Security

Microsoft RSAC 2026: Agentic AI und Ambient Security

3 Min. Lesezeit

Zusammenfassung

Microsoft präsentiert auf der RSAC 2026 seine Vision einer AI-first-Sicherheitsplattform für das Zeitalter von „Agentic AI“ und stellt dabei Konzepte wie „agentic defense“, umfassende Observability über den gesamten AI-Stack sowie Angebote wie Agent 365 in den Mittelpunkt. Das ist relevant, weil mit der zunehmenden Automatisierung von Arbeit und Angriffen auch Cyberabwehr autonomer, kontinuierlicher und besser über Identitäten, Endpunkte, Daten, Cloud und SecOps hinweg vernetzt werden muss.

Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einleitung: warum das wichtig ist

AI verändert rasant sowohl die Art, wie Arbeit erledigt wird, als auch die Geschwindigkeit, mit der Angriffe skalieren. Microsoft beschreibt diesen Wandel als Aufstieg der „Frontier Firm“ – von Menschen geführte, von Agents betriebene Organisationen –, in denen Security genauso autonom und dauerhaft aktiv werden muss wie die AI-Systeme, die sie schützt. Auf der RSAC™ 2026 zeigt Microsoft, wie seine AI-first Security-Plattform tiefe Observability, Governance und Schutz über jede Schicht des AI-Stacks hinweg bereitstellen soll.

Was es Neues auf der RSAC 2026 gibt (Microsoft-Highlights)

Microsoft Pre‑Day (Sonntag, 22. März)

Im Palace Hotel veranstaltet, ist der Microsoft Pre‑Day als Einstieg in die Woche positioniert. Microsoft will erläutern, wie es „agentic defense“ vorantreibt – basierend auf mehr als 100 trillion security signals per day – und wie Angebote wie Agent 365 Observability über Schichten hinweg liefern (Identity, Endpoints, Data, Cloud und SecOps). Erwartet werden Strategie plus praxisnahe Hinweise zu Cyber-Resilience und zur Transformation von Security Operations.

Keynote: Ambient and Autonomous Security

  • Keynote von Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (Montag, 23. März)
  • Fokus: wie sich Security-Plattformen weiterentwickeln, um AI-powered Threats durch autonome Abläufe und allgegenwärtige Observability zu adressieren.
  • Security, Governance, and Control for Agentic AI (Montag, 23. März): Prinzipien, um autonome Agents geregelt und sicher zu halten – um Sprawl, Missbrauch und unbeabsichtigte Aktionen zu vermeiden.
  • Advancing Cyber Defense in the Era of AI Driven Threats (Dienstag, 24. März): wie AI die Bedrohungskomplexität erhöht und wie resiliente, intelligence-driven Defenses aussehen sollten.

Booth Experience (Microsoft Booth #5744)

Der Microsoft-Stand im Moscone Center bietet Theater-Sessions und interaktive Demos mit Schwerpunkt auf modernen Security Operations – mit Verbindung von Identity-, Data-, Cloud- und Endpoint-Schutz zu Governance im AI-Zeitalter und Threat Response.

Auswirkungen auf IT-Administratoren und Security-Teams

  • Security-Architektur: Erwartet wird ein stärkerer Fokus auf End-to-End Controls für AI-Systeme – Visibility, Governance und Policy Enforcement über AI-Apps, Agents und Data Flows hinweg.
  • SecOps-Workflows: Autonome Triage- und Response-Szenarien (agent-assisted) werden beeinflussen, wie Teams Playbooks, Eskalationspfade und Operational Metrics gestalten.
  • Identity und Access: Conditional Access-Optimierung und identity-driven Security bleiben zentral, da Agents im Auftrag von Usern und Services handeln.

Action Items / nächste Schritte

  1. Identifizieren, wo Agents eingesetzt (oder pilotiert) werden, und Governance-Anforderungen definieren (zulässige Aktionen, Data Boundaries, Auditability).
  2. Observability Gaps überprüfen über Identity, Endpoints, Cloud und Data hinweg, die Detection/Response in agent-driven Workflows behindern könnten.
  3. RSAC-Abdeckung planen: die Keynote und die Governance-fokussierten Sessions priorisieren; Booth-Zeit für Hands-on Demos einplanen, die für eure Umgebung relevant sind.
  4. Stakeholder abstimmen (SecOps, IAM, Compliance, App-Teams) auf ein gemeinsames Modell für AI-Risk Ownership und Operational Readiness.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Microsoft Security Team lesen
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Verwandte Beiträge

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

KI-Agenten-Governance: Intent sicher ausrichten

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.

Security

CTI-REALM Open Source: Benchmark für AI Detection

Microsoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.

Security

Zero Trust for AI: Microsoft Workshop & Architektur

Microsoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.