Security

Microsoft RSAC 2026: Agentic AI og ambient security

3 min lesing

Sammendrag

Microsoft vil på RSAC 2026 vise frem en AI-først sikkerhetsplattform bygget for en «agentic AI»-æra, med fokus på autonom beskyttelse, ambient security og dyp observability på tvers av identitet, endepunkter, data, sky og SecOps. Dette er viktig fordi både virksomheter og angripere bruker AI i økende grad, noe som gjør at sikkerhet må bli mer kontinuerlig, automatisert og styrt med sterk governance for å beskytte hele AI-stacken.

Trenger du hjelp med Security?Snakk med en ekspert

Introduksjon: hvorfor dette er viktig

AI endrer raskt både hvordan arbeid utføres og hvordan angrep skalerer. Microsoft rammer inn dette skiftet som fremveksten av «Frontier Firm»—menneskestyrte, agent-opererte organisasjoner—der sikkerhet må bli like autonom og alltid på som AI-systemene den beskytter. På RSAC™ 2026 vil Microsoft vise hvordan deres AI-first sikkerhetsplattform tar sikte på å levere dyp observability, governance og beskyttelse på tvers av hvert lag i AI-stacken.

Hva er nytt på RSAC 2026 (Microsoft-høydepunkter)

Microsoft Pre‑Day (søndag 22. mars)

Arrangert på Palace Hotel, er Microsoft Pre‑Day posisjonert som inngangsporten til uken. Microsoft planlegger å dele hvordan de videreutvikler «agentic defense», informert av mer enn 100 trillion security signals per day, og hvordan tilbud som Agent 365 gir observability på tvers av lag (identitet, endepunkter, data, sky og SecOps). Forvent strategi kombinert med praktisk veiledning om cyber resilience og transformasjon av security operations.

Keynote: Ambient og autonom sikkerhet

  • Vasu Jakkal (CVP, Microsoft Security) keynote: Ambient and Autonomous Security: Building Trust in the Agentic AI Era (mandag 23. mars)
  • Fokus: hvordan sikkerhetsplattformer utvikler seg for å møte AI-drevne trusler gjennom autonome operasjoner og gjennomgripende observability.

Utvalgte sesjoner (sikkerhet + governance for agenter)

  • Security, Governance, and Control for Agentic AI (mandag 23. mars): prinsipper for å holde autonome agenter styrt og sikre, for å unngå sprawl, misbruk og utilsiktede handlinger.
  • Advancing Cyber Defense in the Era of AI Driven Threats (tirsdag 24. mars): hvordan AI øker trusselsofistikering og hvordan robuste, intelligence-driven forsvar bør se ut.

Booth-opplevelse (Microsoft Booth #5744)

Microsofts booth på Moscone Center vil inkludere teater-sesjoner og interaktive demoer rettet mot moderne security operations—som kobler sammen beskyttelse for identitet, data, sky og endepunkter med governance og respons på trusler i AI-æraen.

Konsekvenser for IT-administratorer og sikkerhetsteam

  • Sikkerhetsarkitektur: Forvent økt vekt på end-to-end kontroller for AI-systemer—synlighet, governance og policy enforcement på tvers av AI-apper, agenter og dataflyt.
  • SecOps-arbeidsflyt: Autonome triage- og respons-scenarier (agent-assistert) vil påvirke hvordan team utformer playbooks, eskaleringsløp og operative måleparametere.
  • Identitet og tilgang: Optimalisering av conditional access og identity-driven security forblir sentralt når agenter handler på vegne av brukere og tjenester.

Tiltak / neste steg

  1. Identifiser hvor agenter brukes (eller piloteres) og definer governance-krav (tillatte handlinger, datagrenser, auditerbarhet).
  2. Gå gjennom observability-gap på tvers av identitet, endepunkter, sky og data som kan hindre detection/response i agent-drevne arbeidsflyter.
  3. Planlegg RSAC-dekning: prioriter keynoten og sesjonene med governance-fokus; sett av tid til booth for hands-on demoer som er relevante for ditt miljø.
  4. Samlign interessenter (SecOps, IAM, compliance, app-team) om en felles modell for eierskap til AI-risiko og operasjonell beredskap.

Trenger du hjelp med Security?

Våre eksperter kan hjelpe deg med å implementere og optimalisere dine Microsoft-løsninger.

Snakk med en ekspert

Hold deg oppdatert om Microsoft-teknologier

Les originalartikkelen av Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Relaterte innlegg

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.