AI-agents helpen bij securitytaken, maar moeten zelf ook beveiligd worden. Met nieuwe functies in Defender, Entra en Purview wil Microsoft organisaties helpen AI-agents centraal te beheren, identiteiten te beschermen en gevoelige data te beveiligen. De aankondigingen zijn gemaakt voorafgaand aan de RSAC Conference in San Francisco.
De RSA-aankondigingen richten zich op het beveiligen van AI-agents, die Microsoft in een eigen laag samenpakt. Het betreft daarbij AI-systemen die steeds zelfstandiger taken uitvoeren binnen organisaties. Concreet gaat het om nieuwe functionaliteit in Microsoft Defender, Entra en Purview, aangevuld met verbeteringen in Security Copilot en Microsoft Sentinel. Microsoft stelt dat AI-agents niet langer als gewone applicaties behandeld mogen worden, maar een aparte beveiligingslaag vereisen.
Centraal in de aankondigingen staat Agent 365, een control plane voor AI-agents die op 1 mei algemeen beschikbaar wordt. Het platform geeft IT-, security- en businessteams centraal overzicht over alle ingezette AI-agents binnen een organisatie. Eerder berichtte Techzine al over de lancering van Agent 365 als controlecentrum voor AI-agents. Microsoft bundelt het platform in Microsoft 365 E7, dat recent werd geïntroduceerd als de grootste licentiewijziging in tien jaar.
Zichtbaarheid en governance over AI-agents
Naast Agent 365 introduceert Microsoft ook een Security Dashboard for AI, nu algemeen beschikbaar. Dit dashboard geeft CISO’s en securityteams een gecombineerd overzicht van AI-gerelateerde risico’s binnen hun organisatie. Verder lanceert Microsoft Entra Internet Access Shadow AI Detection, beschikbaar vanaf 31 maart, om onbeheerd AI-gebruik op netwerkniveau op te sporen. In mei volgt Enhanced Intune App Inventory voor diepere zichtbaarheid in geïnstalleerde AI-apps.
Identiteit, data en aanvalsbeveiliging
Op het gebied van identiteit voegt Microsoft nieuwe Entra-functies toe, waaronder Entra Backup and Recovery (in preview) en Entra Tenant Governance voor meerdere tenants. Passkey-ondersteuning wordt uitgebreid met native integratie in Windows Hello. Voor data introduceert Microsoft nieuwe Purview-functies waarmee organisaties gevoelige informatie zoals persoonsgegevens en creditcardnummers kunnen blokkeren in AI-prompts. Volgens Microsofts eigen securityblog bewegen gevoelige gegevens in AI-workflows sneller dan beleidsregels kunnen bijhouden.
Security Copilot en Sentinel als verdedigingslinie
Microsoft integreert Security Copilot nu standaard in Microsoft 365 E5 en E7. Vorig jaar introduceerde Microsoft al AI-agents voor Security Copilot die repetitieve securitytaken automatiseren. Nieuwe toevoegingen zijn een Security Analyst Agent in Defender (preview vanaf 26 maart) en een Security Alert Triage Agent voor cloud- en identiteitsalerts. Microsoft Sentinel wordt gepositioneerd als “agentic defense platform” met nieuwe datacombinatiemogelijkheden via Microsoft Fabric.