Microsoft, Sentinel platformunu Sentinel Graph ve Sentinel Model Context Protocol (MCP) sunucusunun genel önizlemesi ile genişletti. Bu yenilikler, telemetri verilerini güvenlik grafiğine dönüştürerek yapay zeka ajanlarının güvenlik bağlamına standart erişimini sağlıyor. Kurumsal başkan yardımcısı Vasu Jakkal, Sentinel’in grafik tabanlı bağlam ve agentik orkestrasyonla sinyalleri tek bir platformda toplayıp ilişkilendirdiğini belirtti.
Sentinel Veri Gölü ile Güvenlik Verilerinde Yeni Dönem
Temmuz ayında genel önizlemede sunulan Sentinel veri gölü, farklı kaynaklardan gelen güvenlik verilerini bulutta toplayıp analiz etmeye odaklanıyor. Bu yapı, Security Copilot gibi yapay zeka modellerinin ince desenleri tespit etmesini ve yüksek doğrulukta uyarılar oluşturmasını mümkün kılıyor. Ayrıca, geçmiş veriler üzerinde geriye dönük avlanma ve otomatik tespitler tetiklenebiliyor.
Graf Tabanlı Bağlam ve Entegrasyon
Sentinel, yapılandırılmış ve yarı yapılandırılmış sinyalleri vektörleştirerek dijital varlıkların bağlamsal analizini yapıyor. Defender ve Purview ile entegrasyon sayesinde güvenlik ekipleri, saldırı yollarını izleyip etkiyi anlayarak yanıt önceliklendirmesi yapabiliyor. Bu sayede güvenlik operasyonları tanıdık iş akışları içinde grafik destekli bağlamla güçleniyor.
Güvenlik ve Uyumluluk Önlemleri
Microsoft, Sentinel veri gölü için Azure ve Entra RBAC kullanarak en az ayrıcalık erişimi sağlıyor, verileri aynı bölgede depolayarak veri yerleşim gereksinimlerini karşılıyor ve varsayılan olarak Microsoft tarafından yönetilen anahtarlarla şifreleme yapıyor. Ayrıca müşteri yönetimli anahtar kullanımı da mümkün. Her kiracıya mantıksal olarak izole edilmiş veri gölü örneği tahsis ediliyor.
Yapay Zeka Güvenliği ve Prompt Enjeksiyon Koruması
Microsoft, yapay zeka platformlarının güvenliğini artırmak için çok katmanlı bir yaklaşım benimsiyor. Defender for Cloud, Azure AI Content Safety ve AI Red Teaming Agent gibi araçlarla prompt enjeksiyon saldırıları gerçek zamanlı tespit edilip engelleniyor. Spotlighting özelliği, dolaylı saldırıları azaltmak için kullanıcı girdilerini özel biçimlendirmeyle işaretliyor. AI Red Teaming Agent ise tasarım ve geliştirme aşamasında güvenlik risklerini proaktif olarak bulmaya yardımcı oluyor.
Proaktif Risk Değerlendirmesi ve Dayanıklılık
Microsoft’un açık kaynak Python Risk Identification Tool (PyRIT) ile entegre çalışan AI Red Teaming Agent, prompt enjeksiyon ve diğer saldırı senaryolarını simüle ederek yapay zeka modellerinin tehditlere karşı dayanıklılığını test ediyor. Bu araç, yapay zeka uygulamalarının gelişen düşmanca tekniklere karşı korunmasını destekliyor ve güvenlik ekiplerine harekete geçirilebilir uyarılar sağlıyor.