Последний шаг Microsoft должен означать меньше «пожаров» в области безопасности

ИИ в наши дни повсюду, и Microsoft следит за тем, чтобы ИТ-администраторы не остались в стороне. В недавнем сообщении в блоге компания объявила, что внедряет Security Copilot в Microsoft Intune и Microsoft Entra — два инструмента, которые являются своего рода важным делом для управления крупномасштабными устройствами и доступом пользователей в организациях.

Цель? Сделать ИТ-команды намного более эффективными и позволить ИИ взять на себя скучные (а часто и сложные) части управления устройствами и идентификацией.

Copilot в Intune: меньше кликов, больше исправлений

С помощью Security Copilot в Intune ИТ-администраторам больше не придется просеивать бесконечные меню и панели мониторинга. Вместо этого они могут задавать вопросы на естественном языке, например: «Каково состояние безопасности наших устройств?» или «Покажи мне несоответствующие устройства с устаревшей прошивкой», и получать реальный ответ — быстро. Это своего рода ChatGPT для ИТ-проблем, только со всеми данными из платформы управления устройствами вашей компании.

Дело не только в ответах на вопросы. Copilot также может направлять администраторов в процессе устранения проблем, которые он находит, — помогая с пошаговыми инструкциями, предлагая сводки рискованных конфигураций и даже рекомендуя лучшие настройки для применения ко всему парку устройств компании.

И да, он понимает контекст, так что вы не начинаете с нуля каждый раз, когда что-то спрашиваете.

Copilot в Entra: разбираемся в хаосе идентификации

Теперь давайте поговорим о Entra — платформе управления идентификацией и доступом от Microsoft. Здесь Copilot помогает администраторам разобраться в том, что обычно представляет собой хаотичную кучу журналов входа, разрешений приложений и рискованного поведения.

Обычно расследование проблем с идентификацией «по-старинке» означает просеивание бесконечных панелей мониторинга, оповещений и журналов, и к тому времени, как вы выясните, что пошло не так, ущерб, возможно, уже нанесен.

Это проблема, когда мы говорим о более чем 600 миллионах атак на основе идентификации, происходящих каждый день. Ручные, медленные расследования больше не справляются — они дают злоумышленникам слишком много времени для использования слабых мест.

Copilot меняет это, помогая администраторам задавать более умные вопросы и получать более быстрые ответы. Вы можете сказать что-то вроде «У кого есть доступ к этому приложению?» или «Почему этот вход был помечен?» и Copilot проведет вас через то, что ему известно, — в комплекте с предложенными действиями, контекстом безопасности и даже помощью в очистке старых или рискованных разрешений.

Это также полезно для пересмотра и ужесточения политик, что слишком часто игнорируется, пока что-то не сломается. Microsoft утверждает, что Copilot выводит всю эту информацию на поверхность и не дает вещам проскальзывать сквозь щели.

Entra также получает нового агента ИИ, созданного для очистки условного доступа.

На Microsoft Secure 2025 компания анонсировала смелый новый шаг в своем видении «ИИ прежде всего»: 11 новых агентов Security Copilot, которые напрямую интегрируются в инструменты Microsoft Security и партнеров. Эти агенты предназначены для выполнения крупномасштабных, ценных задач на автопилоте, адаптируясь к уникальным средам и обучаясь на обратной связи.

Вместо того чтобы ждать, пока кто-то проведет аудит, этот агент круглосуточно следит за пробелами в политиках, пересечениями или старыми правилами и мгновенно предлагает исправления в один клик.

«Агент по оптимизации условного доступа — это как иметь аналитика по безопасности на связи 24/7. Он проактивно выявляет пробелы в наших политиках условного доступа и гарантирует, что каждый пользователь защищен с первого дня, а с помощью режима „только отчеты“ и рекомендаций на основе ИИ мы можем тестировать и совершенствовать политики доступа без сбоев. Это безопасный путь к инновациям, которому может доверять каждый директор по информационной безопасности».— Джулиан Расмуссен, старший консультант и партнер, Point Taken, Microsoft MVP, июль 2025 г.

Так что да, как упоминалось ранее, Security Copilot в Microsoft Intune и Entra теперь официально вышел из предварительной версии и доступен для всех. И хотя Microsoft только что внедрила Copilot в оба инструмента, позволяя ИТ-администраторам общаться в чате, решая проблемы с устройствами и идентификацией, все обещание «ИИ облегчает вашу работу» все еще должно доказать, что он не сломает больше, чем исправит.