Security

Microsoft RSAC 2026: agentic AI e ambient security

3 min di lettura

Riepilogo

In vista di RSAC 2026, Microsoft presenterà la propria strategia di sicurezza AI-first, centrata su "agentic defense" e "ambient security" per proteggere organizzazioni sempre più supportate da agenti AI. La notizia conta perché evidenzia come Microsoft voglia rendere la sicurezza più autonoma, osservabile e continua su identity, endpoint, dati, cloud e SecOps, in risposta all’aumento della velocità e della scala degli attacchi AI-powered.

Hai bisogno di aiuto con Security?Parla con un esperto

Introduzione: perché conta

L’AI sta cambiando rapidamente sia il modo in cui il lavoro viene svolto, sia la scala degli attacchi. Microsoft inquadra questo cambiamento come l’ascesa della “Frontier Firm”—organizzazioni guidate da persone e operate da agent—dove la sicurezza deve diventare autonoma e always-on tanto quanto i sistemi AI che protegge. A RSAC™ 2026, Microsoft mostrerà come la sua piattaforma di sicurezza AI-first punti a offrire osservabilità profonda, governance e protezione su ogni livello dello stack AI.

Cosa c’è di nuovo a RSAC 2026 (highlight Microsoft)

Microsoft Pre‑Day (domenica 22 marzo)

Ospitato al Palace Hotel, il Microsoft Pre‑Day è posizionato come la rampa di accesso alla settimana. Microsoft prevede di condividere come sta portando avanti la “agentic defense”, basata su oltre 100 trillion security signals al giorno, e come offerte come Agent 365 offrano osservabilità tra i livelli (identity, endpoint, data, cloud e SecOps). Attesi sia strategia sia indicazioni pratiche su cyber resilience e trasformazione delle security operations.

Keynote: Ambient and Autonomous Security

  • Keynote di Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (lunedì 23 marzo)
  • Focus: come le piattaforme di sicurezza evolvono per affrontare minacce AI-powered attraverso operazioni autonome e osservabilità pervasiva.

Sessioni in evidenza (security + governance per gli agent)

  • Security, Governance, and Control for Agentic AI (lunedì 23 marzo): principi per mantenere gli agent autonomi governati e sicuri, evitando sprawl, misuse e azioni non intenzionali.
  • Advancing Cyber Defense in the Era of AI Driven Threats (martedì 24 marzo): come l’AI aumenta la sofisticazione delle minacce e come dovrebbero essere difese resilienti e intelligence-driven.

Esperienza allo stand (Microsoft Booth #5744)

Lo stand Microsoft al Moscone Center includerà theater session e demo interattive orientate alle moderne security operations—collegando la protezione di identity, data, cloud ed endpoint alla governance dell’era AI e alla threat response.

Impatto su amministratori IT e team di sicurezza

  • Security architecture: atteso un maggiore focus su controlli end-to-end per i sistemi AI—visibilità, governance e policy enforcement su app AI, agent e flussi di dati.
  • SecOps workflows: scenari di triage e response autonomi (agent-assisted) influenzeranno il modo in cui i team progettano playbook, escalation path e metriche operative.
  • Identity and access: l’ottimizzazione del conditional access e la sicurezza identity-driven restano centrali mentre gli agent agiscono per conto di utenti e servizi.

Action item / prossimi passi

  1. Identificare dove gli agent vengono utilizzati (o sono in pilot) e definire i requisiti di governance (azioni consentite, confini dei dati, auditability).
  2. Rivedere i gap di osservabilità tra identity, endpoint, cloud e data che potrebbero ostacolare detection/response nei workflow agent-driven.
  3. Pianificare la copertura RSAC: dare priorità alla keynote e alle sessioni incentrate sulla governance; programmare tempo allo stand per demo hands-on rilevanti per il proprio ambiente.
  4. Allineare gli stakeholder (SecOps, IAM, compliance, team applicativi) su un modello condiviso per ownership del rischio AI e operational readiness.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Articoli correlati

Security

Compromissione supply chain Trivy: guida Defender

Microsoft ha pubblicato linee guida per il rilevamento, l’indagine e la mitigazione della compromissione della supply chain di Trivy del marzo 2026, che ha interessato il binario Trivy e le GitHub Actions correlate. L’incidente è rilevante perché ha trasformato uno strumento di sicurezza CI/CD affidabile in un mezzo per rubare credenziali da pipeline di build, ambienti cloud e sistemi di sviluppo, continuando però a sembrare operativo normalmente.

Security

{{Governance degli AI agent: allineare gli intenti}}

{{Microsoft delinea un modello di governance per gli AI agent che allinea l’intento dell’utente, dello sviluppatore, basato sul ruolo e dell’organizzazione. Il framework aiuta le aziende a mantenere gli agent utili, sicuri e conformi definendo confini comportamentali e un chiaro ordine di precedenza quando sorgono conflitti.}}

Security

Microsoft Defender predictive shielding ferma ransomware GPO

Microsoft ha descritto un caso reale di ransomware in cui il predictive shielding di Defender ha rilevato l’abuso dannoso di Group Policy Object prima dell’inizio della crittografia. Rafforzando la propagazione dei GPO e interrompendo gli account compromessi, Defender ha bloccato circa il 97% dei tentativi di crittografia e ha impedito che qualsiasi dispositivo venisse cifrato tramite il percorso di distribuzione GPO.

Security

Sicurezza end-to-end per l’AI agentica con Microsoft

Microsoft ha presentato al RSAC 2026 una strategia di sicurezza end-to-end per l’AI agentica, annunciando la disponibilità generale di Agent 365 dal 1° maggio come piattaforma di controllo per osservare, proteggere e governare gli agenti AI su larga scala. La novità conta perché, insieme a strumenti come Security Dashboard for AI ed Entra Internet Access Shadow AI Detection, offre alle aziende maggiore visibilità sui rischi, aiuta a limitare l’accesso e la condivisione eccessiva dei dati e rafforza la difesa contro minacce AI emergenti.

Security

Microsoft Open Source CTI-REALM per AI Detection

Microsoft has open-sourced CTI-REALM, a new benchmark designed to test whether AI agents can perform real detection engineering work from cyber threat intelligence reports, not just answer cybersecurity questions. It matters because it evaluates end-to-end operational tasks across Linux, Azure Kubernetes Service, and Azure cloud environments, giving security teams a more realistic way to measure how useful AI may be for SOC and detection workflows.

Security

Microsoft Zero Trust for AI: workshop e architettura

Microsoft ha presentato Zero Trust for AI, una guida che estende i principi di Zero Trust agli ambienti AI per aiutare le aziende a proteggere modelli, agenti, dati e decisioni automatizzate. La novità più rilevante è l’aggiunta di un pilastro dedicato all’AI nel Zero Trust Workshop, con 700 controlli di sicurezza, 116 gruppi logici e 33 swim lane funzionali: un aggiornamento importante perché offre ai team IT e sicurezza un framework pratico per valutare i rischi dell’AI e applicare controlli coerenti su processi e tecnologie.