Security

Microsoft RSAC 2026: agenttinen AI ja sulautuva suojaus

3 min lukuaika

Yhteenveto

Microsoft tuo RSAC 2026:ssa esiin vision agenttisesta tekoälystä ja "ambient and autonomous security" -mallista, jossa suojaus on jatkuvaa, autonomista ja ulottuu identiteetistä päätelaitteisiin, dataan, pilveen ja SecOpsiin. Tämä on tärkeää, koska AI kasvattaa hyökkäysten nopeutta ja mittakaavaa, joten organisaatiot tarvitsevat syvempää näkyvyyttä, hallintaa ja hallintamalleja suojatakseen sekä AI-järjestelmiä että niitä hyödyntävää liiketoimintaa.

Tarvitsetko apua Security-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi tämä on tärkeää

AI muuttaa nopeasti sekä työn tekemisen tapoja että hyökkäysten skaalautumista. Microsoft kehystää muutoksen ”Frontier Firm” -kehityksenä—ihmisjohtoisina, agenttien operoimina organisaatioina—joissa tietoturvan on oltava yhtä autonominen ja jatkuvasti päällä kuin suojaamansa AI-järjestelmät. RSAC™ 2026 -tapahtumassa Microsoft esittelee, miten sen AI-first security platform pyrkii tuottamaan syvää näkyvyyttä, hallintaa ja suojaa AI-pinon jokaisella kerroksella.

Mitä uutta RSAC 2026:ssa (Microsoft-kohokohdat)

Microsoft Pre‑Day (sunnuntai 22. maaliskuuta)

Palace Hotelissa järjestettävä Microsoft Pre‑Day asemoidaan viikon lähtöruuduksi. Microsoft aikoo kertoa, miten se edistää ”agentic defense” -ajattelua, jota ohjaa yli 100 biljoonaa security signal -havaintoa päivässä, ja miten esimerkiksi Agent 365 tarjoaa näkyvyyttä kerrosten yli (identity, endpoints, data, cloud ja SecOps). Odotettavissa on strategiaa sekä käytännön ohjeita kyberresilienssiin ja security operations -toiminnan transformaatioon.

Keynote: Ambient and Autonomous Security

  • Vasu Jakkal (CVP, Microsoft Security) keynote: Ambient and Autonomous Security: Building Trust in the Agentic AI Era (maanantai 23. maaliskuuta)
  • Painotus: miten security platformit kehittyvät vastaamaan AI:n tehostamiin uhkiin autonomisten toimintojen ja kaikkialle ulottuvan näkyvyyden kautta.

Nostoja sessioista (turvallisuus + hallintamalli agenteille)

  • Security, Governance, and Control for Agentic AI (maanantai 23. maaliskuuta): periaatteet, joilla autonomiset agentit pidetään hallittuina ja turvallisina—sprawlin, väärinkäytön ja tahattomien toimien välttämiseksi.
  • Advancing Cyber Defense in the Era of AI Driven Threats (tiistai 24. maaliskuuta): miten AI lisää uhkien sofistikoituneisuutta ja millaisia resilientit, intelligence-driven puolustukset käytännössä ovat.

Booth-kokemus (Microsoft Booth #5744)

Microsoftin booth Moscone Centerissä sisältää teatterisessioita ja interaktiivisia demoja, jotka kohdistuvat moderneihin security operations -toimintoihin—identiteetin, datan, pilven ja päätelaitesuojauksen yhdistämiseen AI-aikakauden governanceen ja uhkavasteeseen.

Vaikutus IT-ylläpitäjille ja tietoturvatiimeille

  • Security architecture: Odota kasvavaa painotusta end-to-end-kontrolleihin AI-järjestelmissä—näkyvyys, governance ja policy enforcement AI-sovellusten, agenttien ja data flow -ketjujen läpi.
  • SecOps-workflowt: Autonomiset triage- ja response-skenaariot (agent-assisted) vaikuttavat siihen, miten tiimit suunnittelevat playbookit, escalation pathit ja operatiiviset mittarit.
  • Identity and access: Conditional access -optimointi ja identity-driven security pysyvät keskiössä, kun agentit toimivat käyttäjien ja palveluiden puolesta.

Toimenpiteet / seuraavat askeleet

  1. Tunnista, missä agentteja käytetään (tai pilotoidaan) ja määritä governance-vaatimukset (sallitut toimet, datarajat, auditoitavuus).
  2. Arvioi observability-aukot identity-, endpoints-, cloud- ja data-alueilla, jotka voivat haitata detection/response-toimintaa agenttivetoisissa workflowssa.
  3. Suunnittele RSAC-seuranta: priorisoi keynote ja governance-painotteiset sessiot; varaa booth-aikaa ympäristöäsi vastaaville hands-on demoille.
  4. Yhdenmukaista sidosryhmät (SecOps, IAM, compliance, app teams) yhteiseen malliin AI-riskin omistajuudesta ja operatiivisesta valmiudesta.

Tarvitsetko apua Security-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Aiheeseen liittyvät

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.