Neue Sicherheitsankündigungen von der Microsoft Ignite 2025:

Agent 365: Governance für die neue Ära der KI-Agents

Agent 365 ist eine neue Governance-Plattform zur Verwaltung von KI-Agents in der gesamten Organisation. Unternehmen setzen zunehmend Agents für Automatisierung, Analyse und Workflow-Unterstützung ein – Agent 365 schafft die notwendige Sicherheitsbasis für Transparenz und Kontrolle. Dies stellt den bislang größten Schritt dar, KI-Agents zukünftig als eigenständige Entitäten innerhalb des Unternehmens-Sicherheitsperimeters zu behandeln.

Agent 365 bietet:

• Zentrales Agent-Register zur Identifizierung aller Agents
• Risikobasierte Zugriffskontrolle (Agents erhalten nur die nötigen Berechtigungen)
• Sicherheits- und Compliance-Tools basierend auf Microsoft Defender, Microsoft Entra und Microsoft Purview
• Visuelle Einblicke in Interaktionen zwischen Agents, Daten und Personen

Entra Agent ID: Identität für KI-Agents

Microsoft führt Entra Agent ID ein – eine neue Identität speziell für KI-Agents. Damit gelten dieselben Prinzipien für Identitäts- und Zugriffsverwaltung wie für menschliche Benutzer. Das reduziert Risiken durch unkontrollierte oder überprivilegierte Automatisierung erheblich.

Jeder Agent, der in Copilot Studio erstellt wird, erhält eine eigene Identität und ist damit:

• Auffindbar
• Steuerbar
• Auditierbar
• Lebenszyklus-gesteuert

Echtzeitüberwachung von Agent-Aktivitäten

KI-Governance endet nicht bei der Identität. Microsoft ergänzt Echtzeit-Monitoring während der Agent-Ausführung, sodass Sicherheitsteams Bedrohungen sofort erkennen können. Integration mit Microsoft Defender, Drittanbietertools und benutzerdefinierten Erkennungsmechanismen ermöglicht die Identifizierung von:

• Prompt-Injection-Angriffsversuchen
• Anomalem Verhalten
• Verdächtigem Datenzugriff
• Unerwarteten Aufgaben

Baseline Security Mode (BSM)

Baseline Security Mode (BSM)

BSM ist jetzt allgemein verfügbar und hilft Organisationen, ihre Sicherheitslage zu stärken – besonders für Unternehmen ohne dediziertes Security-Team.
BSM umfasst:

• Kuratierte von Microsoft-empfohlene Sicherheitskonfigurationen
• Simulationstools zur Vorschau von Änderungen
• Geführte Remediation-Workflows
• Konsistente Durchsetzung von Sicherheitsrichtlinien über alle Microsoft 365-Bereiche

Absicherung der Software-Supply-Chain

Neue Preview-Integration zwischen Microsoft Defender for Cloud und GitHub Advanced Security:

• KI-gestützte Remediation beschleunigt Fixes und reduziert manuellen Aufwand
• Copilot Autofix und GitHub Copilot Coding Agents generieren und validieren automatisch Sicherheits-Patches
• Kontinuierlicher Kreislauf zwischen Entwicklungs- und Laufzeitsicherheit

Microsoft Purview-Verbesserungen

Microsoft Purview erhält Updates zur Bewältigung neuer KI- und Datenrisiken:

• KI-gestützte Data Security Investigations: Verfolgt, wie Agents Daten nutzen, erkennt riskantes Verhalten
• Erweiterte DLP & Insider Risk Management: Verhindert Datenlecks über Copilot-Prompts
• Adaptive Protection & DSPM: Erkennt und behebt übermäßig freigegebene SharePoint-Links

Security-Copilot-Agents

Microsoft erweitert KI-gestützte Sicherheitsoperationen mit neuen Agents und über 100 Drittanbieter-Integrationen:

• Data Security Posture Agent (Preview)
• Data Security Alert Triage Agent (GA)
  Diese Agents unterstützen bei der Analyse sensibler Daten, Risikobewertung und Alert-Triage – inklusive Fraud Prevention, Forensik und Posture Auditing.

Was bedeutet das für Ihr Unternehmen?

Sicherheit betrifft nicht mehr nur Benutzer und Geräte. Organisationen müssen jetzt:

• KI-Agents verwalten und absichern
• Daten über den gesamten Lebenszyklus schützen
• Software vom Code bis zur Laufzeit absichern

Frühe Einführung dieser Funktionen ist entscheidend, um sicher zu innovieren, Risiken zu reduzieren und Vertrauen in einer automatisierten, KI-getriebenen Arbeitswelt zu bewahren.