Security Copilot

Microsoft kündigt KI-Security-Agenten an

Microsoft Copilot
Bildquelle: Jua Roballo/Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Microsoft erweitert seinen vor einem Jahr eingeführten KI-gestützten Security Copilot um autonome Agenten. Diese sollen überlastete Sicherheitsteams bei ihrer Arbeit unterstützen. Das Unternehmen hat sechs eigene KI-Agenten für seinen Security Copilot vorgestellt sowie fünf weitere von Partnerunternehmen.

Die Microsoft-Sicherheitsagenten werden ab nächstem Monat als Preview verfügbar sein. Sie sollen Aufgaben wie die Analyse von Phishing- und Datenverlust-Warnungen übernehmen, kritische Vorfälle priorisieren und nach Sicherheitslücken suchen. „Die sechs Microsoft Security Copilot-Agenten ermöglichen Teams, umfangreiche Sicherheits- und IT-Aufgaben autonom zu bearbeiten und lassen sich nahtlos in Microsoft-Sicherheitslösungen integrieren“, so Vasu Jakkal, Corporate Vice President für Microsoft Security.

Anzeige

Die Security Copilot-Agenten werden in der gesamten Microsoft-Sicherheitsplattform verfügbar sein:

  • Der Phishing Triage Agent in Microsoft Defender analysiert Phishing-Warnungen, um echte Cyberbedrohungen von Fehlalarmen zu unterscheiden.
  • Alert Triage Agents in Microsoft Purview bewerten Warnungen zu Datenverlust und Insider-Risiken und priorisieren kritische Vorfälle.
  • Der Conditional Access Optimization Agent in Microsoft Entra überwacht neue Benutzer oder Apps, die nicht durch bestehende Richtlinien abgedeckt sind.
  • Der Vulnerability Remediation Agent in Microsoft Intune überwacht und priorisiert Schwachstellen und Abhilfemaßnahmen.
  • Der Threat Intelligence Briefing Agent in Security Copilot kuratiert automatisch relevante Bedrohungsinformationen basierend auf den spezifischen Attributen einer Organisation.

Als Partner für Drittanbieter-Sicherheitsagenten nennt Microsoft OneTrust, Aviatrix, BlueVoyant, Tanium und Fletch. Diese Erweiterungen sollen beispielsweise die Analyse von Datenschutzverletzungen mit OneTrust oder die Ursachenanalyse von Netzwerkausfällen mit Aviatrix erleichtern.

Parallel verbessert Microsoft auch den Phishing-Schutz in Microsoft Teams. Microsoft Defender for Office 365 wird ab nächstem Monat Teams-Nutzer vor Phishing und anderen Cyberbedrohungen schützen, einschließlich eines verbesserten Schutzes vor bösartigen URLs und Anhängen.

Anzeige


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

„Ghosting“ nervt immer mehr Unternehmen
BSI und AWS kooperieren
Signal-Messenger: Wie sicher ist er wirklich?
Rekordhoch bei Datenpannen-Meldungen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.