Security

Aggiornamenti Microsoft Security per Agent 365

3 min di lettura

Riepilogo

Microsoft ha annunciato nuove funzionalità di sicurezza per Agent 365, Defender for Cloud, GitHub Advanced Security e Microsoft Purview. Gli aggiornamenti puntano a migliorare la visibilità sull’attività degli agenti AI, rafforzare la protezione dal codice al runtime e accelerare le indagini sulla sicurezza dei dati per i team IT e di sicurezza.

Hai bisogno di aiuto con Security?Parla con un esperto

Gli aggiornamenti Microsoft Security si concentrano su agenti AI, app e dati

Introduzione

Microsoft ha rilasciato un nuovo ciclo di aggiornamenti di sicurezza pensati per aiutare le organizzazioni a proteggere i flussi di lavoro basati su AI, rafforzare la protezione di cloud e applicazioni e migliorare le indagini sui dati. Per gli amministratori IT e della sicurezza, questi cambiamenti sono rilevanti perché offrono maggiore visibilità, rilevamento più rapido e migliore coordinamento tra le operazioni di sicurezza e i team di sviluppo.

Novità

Funzionalità di Microsoft Defender per il tooling gateway di Agent 365

Microsoft ha introdotto in anteprima nuove funzionalità di Microsoft Defender per il tooling gateway di Agent 365. Queste caratteristiche sono progettate per aiutare i team di sicurezza a rilevare, bloccare e analizzare minacce che prendono di mira gli agenti AI e i flussi di lavoro agentici.

I punti chiave includono:

  • Protezione quasi in tempo reale tramite webhook per ispezionare le azioni degli agenti.
  • Rilevamento di comportamenti anomali o rischiosi prima che le azioni vengano eseguite.
  • Maggiore visibilità e controllo su come gli agenti AI interagiscono tra i sistemi.

Questo è particolarmente importante per le organizzazioni che implementano agenti AI autonomi in grado di accedere ai dati e attivare azioni nei diversi ambienti aziendali.

Integrazione tra Defender for Cloud e GitHub Advanced Security ora GA

Microsoft ha inoltre annunciato la disponibilità generale dell’integrazione di Microsoft Defender for Cloud con GitHub Advanced Security.

Questa integrazione offre:

  • Visibilità unificata dal codice al runtime di produzione.
  • Mappatura automatica delle modifiche al codice negli ambienti di produzione.
  • Prioritizzazione degli avvisi basata sul contesto reale di runtime.
  • Flussi di remediation coordinati per i team di sviluppo e sicurezza.
  • Strumenti di remediation basati su AI per accelerare la risoluzione dei problemi.

Per i team DevSecOps, questo aiuta a colmare il divario tra i risultati rilevati dagli sviluppatori e il rischio operativo nei carichi di lavoro di produzione.

Nuova demo di Microsoft Purview Data Security Investigations

Microsoft ha evidenziato una nuova demo pratica di Microsoft Purview Data Security Investigations. La demo mostra come gli analisti possano identificare i dati rilevanti, usare l’analisi approfondita dei contenuti basata su AI e indagare su incidenti come violazioni, fughe di dati, frodi o corruzione.

Le funzionalità dimostrate includono:

  • Valutazione proattiva dei rischi per la sicurezza dei dati.
  • Indagine reattiva sui dati sensibili coinvolti negli incidenti.
  • Visualizzazione delle correlazioni tra utenti, contenuti e attività tramite il data risk graph.

Impatto per gli amministratori IT

Per i team di sicurezza e IT, questi aggiornamenti supportano un modello di sicurezza più integrato per AI, applicazioni e dati. Gli amministratori possono ottenere un controllo più solido sugli agenti AI, migliorare la gestione delle vulnerabilità dal codice sorgente al runtime e semplificare i flussi di indagine per gli incidenti che coinvolgono dati sensibili.

Prossimi passi

  • Valuta le funzionalità in anteprima di Defender per Agent 365 se la tua organizzazione sta adottando agenti AI.
  • Esamina l’integrazione tra Defender for Cloud e GitHub Advanced Security per i flussi di lavoro DevSecOps.
  • Esplora la demo di Purview Data Security Investigations per valutare gli scenari di risposta agli incidenti e insider risk.
  • Monitora i prossimi annunci di Microsoft Security, soprattutto in vista di Microsoft Build 2026.

Questi aggiornamenti mostrano la continua attenzione di Microsoft verso Zero Trust per AI e operazioni di sicurezza più automatizzate e consapevoli del contesto.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Alym Rayani
Microsoft SecurityMicrosoft DefenderAgent 365GitHub Advanced SecurityMicrosoft Purview

Articoli correlati

Security

Panorama minacce email Q1 2026: insights Microsoft

Microsoft segnala 8,3 miliardi di email di phishing rilevate nel Q1 2026, con il phishing tramite QR code più che raddoppiato e campagne protette da CAPTCHA in rapida evoluzione. I dati sono rilevanti per i team di sicurezza perché gli attaccanti si stanno spostando verso il furto di credenziali basato su link, mentre le attività di disruption contro Tycoon2FA dimostrano che un’azione coordinata può ridurre l’impatto del phishing.

Security

Revisioni del rischio CISO: 8 best practice Microsoft

Microsoft ha pubblicato un framework pratico per aiutare CISO e responsabili della sicurezza a condurre revisioni del rischio più efficaci in un contesto di minacce informatiche sempre più alimentate dall’AI. Le linee guida si concentrano su otto aree di revisione — da asset e applicazioni fino ad autenticazione, autorizzazione e isolamento di rete — per aiutare le organizzazioni a passare da una risposta reattiva a una riduzione proattiva del rischio.

Security

Microsoft Sentinel UEBA amplia il rilevamento AWS

Microsoft Sentinel UEBA aggiunge ora analisi comportamentali più ricche per i dati AWS CloudTrail, offrendo ai team di sicurezza contesto integrato come geografia alla prima occorrenza, ISP non comune, azioni insolite e volume operativo anomalo. L’aggiornamento aiuta i difensori a rilevare più rapidamente attività AWS sospette e riduce la necessità di baseline KQL complesse e arricchimento manuale.

Security

Difesa Microsoft con AI contro nuove minacce AI

Microsoft afferma che l’AI sta accelerando il modo in cui le vulnerabilità vengono individuate e sfruttate, riducendo il tempo a disposizione dei difensori per reagire. In risposta, l’azienda sta ampliando il rilevamento delle vulnerabilità guidato dall’AI, la gestione dell’esposizione e le protezioni basate su Defender, oltre ad anticipare una nuova soluzione di scansione multi-modello per i clienti a giugno 2026.

Security

Rilevamento lavoratori IT infiltrati con Defender

Microsoft ha illustrato strategie di rilevamento per identificare attori di minaccia allineati alla Corea del Nord che si spacciano per assunzioni IT da remoto per infiltrarsi nelle organizzazioni. Le indicazioni si concentrano sulla correlazione dei segnali di HR SaaS, identità, email, conferenze e Microsoft 365, così che i team di sicurezza e HR possano individuare candidati sospetti prima e dopo l’onboarding.

Security

Prevenzione cyberattacchi opportunistici: guida Microsoft

Microsoft invita le organizzazioni a rendere più difficili i cyberattacchi opportunistici eliminando le credenziali, riducendo le superfici di attacco pubbliche e standardizzando modelli di piattaforma sicuri. Le indicazioni sono particolarmente rilevanti per i team che gestiscono workload Azure, Dynamics 365 e Power Platform su larga scala, dove architetture incoerenti e segreti esposti possono facilitare il movimento laterale degli attaccanti.