Entra ID

Microsoft Entra AI-toegang dwingt enterprise herziening

3 min leestijd

Samenvatting

Microsofts nieuwste Entra-onderzoek laat zien dat de snelle inzet van generatieve AI en autonome agents de druk op identity- en netwerktoegang sterk verhoogt: 97% van de organisaties meldde het afgelopen jaar een incident, waarvan 70% AI-gerelateerd. Dit is belangrijk omdat AI niet alleen meer menselijke toegang vraagt, maar ook veel nieuwe machine-identiteiten met brede rechten creëert, waardoor bedrijven hun versnipperde toegangsmodellen moeten consolideren naar geïntegreerde identity- en accessplatforms.

Hulp nodig met Entra ID?Praat met een expert

Inleiding

De adoptie van AI is niet langer beperkt tot pilots en experimenten. Nu organisaties generatieve AI-tools en autonome agents uitrollen, worden identity- en netwerktoegangscontroles een primaire securityzorg. Microsofts nieuwste Entra-onderzoek maakt duidelijk dat traditionele, gefragmenteerde toegangsmodellen moeite hebben om gelijke tred te houden met de schaal en snelheid die door AI worden aangedreven.

Wat het rapport heeft vastgesteld

Verschillende datapunten springen eruit:

  • 97% van de organisaties meldde in de afgelopen 12 maanden een identity- of netwerktoegangsincident.
  • 70% zei incidenten te hebben ervaren die verband hielden met AI-gerelateerde activiteit.
  • 6 op de 10 leiders verwachten dat AI-agents en het gebruik van GenAI door werknemers toegangincidenten zullen doen toenemen.
  • Organisaties beheren momenteel gemiddeld vijf identity-oplossingen en vier netwerktoegangsoplossingen.
  • 64% consolideert nu identity- en netwerktoegangstools.
  • 94% geeft de voorkeur aan een uitgebreid, geïntegreerd identity and access management-platform.

Microsoft merkt ook op dat AI meer introduceert dan alleen extra gebruikersactiviteit. AI-tools en agents creëren nieuwe machine-identiteiten die vaak continu draaien, verbinding maken met meerdere systemen en brede machtigingen vereisen. Die combinatie vergroot het aanvalsoppervlak en verhoogt het risico op misconfiguratie, te ruime machtigingen en vertraagde beleidshandhaving.

Fragmentatie is de echte vermenigvuldiger

Een belangrijke conclusie is dat veel toegangsincidenten niet alleen worden veroorzaakt door geavanceerde nieuwe aanvallen. Het rapport zegt dat incidenten bijna gelijk verdeeld zijn tussen kwaadaardige activiteit (53%) en onopzettelijke gebeurtenissen (47%).

Dat is belangrijk voor IT- en securityteams, omdat het wijst op structurele problemen:

  • Te veel overlappende tools
  • Inconsistente beleidshandhaving
  • Gedeeltelijke zichtbaarheid over identity- en netwerkcontroles heen
  • Tragere respons wanneer risico verandert

In omgevingen met veel AI worden die hiaten gevaarlijker, omdat zowel AI-systemen als aanvallers op machinesnelheid kunnen opereren.

Waarom Microsoft de nadruk legt op een “access fabric”

Microsoft positioneert een access fabric als een architecturale benadering in plaats van als één product. Het doel is om identity te gebruiken als centraal beslispunt en toegangsbeslissingen consistent af te dwingen in verschillende omgevingen, bijna in real time.

Volgens het rapport kan dit model organisaties helpen om:

  • Een gemeenschappelijke identity-basis op te bouwen voor gebruikers, workloads en AI-agents
  • Signalen te delen tussen identity-, netwerk- en securitytools
  • Beleidswijzigingen sneller toe te passen
  • De zichtbaarheid te verbeteren en dubbele controles te verminderen

Wat IT-beheerders nu moeten doen

Voor Entra-beheerders en securityarchitecten onderstreept dit rapport verschillende prioriteiten:

  1. Controleer AI-gerelateerde identiteiten waaronder service principals, workloads en opkomende agentgebaseerde accounts.
  2. Bekijk machtigingen en least privilege opnieuw voor zowel menselijke als niet-menselijke identiteiten.
  3. Breng toolsprawl in kaart over identity- en netwerktoegangsplatforms heen om overlap en hiaten in zichtbaarheid te vinden.
  4. Geef prioriteit aan integratie tussen identity-, netwerk- en securitytelemetrie.
  5. Evalueer consolidatiekansen om operationele complexiteit te verminderen en handhaving te versnellen.

Het volledige rapport is de moeite waard om te bekijken voor organisaties die een moderne toegangsstrategie opbouwen rond AI, Zero Trust en unified policy enforcement.

Hulp nodig met Entra ID?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van Kaitlin_Murphy
Microsoft Entraidentity securityAI agentsZero Trustaccess management

Gerelateerde artikelen

Entra ID

Microsoft Entra Backup en Recovery in preview

Microsoft heeft Microsoft Entra Backup and Recovery gelanceerd in public preview en geeft organisaties daarmee een door Microsoft beheerde manier om kritieke identiteitsobjecten en configuraties te herstellen naar een bekende, goede status. De service helpt IT-teams sneller te herstellen van onbedoelde adminwijzigingen, provisioningfouten en kwaadaardige aanpassingen die anders toegang en beveiliging kunnen verstoren.

Entra ID

Microsoft Entra externe MFA nu algemeen beschikbaar

Microsoft heeft de algemene beschikbaarheid aangekondigd van externe MFA in Microsoft Entra ID, waarmee organisaties vertrouwde MFA-providers van derden kunnen integreren via OpenID Connect. Met deze functie kunnen IT-teams Microsoft Entra ID als centraal identity control plane behouden, terwijl Conditional Access, risicobeoordeling en uniform beheer van verificatiemethoden behouden blijven.

Entra ID

Microsoft Entra RSAC 2026: AI-beveiliging en MFA

Microsoft kondigde op RSAC 2026 nieuwe Entra-beveiligingsfuncties aan om niet alleen gebruikers en apparaten, maar ook AI-agents, workloads en multi-tenant-omgevingen beter te beschermen. Belangrijke updates zijn uitgebreid identiteitsbeheer voor AI-agents, detectie van ongeautoriseerde AI-apps, bescherming tegen prompt injection en bredere inzet van passkeys en MFA, wat organisaties helpt om Zero Trust-toegang consistenter en in real time af te dwingen.

Entra ID

Entra Conditional Access: ‘All resources’ in 2026

Microsoft past Entra Conditional Access in 2026 aan zodat beleid dat op ‘All resources’ is gericht voortaan ook wordt afgedwongen bij aanmeldingen via apps die alleen OIDC- of beperkte directory-scopes aanvragen, zelfs als er resource-uitsluitingen zijn geconfigureerd. Dit is belangrijk omdat hiermee een bestaande handhavingskloof wordt gedicht, waardoor organisaties consistenter MFA, apparaatcompliance en andere toegangscontroles kunnen afdwingen; de gefaseerde uitrol start op 27 maart 2026 en loopt naar verwachting door tot juni 2026.

Entra ID

Microsoft Entra Access Priorities: veilige AI-toegang

Microsoft introduceert de Entra Access Priorities Series: een webinarreeks van vier sessies die IT-teams helpt om identity, netwerktoegang en AI-beveiliging praktisch in te richten met demo’s, templates en checklists. Dit is relevant omdat identity steeds meer het centrale controlepunt wordt voor veilige toegang van medewerkers, apps, devices en AI-agents, en organisaties hiermee concreet stappen kunnen zetten richting Zero Trust en een toekomstbestendige Access Fabric.

Entra ID

Microsoft Entra Secure Web & AI Gateway preview

Microsoft introduceert in preview een Secure Web & AI Gateway binnen Entra Internet Access, waarmee organisaties AI-verkeer op netwerkniveau kunnen inspecteren en afdwingen zonder applicaties aan te passen. Belangrijke nieuwe functies zijn onder meer Shadow AI Detection voor het opsporen en blokkeren van niet-goedgekeurde AI-tools en Network File Filtering met Purview-integratie om gevoelige data-uitwisseling te beperken. Dit is relevant omdat het bedrijven helpt AI sneller en veiliger te gebruiken met identity-first controles tegen datalekken, prompt-injection en versnipperd beveiligingsbeleid.