Vasu Jakkal de Microsoft explique remark la génération AI redéfinit la cybersécurité

VentureBeat s'est récemment entretenu (virtuellement) avec Vasu Jakkalvice-président de la sécurité, de la conformité, de l'identité, de la gestion et de la confidentialité chez Microsoft, pour mieux comprendre remark l'IA, l'apprentissage automatique (ML), l'IA générative et les applied sciences émergentes redéfinissent la cybersécurité.

Le chacal mène Sécurité Microsoftl'une des divisions de Microsoft à la croissance la plus rapide, qui a atteint 20 milliards de dollars de chiffre d'affaires au début de l'année dernière. Elle a auparavant occupé le poste de vice-présidente exécutive et directrice du advertising and marketing chez FireEye et de vice-présidente du advertising and marketing d'entreprise chez Brocade.

L’un des principaux factors à retenir de son entretien avec VentureBeat est que l’IA est au cœur de l’ADN de la sécurité de Microsoft et qu’elle et l’équipe de course considèrent la génération AI comme une technologie indispensable pour réduire les obstacles à une industrie plus inclusive, productive et diversifiée. Pour leur dernier exercice financier, Microsoft a généré un chiffre d'affaires annuel document de plus de 245 milliards de {dollars}, en hausse de 16 % sur un an, et un bénéfice d'exploitation de plus de 109 milliards de {dollars}, en hausse de 24 %.

PDG Nadella : La sécurité est la priorité absolue de Microsoft

Pendant Appel aux résultats du premier trimestre de l'exercice 25 de Microsoftprésident et Satya Nadella, PDG a déclaré que « nous continuons de donner la priorité à la sécurité avant tout. Nadella poursuit : « Safety Copilot, par exemple, est utilisé par des entreprises de tous les secteurs, notamment Clifford Probability, Intesa Sanpaolo et Shell, pour effectuer les tâches SecOps plus rapidement et avec plus de précision. Et nous aidons également nos shoppers à protéger leurs déploiements d’IA. Les shoppers ont utilisé Defender pour découvrir et sécuriser plus de 750 000 situations d’purposes IA de génération ; et a utilisé Purview pour auditer plus d'un milliard d'interactions Copilot afin de répondre à leurs obligations de conformité.

Écrire sa lettre cette année rapport annuelNadella a souligné à quel level la sécurité est essentielle pour l'avenir de Microsoft, déclarant que « la sécurité sous-tend chaque couche de notre pile technologique ». Nadella écrit avec insistance : « Nous redoublons d'efforts pour notre initiative Safe Future à mesure que nous mettons en œuvre nos principes de sécurité dès la conception, de sécurité par défaut et d'opérations sécurisées. Et nous nous efforçons de réaliser des progrès continus dans les six piliers de l’initiative : protéger les locataires et isoler les systèmes de manufacturing ; protéger les identités et les secrets and techniques ; protéger les réseaux ; protéger les systèmes d'ingénierie ; surveiller et détecter les menaces ; et accélérer la réponse et les mesures correctives.

Nadella déclare : « dans le cadre de cet engagement, tous les employés de Microsoft font désormais de la sécurité une « priorité fondamentale », tenant chacun d'entre nous responsable de la création de produits et de providers sécurisés.

Ce qui swimsuit est un extrait de l'interview de VentureBeat avec Jakkal.

VentureBeat : Pouvez-vous commencer par expliquer remark la Safe Future Initiative (SFI) de Microsoft a remodelé l'approche de l'entreprise en matière de cybersécurité et de tradition ?

Chacal: Le Initiative pour un avenir sécurisé ne se limite pas à la technologie : il s'agit également de transformation. Avec plus de 34 000 ingénieurs équivalents dédiés à cet effort, il s’agit de l’une des plus grandes avancées methods en matière de cybersécurité. Nous nous concentrons sur la sécurité dès la conception, la sécurité par défaut et la sécurité des opérations. Mais il s'agit également de changer notre façon de penser : la sécurité est désormais la responsabilité de chacun chez Microsoft, et plus seulement d'une équipe spécialisée. C'est ainsi que nous progressons.

Je pense que c'est notre travail et notre devoir de fournir ces plateformes. Je suis venu chez Microsoft en raison de notre mission et de l'autonomisation de chacun, et j'aime la sécurité parce que je pense que c'est un endroit idéal où chacun peut avoir un influence. Lorsque nous avons lancé notre Safe Future Initiative en novembre dernier, il s’agissait certes de protéger Microsoft et de rendre Microsoft résilient, mais c’est bien plus que cela. Il s’agit de sécuriser le monde à l’ère de l’IA, en créant l’équité, l’égalité et les opportunités afin que chacun puisse participer. Parce que quand je vais partout et que je rencontre non seulement des femmes, des hommes, des femmes, toutes les personnes, toutes les facettes, et qu'ils me disent : « Écoutez, vous pouvez avoir une carrière pleine de sens et liée à un objectif. Vous pouvez avoir une belle carrière.

VB : Remark l'IA générative responsabilise-t-elle les défenseurs et quel rôle joue Safety Copilot ?

Chacal: J’ai l’impression que la génération IA va changer la donne dans cette industrie. Je vais partager quelques statistiques avec vous. Il y a trois ans, en 2021, nous avons assisté à 567 attaques liées à l'identité, qui étaient des attaques liées aux mots de passe ; cela fait beaucoup d'attaques par seconde. Aujourd’hui, ce chiffre s’élève à 7 000 attaques de mots de passe par seconde et à plus de 1 500 acteurs malveillants suivis. Safety Copilot contribue à uniformiser les règles du jeu. Il utilise les données de sécurité de Microsoft et les modèles GPT d'OpenAI pour simplifier les tâches, qu'il s'agisse d'analyser des incidents ou d'automatiser des rapports. Pour les défenseurs en début de carrière, cela a amélioré la vitesse de 26 % et la précision de 35 %. Pour les professionnels chevronnés, c’est 22 % plus rapide et 7 % plus précis. Mais la statistique la plus significative pour moi ? Plus de 90 % des utilisateurs ont déclaré vouloir l’utiliser à nouveau. C'est ce que nous appelons la « statistique de joie ». C’est pourquoi j’aime la génération AI parce que je pense que cet outil va permettre à tout le monde de devenir facilement un défenseur. Et pour moi, cela change la donne.

VB : Pourriez-vous nous expliquer remark la gestion des expositions et remark la combinaison de l'IA, de la collaboration humaine et de la gestion des menaces orchestrée dans votre nouvelle course de gestion des expositions rationalisera les performances du centre d'opérations de sécurité (SOC) ?

Chacal: Nous marchons depuis quelques années vers ce que nous appelons un SOC unifié ou un SecOps unifié. C'est l'une de nos visions : c'est difficile pour les défenseurs quand il y a trop d'alertes. Je veux dire que le rapport bruit/sign est assez élevé. L'idée derrière notre SOC était donc de prendre en compte la détection et la réponse étendues, nos capacités XDR, qui sont en réalité Defender, c'est notre outil, et de prendre nos capacités SIEM, qui sont Sentinel, et de les rassembler. Nous disposons donc d'un panneau de contrôle unifié et la gestion de l'exposition s'y intègre automobile, parallèlement à notre réponse de détection étendue, nous ne nous contentons pas de regarder les factors finaux, mais aussi les factors finaux et les identités, ainsi que la sécurité des données et la sécurité du cloud, toutes ces choses, la gestion de l'exposition. est simplement intégré à cela. Vous pouvez donc accéder à Defender et vos équipes SOC disposent de nos capacités de gestion des expositions, ce qui aide vos équipes tout comme vos outils de safety contre les menaces vous aident à détecter et à réagir. Nos outils de gestion de l'exposition vous aident à cartographier tous les chemins potentiels empruntés par les attaquants, automobile je pense que la défense est excellente, mais la prévention, j'aimerais penser, est la meilleure défense.

VB : Pourquoi Microsoft a-t-il fait de la gestion de l'exposition une pierre angulaire de sa stratégie de défense proactive ?

Chacal: Les attaquants pensent en graphiques, les défenseurs pensent en listes ou en silos. Les défenseurs doivent penser graphiquement. Pour la génération AI, c’est extrêmement critique et c’est ce qu’est la gestion de l’exposition. Nous intégrons activement des fonctionnalités graphiques à nos produits de sécurité. Gestion de l'exposition est notre premier produit avec bien sûr la génération AI, qui utilise ces capacités graphiques. Et cela vous permet pour la première fois d'apporter une gestion de la floor d'attaque, une analyse des chemins d'attaque, comme voir votre patrimoine numérique de la même manière qu'un attaquant verrait votre patrimoine numérique et commencer à examiner tous les chemins potentiels et remark un attaquant pourrait y pénétrer. il y a aussi ce truc sympa où vous pouvez trouver des factors d'étranglement. Y a-t-il de nombreuses voies d’attaque passant par un level et à quoi cela ressemble-t-il ? Et cela utilise ces capacités graphiques. Nous avons déjà 70 000 locataires dans lesquels la gestion de l'exposition est activée. Et nous travaillons avec l'écosystème tiers parce que la sécurité est un sport d'équipe.

VB : Remark la gestion de l'exposition améliore-t-elle les capacités des défenseurs au sein d'un SOC unifié ?

Chacal: La gestion de l’exposition s’intègre parfaitement dans notre imaginative and prescient d’un centre d’opérations de sécurité (SOC) unifié. Il rassemble des outils tels que Defender pour la détection et Sentinel pour la réponse en un seul système cohérent. En intégrant des informations sur l'exposition, les défenseurs obtiennent une carte claire des voies d'attaque et des risques. Il s’agit de rendre la prévention aussi transparente que la détection et la réponse, en offrant aux défenseurs une vue distinctive et exploitable.

VB : Quel rôle joue la diversité dans la imaginative and prescient de Microsoft en matière de cybersécurité ?

Chacal: Nous parlons de graphiques critiques et de génération d'IA, mais en fin de compte, la cybersécurité concerne les personnes et leur donne les moyens d'utiliser ces applied sciences afin que nous puissions changer de tradition. La Safe Future Initiative, les capacités basées sur des graphiques, la génération AI et toutes les autres initiatives conduisent à une transformation culturelle large qui inclut tout le monde. Je pense que vous m'avez entendu dire que la sécurité devrait être pour tous et pour tous. Et c'est l'objectif que nous poursuivons. La cybersécurité se nourrit de views diverses, automobile les attaquants sont divers, et nos défenseurs devraient l’être aussi. Il s'agit de créer des opportunités et de donner à chacun les moyens de faire partie de la resolution.

VB : Remark Microsoft garantit-il que les outils d’IA sont accessibles et équitables pour les défenseurs ?

Chacal: L’accessibilité est essentielle. Nous concevons des outils comme Safety Copilot pour qu'ils soient intuitifs afin que les défenseurs de tous niveaux puissent les utiliser efficacement. En démocratisant les fonctionnalités avancées, nous veillons à ce que même les petites organisations puissent accéder aux mêmes outils puissants que les grandes entreprises.
Automobile imaginez combien de personnes auront accès à tous ces outils, peu importe qui vous êtes, peu importe où vous êtes, vous pouvez vous lancer. Et nos attaquants sont assez divers. Notre monde est assez diversifié. Alors si nos défenseurs ne reflètent pas la diversité de notre monde, remark pouvons-nous espérer garder une longueur d’avance ? Je pense donc que ces outils, qu'il s'agisse de l'IA générative, du graphique que nous construisons ou de la plateforme, vont tous nous aider à faire cela également.

VB : Quelle est votre imaginative and prescient ultime des initiatives de cybersécurité de Microsoft ?

Chacal: Notre objectif est de responsabiliser les défenseurs et de construire un monde numérique plus sûr. Avec des outils tels que Safety Copilot et Publicity Administration, nous transformons la façon dont les organisations abordent la cybersécurité, en veillant à ce qu'elles gardent une longueur d'avance sur l'évolution des menaces. Il s’agit de rendre la cybersécurité accessible à tous et de créer un avenir résilient et inclusif.