Microsoft schickt 6 AI Security Agenten ins Rennen

Neue AI-Offensive bei Microsoft. Vor einem Jahr hatte das Unternehmen den Microsoft Security Copilot eingeführt, um Sicherheitsvorfälle schnell und präzise zu erkennen, zu untersuchen und darauf zu reagieren. Nun hat man gleich sechs AI Security Agenten vorgestellt, die Nutzer bei Sicherheitsthemen unter die Arme greifen sollen.

Das Ganz läuft unter dem Begriff Security Copilot mit KI-Agenten, wie Microsoft im Beitrag Microsoft unveils Microsoft Security Copilot agents and new protections for AI vorige Woche erläuterte. Diese sollen in kritischen Bereichen wie Phishing, Datensicherheit und Identitätsmanagement eigenständig helfen.

Quelle: Microsoft

Denn das unerbittliche Tempo und die Komplexität von Cyberangriffen hätten die menschlichen Kapazitäten überstiegen, und die Einrichtung von KI-Agenten sei eine Notwendigkeit für eine moderne Sicherheitsarchitektur, meint Microsoft.

Die sechs Agenten bauen auf den transformativen Fähigkeiten von Security Copilot auf und ermöglichen Teams die autonome Erledigung umfangreicher Sicherheits- und IT-Aufgaben bei gleichzeitiger nahtloser Integration mit Microsoft Security-Lösungen.

Die speziell für den Sicherheitsbereich entwickelten Agenten lernen aus Feedback, passen sich an Arbeitsabläufe an und arbeiten sicher – abgestimmt auf das Zero Trust Framework von Microsoft. Da Sicherheitsteams die volle Kontrolle haben, beschleunigen Agenten die Reaktionen, priorisieren Risiken und steigern die Effizienz, um proaktiven Schutz zu ermöglichen und die Sicherheitslage eines Unternehmens zu stärken.

Quelle: Microsoft

Die Security Copilot-Agenten sollen in der gesamten Microsoft End-to-End-Sicherheitsplattform zur Verfügung stehen und sind für die folgenden Aufgaben konzipiert:

• Der Phishing Triage Agent in Microsoft Defender triagiert Phishing-Warnungen mit hoher Genauigkeit, um echte Cyberbedrohungen von Fehlalarmen zu unterscheiden. Er liefert leicht verständliche Erklärungen für seine Entscheidungen und verbessert die Erkennung auf der Grundlage von Administrator-Feedback.
• Alert Triage Agents in Microsoft Purview sortieren Data Loss Prevention- und Insider-Risiko-Warnungen, priorisieren kritische Vorfälle und verbessern kontinuierlich die Erkennungsgenauigkeit auf der Grundlage von Administrator-Feedback.
• Der Agent für die Optimierung des bedingten Zugriffs in Microsoft Entra überwacht neue Benutzer oder Anwendungen, die nicht von bestehenden Richtlinien abgedeckt werden, identifiziert notwendige Aktualisierungen, um Sicherheitslücken zu schließen, und empfiehlt Schnellkorrekturen für Identitätsteams, die mit einem einzigen Klick angewendet werden können.
• Vulnerability Remediation Agent in Microsoft Intune überwacht und priorisiert Schwachstellen und Abhilfemaßnahmen, um Probleme bei der Konfiguration von Anwendungen und Richtlinien zu beheben, und beschleunigt Windows OS-Patches mit Genehmigung des Administrators.
• Der Threat Intelligence Briefing Agent in Security Copilot stellt automatisch relevante und zeitnahe Bedrohungsinformationen zusammen, die auf den einzigartigen Eigenschaften eines Unternehmens und der Gefährdung durch Cyberbedrohungen basieren.

Es gibt fünf neue Agentenlösungen von Microsoft Security-Partnern, die die Sicherheit verbessern sollen.

• Privacy Breach Response Agent von OneTrust analysiert Datenschutzverletzungen, um Anleitungen für das Datenschutzteam zu erstellen, wie die gesetzlichen Anforderungen erfüllt werden können.
• Der Network Supervisor Agent von Aviatrix führt eine Ursachenanalyse durch und fasst Probleme im Zusammenhang mit VPN-, Gateway- oder Site2Cloud-Verbindungsausfällen zusammen.
• SecOps Tooling Agent von BlueVoyant bewertet ein Security Operations Center (SOC) und den Zustand der Kontrollen, um Empfehlungen zur Optimierung der Sicherheitsabläufe und zur Verbesserung der Kontrollen, der Effizienz und der Compliance zu geben.
• Der Alert Triage Agent von Tanium versorgt Analysten mit dem notwendigen Kontext, um schnell und sicher Entscheidungen zu jedem Alarm zu treffen.
• Der Task Optimizer Agent von Fletch unterstützt Unternehmen bei der Vorhersage und Priorisierung der kritischsten Cyberbedrohungswarnungen, um die Ermüdung durch Warnmeldungen zu verringern und die Sicherheit zu verbessern.

Außerdem wurde Microsoft Purview data security investigations  (Datensicherheitsuntersuchungen) angekündigt. Das Tool soll Datensicherheitsteams dabei helfen, Risiken im Zusammenhang mit sensiblen Daten schnell zu verstehen und zu minimieren. Datensicherheitsuntersuchungen führen eine KI-gestützte tiefgreifende Inhaltsanalyse ein, die sensible Daten und andere Risiken im Zusammenhang mit Vorfällen identifiziert. Die Lösung ist ab April 2025 als Vorschau verfügbar. Details lassen sich der Microsoft-Ankündigung entnehmen.