Security

Microsoft Agent 365 GA: sicurezza e controlli AI

3 min di lettura

Riepilogo

Microsoft Agent 365 è ora generalmente disponibile per i clienti commerciali, offrendo ai team IT e di sicurezza un piano di controllo unificato per osservare, governare e proteggere gli agenti AI in Microsoft 365, sugli endpoint e negli ambienti cloud. Nuove funzionalità in anteprima estendono inoltre la visibilità a shadow AI, agenti locali Windows, piattaforme di agenti multicloud e controlli basati su criteri tramite Defender e Intune.

Hai bisogno di aiuto con Security?Parla con un esperto

Microsoft Agent 365 raggiunge la disponibilità generale

Introduzione

Gli agenti AI stanno passando rapidamente dai progetti pilota alle operazioni aziendali quotidiane, spesso con accesso a dati sensibili, strumenti e flussi di lavoro. Microsoft Agent 365 è ora generalmente disponibile per i clienti commerciali, offrendo alle organizzazioni un modo centrale per monitorare, governare e proteggere questi agenti prima che la proliferazione degli agenti diventi un problema di sicurezza.

Novità di Microsoft Agent 365

Microsoft presenta Agent 365 come un piano di controllo per gli agenti AI negli ecosistemi Microsoft e dei partner. Con la disponibilità generale, le organizzazioni possono ora gestire:

  • Agenti che agiscono per conto degli utenti con accesso delegato
  • Agenti che operano in modo indipendente con credenziali e autorizzazioni proprie
  • Agenti che partecipano ai flussi di lavoro del team in public preview

La release aggiunge anche diverse importanti funzionalità in anteprima:

Rilevamento di shadow AI e agenti locali

Tramite Microsoft Defender e Intune, le organizzazioni possono rilevare e gestire agenti AI locali sui dispositivi Windows. Il supporto iniziale include OpenClaw, con un'estensione pianificata per strumenti come GitHub Copilot CLI e Claude Code.

Gli amministratori possono:

  • Identificare dove sono in esecuzione gli agenti locali
  • Visualizzare gli agenti rilevati nella nuova esperienza Shadow AI
  • Usare i criteri di Intune per bloccare i modi più comuni con cui vengono eseguiti agenti non gestiti

Più contesto per le indagini di sicurezza

A partire dalla public preview di giugno 2026, Defender aggiungerà una mappatura più ricca del contesto delle risorse per gli agenti, inclusi:

  • I dispositivi su cui vengono eseguiti gli agenti
  • I server MCP configurati
  • Le identità associate
  • Le risorse cloud raggiungibili

Questo dovrebbe aiutare i team di sicurezza a comprendere l'esposizione, indagare attività sospette e assegnare priorità agli agenti ad alto rischio.

Protezioni runtime e controlli basati su criteri

Microsoft ha inoltre annunciato controlli basati su criteri e protezioni runtime per gli agenti di coding. Se un agente mostra un comportamento malevolo, come tentativi di accesso o esfiltrazione di dati sensibili, Defender sarà in grado di bloccare l'agente e generare avvisi con il contesto utile per l'indagine.

Visibilità multicloud

Agent 365 ora supporta la sincronizzazione del registro in public preview con AWS Bedrock e Google Cloud, aiutando gli amministratori a rilevare e inventariare gli agenti cloud su più piattaforme di sviluppo AI. Microsoft prevede inoltre di supportare azioni di ciclo di vita di base come avvio, arresto ed eliminazione degli agenti.

Perché è importante per i team IT e di sicurezza

Per gli amministratori, il valore principale è la visibilità e la coerenza. Gli agenti AI esistono sempre più spesso al di fuori dei processi di governance tradizionali, sia sugli endpoint, nelle app SaaS o su piattaforme cloud. Agent 365 porta questi segnali nei flussi di lavoro familiari di Microsoft 365, Intune e Defender.

Questo è particolarmente importante per:

  • Controllare l'uso di shadow AI
  • Ridurre l'accesso eccessivamente privilegiato degli agenti
  • Indagare più rapidamente sugli incidenti legati agli agenti
  • Applicare la governance in ambienti ibridi e multicloud

Prossimi passi

I team IT e di sicurezza dovrebbero esaminare l'uso attuale degli agenti AI in Microsoft 365, sui dispositivi Windows e nelle piattaforme cloud connesse. Le organizzazioni che già utilizzano Intune e Defender dovrebbero anche valutare le nuove funzionalità in anteprima, in particolare per il rilevamento degli agenti locali, l'applicazione dei criteri e la sincronizzazione del registro multicloud.

Con l'accelerazione dell'adozione dell'AI, Agent 365 offre ai clienti Microsoft un modo più pratico per proteggere gli agenti senza introdurre un modello di gestione separato.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Nirav Shah, Rob Lefferts and Jason Roszak
Microsoft Agent 365AI agentsMicrosoft DefenderIntuneshadow AI

Articoli correlati

Security

Panorama minacce email Q1 2026: insights Microsoft

Microsoft segnala 8,3 miliardi di email di phishing rilevate nel Q1 2026, con il phishing tramite QR code più che raddoppiato e campagne protette da CAPTCHA in rapida evoluzione. I dati sono rilevanti per i team di sicurezza perché gli attaccanti si stanno spostando verso il furto di credenziali basato su link, mentre le attività di disruption contro Tycoon2FA dimostrano che un’azione coordinata può ridurre l’impatto del phishing.

Security

Aggiornamenti Microsoft Security per Agent 365

Microsoft ha annunciato nuove funzionalità di sicurezza per Agent 365, Defender for Cloud, GitHub Advanced Security e Microsoft Purview. Gli aggiornamenti puntano a migliorare la visibilità sull’attività degli agenti AI, rafforzare la protezione dal codice al runtime e accelerare le indagini sulla sicurezza dei dati per i team IT e di sicurezza.

Security

Revisioni del rischio CISO: 8 best practice Microsoft

Microsoft ha pubblicato un framework pratico per aiutare CISO e responsabili della sicurezza a condurre revisioni del rischio più efficaci in un contesto di minacce informatiche sempre più alimentate dall’AI. Le linee guida si concentrano su otto aree di revisione — da asset e applicazioni fino ad autenticazione, autorizzazione e isolamento di rete — per aiutare le organizzazioni a passare da una risposta reattiva a una riduzione proattiva del rischio.

Security

Microsoft Sentinel UEBA amplia il rilevamento AWS

Microsoft Sentinel UEBA aggiunge ora analisi comportamentali più ricche per i dati AWS CloudTrail, offrendo ai team di sicurezza contesto integrato come geografia alla prima occorrenza, ISP non comune, azioni insolite e volume operativo anomalo. L’aggiornamento aiuta i difensori a rilevare più rapidamente attività AWS sospette e riduce la necessità di baseline KQL complesse e arricchimento manuale.

Security

Difesa Microsoft con AI contro nuove minacce AI

Microsoft afferma che l’AI sta accelerando il modo in cui le vulnerabilità vengono individuate e sfruttate, riducendo il tempo a disposizione dei difensori per reagire. In risposta, l’azienda sta ampliando il rilevamento delle vulnerabilità guidato dall’AI, la gestione dell’esposizione e le protezioni basate su Defender, oltre ad anticipare una nuova soluzione di scansione multi-modello per i clienti a giugno 2026.

Security

Rilevamento lavoratori IT infiltrati con Defender

Microsoft ha illustrato strategie di rilevamento per identificare attori di minaccia allineati alla Corea del Nord che si spacciano per assunzioni IT da remoto per infiltrarsi nelle organizzazioni. Le indicazioni si concentrano sulla correlazione dei segnali di HR SaaS, identità, email, conferenze e Microsoft 365, così che i team di sicurezza e HR possano individuare candidati sospetti prima e dopo l’onboarding.