии Центра искусственного интеллекта в Microsoft Purview.
- Широкая защита с помощью готовых к использованию и настраиваемых политик для предотвращения потери данных в запросах ИИ и защиты ответов ИИ. Теперь клиенты могут получить дополнительные возможности защиты данных, такие как цитирование и наследование меток конфиденциальности при взаимодействии с Copilot для Microsoft 365, а также запретить своим пользователям вставлять конфиденциальную информацию в пользовательские генерирующие приложения искусственного интеллекта.
- Средства контроля соответствия помогают обнаруживать бизнес-нарушения и легко соблюдать нормативные требования благодаря возможностям управления соответствием для Copilot для Microsoft 365.
Copilot для Microsoft 365 создан на основе нашей инфраструктуры безопасности, соответствия требованиям, конфиденциальности и ответственного искусственного интеллекта, поэтому он готов к использованию на предприятиях. Благодаря этим возможностям Microsoft Purview вы можете повысить безопасность данных и соответствие требованиям Copilot. Возможности защиты и соответствия требованиям для Copilot в целом доступны, и вы можете начать использовать их уже сегодня. Чтобы узнать больше, прочитайте блог «Защита искусственного интеллекта с помощью Microsoft Purview».
Повысьте безопасность и эффективность соответствия требованиям с помощью Microsoft Security Copilot в Microsoft Purview
Возможности Microsoft Purview для Microsoft Security Copilot теперь доступны в предварительной версии. Благодаря этим возможностям вы можете расширить возможности своих команд центра управления безопасностью (SOC), ваших групп по безопасности данных и ваших групп по обеспечению соответствия требованиям для устранения некоторых из их самых больших препятствий. Ваши группы SOC могут использовать автономный интерфейс Security Copilot для анализа сигналов Microsoft Defender, Microsoft Sentinel, Microsoft Intune, Microsoft Entra и Microsoft Purview на единой панели. Ваши группы по обеспечению безопасности данных и обеспечению соответствия требованиям могут использовать встроенные возможности Microsoft Purview для анализа, обобщения и поиска на естественном языке в режиме реального времени, чтобы безопасность данных и соответствие требованиям были встроены непосредственно в рабочие процессы ваших расследований.
Возможности Microsoft Purview в Security Copilot
Чтобы помочь вашей команде SOC получить исчерпывающую информацию о ваших данных безопасности, возможности Microsoft Purview в Security Copilot предоставят вашей команде данные и информацию о рисках для пользователей, определяя конкретные активы данных, которые были атакованы в инциденте, и вовлеченных пользователей для комплексного понимания инцидента. . Например, в случае атаки с помощью программы-вымогателя вы можете использовать информацию о рисках для пользователей, чтобы определить источник атаки, например, когда пользователь посещает веб-сайт, на котором, как известно, размещено вредоносное ПО, а затем использовать информацию о рисках данных, чтобы понять, какие конфиденциальные файлы захвачены пользователем. имеет доступ к этому, может быть задержан с целью выкупа.
Security Copilot, встроенный в Microsoft Purview
Мы также внедрили Security Copilot в решения Microsoft Purview, чтобы помочь вам в сценариях обеспечения безопасности данных и соответствия требованиям. Теперь вы можете использовать рекомендации в реальном времени, возможности обобщения и поддержку естественного языка, чтобы уловить то, что упускают другие, ускорить расследование и укрепить опыт вашей команды. Вот где эти возможности загорятся:
- Обобщите оповещения в Microsoft Purview Data Loss Prevention: Расследования могут оказаться утомительными для администраторов безопасности данных из-за большого количества источников для анализа и различных правил политики. Чтобы помочь решить эти проблемы, Security Copilot теперь встроен в Data Loss Prevention и предоставляет краткую сводку предупреждений, включая источник, атрибутированные правила политики и информацию о рисках пользователей из Microsoft Purview Insider Risk Management. Эта сводка помогает администраторам понять, какие конфиденциальные данные были утечки и связанный с этим риск для пользователей, обеспечивая лучшую отправную точку для дальнейшего расследования. Узнайте больше в нашем объявлении Microsoft Purview Data Loss Prevention .
- Обобщение оповещений в Microsoft Purview Insider Risk Management: Insider Risk Management предоставляет исчерпывающую информацию о рискованных действиях пользователей, которые могут привести к потенциальным инцидентам безопасности данных. Чтобы ускорить расследование, Security Copilot в системе Insider Risk Management суммирует оповещения, чтобы предоставить контекст намерений пользователя и времени совершения рискованных действий. Эти сводки позволяют администраторам адаптировать расследования с учетом конкретных дат и быстро выявлять конфиденциальные файлы, находящиеся под угрозой. Узнайте больше в нашем объявлении об управлении рисками Microsoft Purview Insider .
- Контекстное резюме сообщений в Microsoft Purview Communication Compliance : на организации распространяются нормативные обязательства, связанные с деловыми коммуникациями, которые требуют от следователей по соблюдению требований рассматривать длительные нарушения коммуникаций. Security Copilot в области обеспечения соответствия требованиям связи помогает суммировать предупреждения и выделять сообщения с высоким уровнем риска, которые могут привести к инциденту безопасности данных или нарушению делового поведения. Контекстные сводки помогут вам оценить контент на соответствие нормам или корпоративной политике, например, нарушения в отношении подарков и развлечений, а также манипулирования акциями. Узнайте больше в нашем объявлении о соответствии требованиям Microsoft Purview Communication.
- Контекстная сводка документов в наборах для проверки в Microsoft Purview eDiscovery. Юридические расследования могут занять часы, дни и даже недели, чтобы просмотреть список доказательств, собранных в наборах для проверки. Это часто требует дорогостоящих ресурсов, таких как внешний совет, чтобы вручную просмотреть каждый документ и определить его значимость для дела. Чтобы помочь клиентам решить эту проблему, мы рады представить Security Copilot в eDiscovery. Этот мощный инструмент создает краткие сводки документов в наборе для проверки, помогая вам сэкономить время и более эффективно проводить расследования. Узнайте больше в нашем объявлении об обнаружении электронных данных Microsoft Purview .
- Язык запросов от естественного языка к ключевым словам в eDiscovery. Поиск — это сложный и трудоемкий рабочий процесс в расследованиях eDiscovery, который традиционно требует ввода запроса на языке запросов по ключевым словам. Security Copilot в eDiscovery теперь предлагает возможности языка запросов на естественном языке для ключевых слов, что позволяет пользователям предоставлять подсказку для поиска на естественном языке, чтобы ускорить начало поиска. Это дает аналитикам всех уровней возможность проводить расширенные исследования, которые в противном случае потребовали бы знания языка запросов по ключевым словам. Узнайте больше в нашем блоге Microsoft Purview eDiscovery .
Чтобы узнать больше о Security Copilot и Microsoft Purview, прочтите наш блог Microsoft Security Copilot в Microsoft Purview.
Дополнительные обновления продукта
Новые возможности обеспечения соответствия требованиям Microsoft Purview Communications
Поддержка Copilot для Microsoft 365 обеспечивает расширенный уровень обнаружения в рамках обеспечения соответствия требованиям, позволяя организациям выявлять и отмечать рискованные коммуникации независимо от источника. Сценарии расследования в различных приложениях Microsoft, включая Outlook, Microsoft Teams и других, демонстрируют точность этой функции, выявляя закономерности, ключевые слова и типы конфиденциальной информации. Благодаря дополнительным функциям создания политик и защиты конфиденциальности пользователей администраторы также могут точно настроить свою стратегию управления, обеспечивая безопасный, совместимый и уважительный обмен данными. Интеграция с Security Copilot еще больше повышает безопасность данных и соблюдение нормативных требований, предоставляя краткие контекстные сводки для быстрого расследования и устранения проблем. Используя технологию искусственного интеллекта , Communication Compliance обнаруживает и классифицирует контент, определяя приоритетность контента, требующего немедленного внимания. Сообщения о недопустимом контенте в Microsoft Viva Engage и обеспечение соответствия требованиям на собраниях Microsoft Teams еще больше укрепляют многоуровневую защиту соответствия. Будьте впереди проблем с соблюдением требований и используйте эти инновационные функции для обеспечения безопасности, соблюдения требований и процветания в эпоху цифровых технологий.
Узнайте больше в нашем объявлении о соответствии требованиям Microsoft Purview Communication.
Новое в области защиты информации в Microsoft Purview
Поскольку организации готовятся к использованию генеративных инструментов искусственного интеллекта, таких как Copilot для Microsoft 365, используя Microsoft Purview Information Protection, обнаружение и маркировка конфиденциальных данных в цифровом пространстве теперь становятся еще более важными, чем когда-либо. Новые выпуски Microsoft Purview Information Protection включают в себя интеллектуальные расширенные возможности классификации и маркировки в масштабе предприятия, контекстную поддержку обучаемых классификаторов, которые улучшают видимость эффективности и возможности обнаружения, улучшенную защиту важных PDF-файлов, безопасную совместную работу над помеченными и зашифрованными документами с помощью определяемых пользователем разрешения, а также поддержку Microsoft Fabric, Azure и сторонних облаков.
Подробнее о новых возможностях Защиты информации вы можете узнать в анонсе Защиты информации .
Новые возможности Microsoft Purview по предотвращению потери данных
Мы рады объявить о наборе новых возможностей Microsoft Purview Data Loss Prevention (Purview DLP), которые помогут комплексно защитить ваши данные и эффективно расследовать инциденты DLP. Наши объявления можно разделить на три категории:
- Эффективное расследование : возможности, которые расширяют возможности администраторов, упрощая их повседневные задачи, включая обогащение оповещений DLP информацией о действиях пользователей из Insider Risk Management, аналитикой DLP, помогающей выявить самый большой риск, рекомендациями по точной настройке политик DLP и многим другим.
- Усиление защиты : возможности, которые помогают защитить многочисленные типы данных и обеспечивают детальный контроль политик, включая согласованность предикатов для рабочих нагрузок, улучшения своевременной защиты конечных точек, поддержку оптического распознавания символов (OCR) и повышение производительности для применения политики DLP. .
- Расширение защиты : возможности, которые расширяют вашу сферу защиты, охватывая ваше разнообразное цифровое имущество, включая поддержку Windows на ARM и несколько улучшений для конечных точек macOS.
Purview DLP легко включить; Защита встроена в приложения и службы Microsoft 365, а также в конечные устройства, работающие под управлением Windows 10 и 11, что устраняет необходимость настройки агентов на конечных устройствах.
Узнайте больше в нашем блоге Microsoft Purview DLP .
Новые возможности Microsoft Purview Insider Risk Management и адаптивной защиты
Для защиты данных в разнообразных цифровых средах, включая облачные среды и инструменты искусственного интеллекта, выявление и снижение рисков безопасности данных, исходящих от инсайдеров, является ключевой обязанностью. На Microsoft Ignite мы сделали несколько интересных анонсов в области управления внутренними рисками и адаптивной защиты:
- Интеллектуальное обнаружение в разнообразном цифровом имуществе . Функция Insider Risk Management теперь будет обнаруживать критические риски безопасности данных, создаваемые инсайдерами в приложениях AWS, Azure и SaaS, включая Box, Dropbox, Google Drive и GitHub. Кроме того, службы безопасности также могут получить представление об использовании ИИ с помощью нашего нового индикатора просмотра сайтов с генеративным ИИ.
- Адаптивная безопасность данных — от обнаружения рисков до реагирования . Пользовательский контекст может помочь командам безопасности принимать более эффективные решения по обеспечению безопасности данных. Группы безопасности теперь могут получать сводную информацию о действиях пользователей при обнаружении потенциального инцидента DLP на портале Microsoft Purview DLP и Microsoft Defender. Благодаря этому обновлению и адаптивной защите контекст рисков пользователя доступен от обнаружения инцидентов DLP до реагирования, что делает безопасность данных более эффективной. Кроме того, группы безопасности теперь могут использовать дату увольнения сотрудников для определения уровней риска для адаптивной защиты, устраняя распространенные инциденты, такие как потенциальная кража данных у увольняющихся сотрудников.
- Оптимизированный интерфейс администрирования для эффективных политик . Чтобы обеспечить более эффективное управление политиками, Insider Risk Management будет поддерживать блоки администрирования и предоставлять рекомендуемые действия для точной настройки политик и получения более точных оповещений.
Подробности обо всех этих объявлениях можно узнать в нашем блоге Microsoft Purview Insider Risk Management.
Начните сегодня
Эти последние объявления стали интересными дополнениями, которые помогут вам защитить и управлять вашими данными во всем вашем хранилище данных в эпоху искусственного интеллекта. Мы приглашаем вас узнать больше о Microsoft Purview и о том, как он может помочь вам защитить и управлять вашими данными. Вот несколько ресурсов, которые помогут вам начать работу:
- Посмотрите сеансы Microsoft Purview по требованию от Microsoft Ignite, описанные в этом руководстве.
- Попробуйте Microsoft Purview бесплатно.
- Прочтите отчет об индексе безопасности данных .
- Посетите веб-сайт Microsoft Purview.
Чтобы узнать больше о решениях Microsoft Security, посетите наш веб-сайт. Добавьте блог о безопасности в закладки , чтобы быть в курсе наших экспертных статей по вопросам безопасности. Также подписывайтесь на нас в LinkedIn ( Microsoft Security ) и X ( @MSFTSecurity ), чтобы быть в курсе последних новостей и обновлений в области кибербезопасности.