Microsoft Copilot for Security – maxa investeringen
Copilot for Security har funnits på marknaden ett tag nu. Många kunder hör av sig till oss och är nyfikna och vill veta hur de både kan komma igång, skapa ett så bra värde som möjligt samt hur de kan optimera sin användning av sina Secure Compute Units så att de faktiskt gör maximal nytta för de där 4 dollar per timme som de kostar.
Microsoft Copilot for Security började lite smått som en AI-assistent som skulle stötta it-avdelningar världen över med att göra vardagen enklare. Många pratade om att det främst var i Microsoft-verktygen som det fanns störst värde att hämta och det är också i dessa portaler som vi hittar inbäddade upplevelser kring såväl enhetshantering, sammanfattning av incidenter och hjälp i att utreda användare som flaggats som riskförhöjda.
I den hållning som vi sett att Microsoft haft de senaste åren, är det inte någon överraskning att de också öppnat upp för möjligheten att skriva egna plugins till Copilot for Security och, på det sättet, bringa ett ännu större värde in i plattformen genom att den då kan resonera över ännu mer data. Vi ska titta på hur ni kan komma igång ”lite snabbt” men också hur ni undviker fallgroparna som kan bli onödigt kostsamma, samtidigt som ni skapar bra mervärde för era administratörer.
Secure Compute Unit, hur ska vi tänka?
I och med Copilot for Security så introducerar Microsoft en ny betalningsmodell kallad Secure Compute Unit (SCU) som är den beräkningskraft vi använder för att bereda användarna av Copilot for Security möjligheten till AI-berikade upplevelser. Till skillnad från många andra generativa AI-tjänster, så är detta inte någon Large Language Model som tränas timmar, veckor eller månader på data i kundernas miljöer, istället är det en realtidsbearbetning av de data vi pekar ut som sker. Detta är både beräkningsintensivt och därmed kostsamt, därav den nya modellen att faktiskt bara betala för det vi använder – när vi använder det. För flera av de kunder vi pratat med, så är det ofta baxnande 30 000 SEK per månad som de ser är minimirekommendationen för att alls få någon form av uppstart, men då det just är en plattform så vill vi snarare peka i en annan riktning – det handlar om olika sätt att nyttja det.
Sitter du i en organisation där det finns olika resurskrävande insatser under loppet av en arbetsvecka, men att det i princip alltid finns ett behov av någon form av nyttjande av Copilot for Security under en arbetsdag? Då är en flexibel provisionering över löpet av arbetsdagens 24 timmar definitivt att rekommendera. Strategiskt handlar det om att bygga automationsregler som spinner igång en viss mängd kapacitet som svarar mot när användarna faktiskt nyttjar funktionerna i Copilot for Security. Finns det en väldigt stor spridning i när på dygnet som användningen är som mest intensiv så finns det absolut ett värde av att ha kvar en enstaka SCU även nattetid. Det som då kommer hända är nämligen att det underliggande systemet kommer att känna av att den inte nyttjats på natten och därmed ge en ”boost”-möjlighet upp till 5 SCUs i faktisk kapacitet när den faktiskt används. Utöver detta, så finns också en bonus i att ni som organisation får en historikgraf över hur er provisionerade SCU faktiskt används. Här får ni en grafisk representation av hur er kapacitet har nyttjats över tid och därmed också en inblick i hur väl ni behöver växla upp eller ner över tid.
Väljer ni istället att helt ta bort den provisionerade kapaciteten, då kostar den följaktligen inte något under nattetid, men historiken går förlorad. Därutöver, även möjligheten till den boost-kapacitet som ligger underliggande. Kostnadsmässigt så brukar vi säga att ni kan räkna på en totalkostnad för 1 SCU per månad på ca 8000 SEK snarare än ca 30 000. Den här typen av användningsmönster är att rekommendera för en organisation som ser att man har användning av Copilot for Security på arbetstid men däremot inte har behov av den på nattetid.
- Börja smått och våga utmana användningsmönste: många tror att man behöver ha 3 SCU:er igång alltid - våga testa hur ni upplever att det funkar för just er med en, med två eller med tre SCU:er.
- Våga skala upp och ner över en arbetsdag: det är inte svårt att göra manuellt, om än lite tidskrävande. Utvärdera över tid om er budget tillåter det.
- Sätt larm i Azure: När det är lätt att glömma manuella rutiner så är larm och budgetar i Azure guld värt för att inte få obehagliga överraskningar efter en långhelg.
- Ta en kollega och testa två stycken samtidigt: Hur upplever ni att det flyter? Behövs det mer kraft än vad ni upplever finns? Vad skulle den kraften kosta?
- Våga be om hjälp: Vi är några stycken som testat igenom, varit med och byggt och som kan plattformen - tillsammans kan vi bygga högre säkerhet.
Roller, plugins och externa data
Lika tidsbesparande som det kan vara att be en AI sammanfatta sådan information som ni själv kanske kan läsa sig till, lika frustrerande kan det vara när räckvidden för denna AI inte når hela vägen fram. Precis på samma sätt som alla nya produktlanseringar, så finns det oslipade kanter, förbättringspotential eller, barnsjukdomar. Något som vi hör från såväl Microsoft som från dess partnerföretag, är att det finns en stor potential i vad plattformen Copilot for Security kan åstadkomma men att det inte kommer lösa alla problem eller att det helt kan ta över någons jobb. Är inte Copilot for Security färdigt för lansering? Jo, naturligtvis är det färdigt, men mängden pluginer som såväl Microsoft som en bred community kontinuerligt tillhandahåller gör att det ekosystem som blir Copilot for Security växer i en otrolig takt just nu.
För den som är redo och vill börja nyttja det så är det lite som med mobilappar – bara för att det finns många av dem så betyder det inte att ni måste använda allihop. Istället handlar det om att den plattform som apparna – pluginerna – finns inom, är där ni kan välja att skaffa sig en grundkunskap så att ni kan få största möjliga nytta av det som finns. På samma sätt som med mobilappar så finns också en stor utvecklingspotential; apputvecklare skapar nya appar – i Copilot for Security-världen så föds ständigt nya pluginer med ständigt nya möjligheter att kunna nå till fler och fler applikationer, användningsfall och nyttor.
”Är du en it-chef så finns det idag en väl utvecklad uppsättning prompter och promptserier att använda sig av, redan med de inbyggda verktygen – allt samlat på Github.”
Att planera för olika typer av användningsfall blir därför helt avhängigt på när du läser det här. I juni 2024 finns en förhållandevis liten uppsättning förpopulerade pluginer men gemensamt är att de kan koppla in data från flera olika källor och skapa en bra bas att generera data från. Microsoft har varit tydliga med att Copilot for Security är den plattform där även de kommer att fortsätta att utveckla och vi kommer högst troligt att se både bättre och mer kompetenta pluginer i både den fristående och de inbäddade upplevelserna av verktyget. Är du en it-chef så finns det idag en väl utvecklad uppsättning prompter och promptserier att använda sig av, redan med de inbyggda verktygen – allt samlat på Github. På samma sätt finns det bra exempel på prompter och användningsexempel för allt från klienthanteringexperter, identitetsadministratörer eller dataskyddsombud – bara fantasin sätter gränserna.
Nyfiken? Kom igång idag och vänta inte
Copilot for Security kan te sig kostsamt och som något som ni inte vill börja testa utan att ha någon konkret plan för vad ni kan och vill göra. I en tid då allt fler tittar på att kapa kostnader så kan det verka svårt att motivera en ytterligare kostnad. Min uppmaning till dig är ändå att våga ta en testrunda med Copilot for Security för att se om det kan spara er pengar över tid.
Vi stöttar naturligtvis gärna med rådgivning, stöttning och guider på hur ni bäst landar rätt.
