Security

Microsoft Agent 365: sicurezza e governance AI agent

3 min di lettura

Riepilogo

Microsoft ha presentato Agent 365, una nuova piattaforma di sicurezza e governance per gestire gli agenti AI in modo centralizzato negli ambienti Microsoft e partner. La novità è importante perché offre inventario, osservabilità, segnali di rischio e controlli di identità e accesso tramite strumenti come Entra, Defender e Purview, aiutando le aziende a scalare l’AI agentica senza perdere visibilità, controllo e conformità.

Hai bisogno di aiuto con Security?Parla con un esperto

Introduzione

Con il passaggio delle aziende dalla sperimentazione dell’AI al deployment su larga scala di agent autonomi e semi-autonomi, la governance sta rapidamente diventando il principale ostacolo. Il nuovo Agent 365 di Microsoft è progettato per affrontare questa sfida offrendo a team IT, sicurezza e business un piano di controllo condiviso per tracciare, proteggere e gestire l’AI agentica negli ecosistemi Microsoft e partner.

Novità

Piano di controllo unificato per gli AI agent

Microsoft Agent 365 offre visibilità centralizzata sugli agent presenti nell’organizzazione, inclusi gli agent sviluppati da Microsoft, gli agent dei partner e gli agent registrati tramite API.

Le funzionalità chiave includono:

  • Agent Registry per un inventario unificato degli agent aziendali
  • Usage and performance observability con report, metriche di adozione e dettagli sulle attività
  • Agent risk signals esposti tramite Microsoft Defender, Entra e Purview
  • Security policy templates per aiutare i team di sicurezza a definire controlli che l’IT può applicare durante l’onboarding

Controlli di identità e accesso per gli agent

Microsoft sta trattando gli agent più come identità digitali gestite.

Tra le funzionalità basate su Entra più rilevanti:

  • Agent ID per assegnare a ogni agente un’identità univoca in Microsoft Entra
  • Conditional Access and Identity Protection for agents usando rischio, conformità dei dispositivi da Intune e attributi di sicurezza personalizzati
  • Identity Governance for agents per limitare l’accesso e verificare i permessi concessi

Questo è importante perché gli agent non gestiti possono facilmente ottenere privilegi eccessivi o operare al di fuori dei controlli organizzativi standard.

Compliance e protezione dei dati per l’AI agentica

Le funzionalità di Purview estendono i controlli di compliance agli AI agent, contribuendo a ridurre i rischi di oversharing e data leakage.

Tra gli aspetti principali:

  • Information Protection in modo che gli agent ereditino le sensitivity label di Microsoft 365
  • Inline DLP per i prompt di Microsoft Copilot Studio
  • Insider Risk Management per interazioni rischiose degli agent con dati sensibili
  • Data Lifecycle Management per conservazione ed eliminazione di prompt e dati generati dagli agent
  • Audit, eDiscovery e Communication Compliance per indagare e governare l’attività degli agent

Protezione dalle minacce per i nuovi attacchi AI

Defender aggiunge protezioni specificamente orientate a minacce incentrate sull’AI come:

  • Manipolazione dei prompt
  • Alterazione dei modelli
  • Catene di attacco guidate da agent
  • Misconfigurations negli agent di Foundry e Copilot Studio

Alcune funzionalità di Defender e Purview restano in public preview alla data di rilascio del 1° maggio.

Impatto per gli amministratori IT e i team di sicurezza

Per gli amministratori, il cambiamento principale è operativo: gli agent stanno diventando entità aziendali di primo livello che richiedono la stessa gestione del ciclo di vita di utenti, app e dispositivi. Le organizzazioni che distribuiscono agent di Copilot Studio, Foundry o sviluppati da partner avranno ora un percorso più chiaro per applicare controlli di identità, compliance e monitoraggio senza dover creare processi di governance separati.

Azioni consigliate

  • Verificare dove esistono già AI agent nel proprio ambiente e chi ne è responsabile
  • Valutare se le policy di Entra, Defender e Purview sono pronte per essere estese agli agent
  • Pianificare la GA di Agent 365 il 1° maggio 2026
  • Valutare l’impatto sulle licenze: Agent 365 ha un prezzo di 15 dollari per utente/mese
  • Monitorare le funzionalità in preview se servono scenari avanzati di rischio e indagine al lancio

Il messaggio di Microsoft è chiaro: se gli AI agent devono scalare in sicurezza, hanno bisogno dello stesso framework di fiducia, visibilità e controllo di qualsiasi altra identità aziendale.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Vasu Jakkal
Agent 365Microsoft SecurityEntra IDMicrosoft PurviewMicrosoft Defender

Articoli correlati

Security

Compromissione supply chain Trivy: guida Defender

Microsoft ha pubblicato linee guida per il rilevamento, l’indagine e la mitigazione della compromissione della supply chain di Trivy del marzo 2026, che ha interessato il binario Trivy e le GitHub Actions correlate. L’incidente è rilevante perché ha trasformato uno strumento di sicurezza CI/CD affidabile in un mezzo per rubare credenziali da pipeline di build, ambienti cloud e sistemi di sviluppo, continuando però a sembrare operativo normalmente.

Security

{{Governance degli AI agent: allineare gli intenti}}

{{Microsoft delinea un modello di governance per gli AI agent che allinea l’intento dell’utente, dello sviluppatore, basato sul ruolo e dell’organizzazione. Il framework aiuta le aziende a mantenere gli agent utili, sicuri e conformi definendo confini comportamentali e un chiaro ordine di precedenza quando sorgono conflitti.}}

Security

Microsoft Defender predictive shielding ferma ransomware GPO

Microsoft ha descritto un caso reale di ransomware in cui il predictive shielding di Defender ha rilevato l’abuso dannoso di Group Policy Object prima dell’inizio della crittografia. Rafforzando la propagazione dei GPO e interrompendo gli account compromessi, Defender ha bloccato circa il 97% dei tentativi di crittografia e ha impedito che qualsiasi dispositivo venisse cifrato tramite il percorso di distribuzione GPO.

Security

Sicurezza end-to-end per l’AI agentica con Microsoft

Microsoft ha presentato al RSAC 2026 una strategia di sicurezza end-to-end per l’AI agentica, annunciando la disponibilità generale di Agent 365 dal 1° maggio come piattaforma di controllo per osservare, proteggere e governare gli agenti AI su larga scala. La novità conta perché, insieme a strumenti come Security Dashboard for AI ed Entra Internet Access Shadow AI Detection, offre alle aziende maggiore visibilità sui rischi, aiuta a limitare l’accesso e la condivisione eccessiva dei dati e rafforza la difesa contro minacce AI emergenti.

Security

Microsoft Open Source CTI-REALM per AI Detection

Microsoft has open-sourced CTI-REALM, a new benchmark designed to test whether AI agents can perform real detection engineering work from cyber threat intelligence reports, not just answer cybersecurity questions. It matters because it evaluates end-to-end operational tasks across Linux, Azure Kubernetes Service, and Azure cloud environments, giving security teams a more realistic way to measure how useful AI may be for SOC and detection workflows.

Security

Microsoft Zero Trust for AI: workshop e architettura

Microsoft ha presentato Zero Trust for AI, una guida che estende i principi di Zero Trust agli ambienti AI per aiutare le aziende a proteggere modelli, agenti, dati e decisioni automatizzate. La novità più rilevante è l’aggiunta di un pilastro dedicato all’AI nel Zero Trust Workshop, con 700 controlli di sicurezza, 116 gruppi logici e 33 swim lane funzionali: un aggiornamento importante perché offre ai team IT e sicurezza un framework pratico per valutare i rischi dell’AI e applicare controlli coerenti su processi e tecnologie.