Security

RSAC 2026 Microsoft güvenlik vizyonu ve Agentic AI

3 dk okuma

Özet

Microsoft, RSAC 2026’da AI destekli saldırıların arttığı bir dönemde güvenliğin de daha otonom, sürekli çalışan ve AI-first bir yapıya dönüşmesi gerektiğini vurgulayacak. Şirket, 100 trilyondan fazla güvenlik sinyaliyle beslenen “agentic defense” yaklaşımı, Agent 365 ve AI yığınındaki her katmanda gözlemlenebilirlik, yönetişim ve koruma sağlayan vizyonunu paylaşarak kurumların yeni tehdit ortamına nasıl uyum sağlayabileceğini göstermeyi hedefliyor.

Security konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Giriş: neden önemli

AI, hem işin nasıl yapıldığını hem de saldırıların nasıl ölçeklendiğini hızla değiştiriyor. Microsoft bu dönüşümü “Frontier Firm”ın yükselişi olarak çerçeveliyor—insan liderliğinde, agent’lar tarafından işletilen kuruluşlar—ve güvenliğin, koruduğu AI sistemleri kadar otonom ve sürekli açık (always-on) hale gelmesi gerektiğini savunuyor. RSAC™ 2026’da Microsoft, AI-first security platform’unun AI stack’in her katmanında derin gözlemlenebilirlik (observability), yönetişim (governance) ve koruma sağlamayı nasıl hedeflediğini gösterecek.

RSAC 2026’da yenilikler (Microsoft öne çıkanlar)

Microsoft Pre‑Day (Pazar, 22 Mart)

Palace Hotel’de düzenlenen Microsoft Pre‑Day, haftaya giriş rampası olarak konumlanıyor. Microsoft, günde 100 trilyondan fazla security signal ile beslenen “agentic defense” yaklaşımını nasıl ileri taşıdığını ve Agent 365 gibi çözümlerin katmanlar boyunca (identity, endpoints, data, cloud ve SecOps) nasıl observability sağladığını paylaşmayı planlıyor. Siber dayanıklılık (cyber resilience) ve security operations dönüşümü için stratejiyle birlikte pratik yönlendirmeler bekleniyor.

Keynote: Ambient ve Otonom Güvenlik

  • Vasu Jakkal (CVP, Microsoft Security) keynote: Ambient and Autonomous Security: Building Trust in the Agentic AI Era (Pazartesi, 23 Mart)
  • Odak: AI destekli tehditlere, otonom operasyonlar ve yaygın observability üzerinden yanıt verebilmek için security platform’larının nasıl evrildiği.

Öne çıkan oturumlar (agent’lar için security + governance)

  • Security, Governance, and Control for Agentic AI (Pazartesi, 23 Mart): Otonom agent’ların yayılım (sprawl), kötüye kullanım ve istenmeyen aksiyonlardan kaçınacak şekilde yönetilmesi ve güvenceye alınması için prensipler.
  • Advancing Cyber Defense in the Era of AI Driven Threats (Salı, 24 Mart): AI’ın tehdit karmaşıklığını nasıl artırdığı ve dayanıklı, intelligence-driven savunmaların nasıl görünmesi gerektiği.

Booth deneyimi (Microsoft Booth #5744)

Moscone Center’daki Microsoft booth’unda, modern security operations’a yönelik theater session’lar ve etkileşimli demo’lar yer alacak—identity, data, cloud ve endpoint protection’ı; AI çağında governance ve threat response ile ilişkilendiren bir yaklaşım öne çıkarılacak.

IT administrator’lar ve security team’ler üzerindeki etki

  • Security architecture: AI sistemleri için uçtan uca kontrollere daha fazla vurgu bekleyin—AI app’ler, agent’lar ve data flow’lar genelinde görünürlük, governance ve policy enforcement.
  • SecOps workflows: Otonom triage ve response senaryoları (agent destekli), ekiplerin playbook’ları, escalation path’leri ve operasyonel metrikleri nasıl tasarladığını etkileyecek.
  • Identity ve access: Agent’lar kullanıcılar ve servisler adına işlem yaptıkça, Conditional Access optimizasyonu ve identity-driven security merkezi olmaya devam ediyor.

Aksiyon maddeleri / sonraki adımlar

  1. Agent’ların nerede kullanıldığını (veya pilotlandığını) belirleyin ve governance gereksinimlerini tanımlayın (izin verilen aksiyonlar, data sınırları, denetlenebilirlik).
  2. Agent-driven workflow’larda detection/response’u zorlaştırabilecek identity, endpoints, cloud ve data genelindeki observability boşluklarını gözden geçirin.
  3. RSAC kapsam planı yapın: keynote ve governance odaklı oturumlara öncelik verin; ortamınız için ilgili uygulamalı demo’lar adına booth zamanı planlayın.
  4. Paydaşları hizalayın (SecOps, IAM, compliance, app team’ler): AI risk sahipliği ve operasyonel hazırlık için ortak bir model üzerinde uzlaşın.

Security konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

Microsoft Security Team tarafından orijinal makaleyi oku
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

İlgili Yazılar

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.