Les mises à jour Microsoft Security se concentrent sur les agents IA, les applications et les données

Introduction

Microsoft a publié une nouvelle série de mises à jour de sécurité destinées à aider les organisations à sécuriser les workflows pilotés par l’IA, à renforcer la protection du cloud et des applications, et à améliorer les enquêtes sur les données. Pour les administrateurs IT et sécurité, ces évolutions sont importantes, car elles apportent davantage de visibilité, une détection plus rapide et une meilleure coordination entre les opérations de sécurité et les équipes de développement.

Nouveautés

Capacités Microsoft Defender pour la tooling gateway d’Agent 365

Microsoft a introduit en preview de nouvelles capacités Microsoft Defender pour la tooling gateway d’Agent 365. Ces fonctionnalités sont conçues pour aider les équipes sécurité à détecter, bloquer et investiguer les menaces visant les agents IA et les workflows agentiques.

Points clés :

• Protection quasi en temps réel grâce à des webhooks pour inspecter les actions des agents.
• Détection des comportements anormaux ou risqués avant l’exécution des actions.
• Meilleure visibilité et meilleur contrôle sur la manière dont les agents IA interagissent entre les systèmes.

Cela est particulièrement important pour les organisations qui déploient des agents IA autonomes capables d’accéder aux données et de déclencher des actions dans les environnements métiers.

L’intégration Defender for Cloud et GitHub Advanced Security est désormais GA

Microsoft a également annoncé la disponibilité générale de l’intégration de Microsoft Defender for Cloud avec GitHub Advanced Security.

Cette intégration fournit :

• Une visibilité unifiée du code jusqu’au runtime de production.
• Une cartographie automatique des changements de code vers les environnements de production.
• Une priorisation des alertes basée sur le contexte réel du runtime.
• Des workflows de remédiation coordonnés pour les équipes de développement et de sécurité.
• Des outils de remédiation alimentés par l’IA pour accélérer la résolution des problèmes.

Pour les équipes DevSecOps, cela aide à combler l’écart entre les constats des développeurs et le risque opérationnel dans les charges de travail en production.

Nouvelle démo Microsoft Purview Data Security Investigations

Microsoft a mis en avant une nouvelle démo pratique pour Microsoft Purview Data Security Investigations. La démo montre comment les analystes peuvent identifier les données pertinentes, utiliser une analyse approfondie du contenu alimentée par l’IA et enquêter sur des incidents tels que des violations, des fuites, des fraudes ou des faits de corruption.

Capacités présentées :

• Évaluation proactive des risques de sécurité des données.
• Investigation réactive des données sensibles impliquées dans des incidents.
• Visualisation des corrélations entre utilisateurs, contenus et activités via le data risk graph.

Impact pour les administrateurs IT

Pour les équipes sécurité et IT, ces mises à jour soutiennent un modèle de sécurité plus intégré couvrant l’IA, les applications et les données. Les administrateurs peuvent obtenir une supervision plus forte des agents IA, améliorer la gestion des vulnérabilités du code source jusqu’au runtime et rationaliser les workflows d’investigation pour les incidents impliquant des données sensibles.

Prochaines étapes

• Évaluez les capacités Defender en preview pour Agent 365 si votre organisation adopte des agents IA.
• Examinez l’intégration entre Defender for Cloud et GitHub Advanced Security pour les workflows DevSecOps.
• Explorez la démo Purview Data Security Investigations pour évaluer la réponse aux incidents et les scénarios de risque interne.
• Surveillez les prochaines annonces Microsoft Security, en particulier à l’approche de Microsoft Build 2026.

Ces mises à jour montrent que Microsoft poursuit son orientation vers le Zero Trust pour l’IA et des opérations de sécurité plus automatisées et contextualisées.