Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

3 Min. Lesezeit

Zusammenfassung

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einführung

Agentic AI entwickelt sich schnell von der Experimentierphase hin zum Einsatz in Unternehmen – und das schafft neue Sicherheitsherausforderungen für IT- und Sicherheitsteams. Auf der RSAC 2026 skizzierte Microsoft eine End-to-End-Strategie zur Absicherung von AI-Agents, der Infrastruktur, auf die sie angewiesen sind, sowie der Daten und Identitäten, mit denen sie interagieren.

Was ist neu

Agent 365 ist bald allgemein verfügbar

Microsoft bestätigte, dass Agent 365 am 1. Mai allgemein verfügbar sein wird. Als Control Plane für Agents positioniert, soll es IT-, Sicherheits- und Business-Teams dabei helfen, AI-Agents im großen Maßstab zu überwachen, abzusichern und zu steuern.

Zu den hervorgehobenen Funktionen gehören:

  • Integration mit Microsoft Defender, Entra und Purview
  • Kontrollen zur Absicherung des Agent-Zugriffs
  • Schutzmechanismen zur Verringerung von data oversharing
  • Unterstützung bei der Abwehr von emerging AI threats

Agent 365 ist in Microsoft 365 E7: The Frontier Suite enthalten.

Neue Sichtbarkeit von AI-Risiken im gesamten Unternehmen

Microsoft ergänzt mehrere Tools, um die Erkennung von AI und das Risikobewusstsein zu verbessern:

  • Security Dashboard for AI ist jetzt allgemein verfügbar und bietet zentrale Sichtbarkeit für AI-bezogene Risiken.
  • Entra Internet Access Shadow AI Detection wird am 31. März allgemein verfügbar und hilft dabei, die Nutzung nicht verwalteter AI-Apps auf Netzwerkebene zu identifizieren.
  • Erweiterte Intune app inventory kommt im Mai und ergänzt die Sichtbarkeit für auf Geräten installierte AI-fähige Apps.

Entra erweitert den Identitätsschutz

Microsoft Entra erhält mehrere neue und aktualisierte Funktionen für moderne Identitätssicherheit:

  • Entra Backup and Recovery für die Resilienz von Verzeichnissen ist in der Preview.
  • Entra Tenant Governance hilft dabei, Shadow-Entra-Tenants zu erkennen und die Governance über mehrere Tenants hinweg zu verbessern, ebenfalls in der Preview.
  • Synced passkeys und passkey profiles sind allgemein verfügbar.
  • Windows Hello integration for Entra passkeys ist in der Preview.
  • Die Integration von External MFA ist jetzt allgemein verfügbar.
  • Adaptive risk remediation ist im April allgemein verfügbar.
  • Ein neues identity security dashboard und ein identity risk score in Microsoft Defender sind in der Preview.

Purview ergänzt AI-fähigen Datenschutz

Um Datenabfluss und oversharing in AI-Workflows zu begegnen, kündigte Microsoft Folgendes an:

  • Erweiterte Purview DLP for Microsoft 365 Copilot, allgemein verfügbar am 31. März
  • Purview embedded in Copilot Control System, allgemein verfügbar im April
  • Customizable data security reports, verfügbar in der Preview am 31. März

Warum das für IT-Admins wichtig ist

Diese Ankündigungen zeigen, dass Microsoft AI als vollwertigen Sicherheitsbereich und nicht nur als Zusatzfunktion behandelt. Für Administratoren ist die wichtigste Erkenntnis, dass AI-Governance, Identität, Endpoint-Sichtbarkeit und Datenschutz im gesamten Microsoft-Stack zunehmend enger integriert werden.

Organisationen, die bereits Copilot, AI-Apps oder autonome Agents einsetzen, sollten mit einer stärkeren Prüfung von Shadow AI, Zugriffsrichtlinien und Datenverarbeitung rechnen. Die neuen Dashboards und Kontrollen könnten helfen, blinde Flecken zu reduzieren und gleichzeitig eine sicherere Einführung von AI zu unterstützen.

Nächste Schritte

  • Prüfen Sie, ob Agent 365 zu Ihrer Strategie für AI-Governance passt.
  • Aktivieren oder evaluieren Sie neue Entra-Schutzfunktionen für Identitäten, insbesondere passkeys und adaptive remediation.
  • Bereiten Sie sich auf Shadow AI Detection und die aktualisierte Intune app inventory vor, um nicht verwaltete AI-Nutzung zu identifizieren.
  • Bewerten Sie Purview DLP-Richtlinien für Copilot und andere AI-bezogene Workflows.
  • Informieren Sie Sicherheits- und Compliance-Teams über Microsofts umfassenderes agentic AI security model.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Vasu Jakkal lesen
Securityagentic AIMicrosoft EntraMicrosoft PurviewMicrosoft Defender

Verwandte Beiträge

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

KI-Agenten-Governance: Intent sicher ausrichten

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

CTI-REALM Open Source: Benchmark für AI Detection

Microsoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.

Security

Zero Trust for AI: Microsoft Workshop & Architektur

Microsoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.

Security

Microsoft warnt vor Steuer-Phishing auf Microsoft 365

Microsoft warnt vor einer Welle steuerbezogener Phishing- und Malware-Kampagnen auf Microsoft 365, die Themen wie Steuerunterlagen, W-2-Formulare und Rückerstattungen nutzen, um Anmeldedaten zu stehlen oder Schadsoftware auszuliefern. Besonders relevant ist, dass die Angriffe zunehmend zielgerichtet sind und mit QR-Codes, mehrstufigen Weiterleitungen, Cloud-Dateien und legitimen RMM-Tools klassische Schutzmechanismen umgehen – Unternehmen sollten ihre Erkennung, Schulungen und Absicherung rund um die Steuersaison daher gezielt verstärken.