Microsoft stellt neue Security Copilot-Agenten vor: Fünf wichtige Informationen

Tech-Gigant Microsoft kündigt sechs Agenten-Angebote für seine Microsoft Security Copilot-Plattform an. Sie sollen die Automatisierung für Sicherheitsteams "wirklich auf die nächste Stufe hebt", so Dorothy Li von Microsoft gegenüber CRN.

Microsoft hat am Montag eine erste Reihe von KI-Agenten für seine Security Copilot-Plattform angekündigt und damit die nächste Phase der Bemühungen des Tech-Giganten eingeleitet, überlasteten Sicherheitsteams mehr Automatisierung zu bieten. Im Gespräch mit CRN USA sagte Dorothy Li, Corporate Vice President für Microsoft Security Copilot, dass die Einführung der sechs Agentenangebote darauf abziele, die Automatisierung für Sicherheitsteams "wirklich auf die nächste Stufe zu bringen".

Die neuen Security Copilot-Agenten sind ab 27. April als Vorschau verfügbar. Ihre Ankündigung erfolgt ein Jahr nachdem Microsoft seine Security Copilot-Plattform allgemein verfügbar gemacht hat. Der Zeitpunkt deckt sich mit dem aktuell steigenden Interesse an KI-Agenten als potenzielle nächste Entwicklungsstufe bei LLM-Technologien.

Im Folgenden finden Sie fünf wichtige Informationen über die Security Copilot-Agenten von Microsoft.

Mit Bedrohungen Schritt halten

In einem Vortrag vor Journalisten letzte Woche in New York sagte Vasu Jakkal von Microsoft, dass die ersten GenAI-gestützten Funktionen für Sicherheitsteams zwar einen Unterschied gemacht hätten, aber in Bezug auf die Automatisierung noch nicht weit genug gehen. "Ohne die Agentenfähigkeiten und die autonome Arbeit, die Agenten im Auftrag von Menschen leisten können, können wir mit dieser gewaltigen Entwicklung nicht mithalten. Wir integrieren diese Security Copilot-Agenten in jedes unserer Produkte", so Jakkal.

Talentlücken schließen

Letztendlich sind die Security Copilot-Agenten von Microsoft eine "natürliche Weiterentwicklung eines KI-Assistenten mit Frage- und Antwortfunktion - indem sie diese intelligente, autonome Automatisierung in die Sicherheit einbringen", sagte Microsoft-Managerin Li gegenüber CRN.

Millionen von Cybersecurity-Jobs weltweit können aufgrund des Fachkräftemangels nicht besetzt werden. "Ich habe noch nie einen Kunden getroffen, der sagt: 'Ich habe das richtige Personal für mein Security Operations Center'", sagte sie. "Alle sind unterbesetzt."

Der potenzielle Vorteil agentenbasierter Sicherheitsfunktionen läge in der Automatisierung sich wiederholender, umfangreicher Aufgaben, so Li. Dies könne "so grundlegend sein wie die Verbesserung der Sicherheitshygiene eines Unternehmens und die Reduzierung der Angriffsfläche", sagte sie – bis hin zu fortschrittlicheren Anwendungen, die es den Sicherheitsteams ermöglichen, schneller zu reagieren, wenn Angriffe stattfinden.

Alles in allem könnten die Agenten von Security Copilot "einen Großteil repetitiver Aufgaben automatisieren, so dass sich die Mitarbeiter auf die strategische, wirklich wichtige Arbeit konzentrieren können", so Li.

Defender Phishing Triage Agent

Die erste der agentenbasierten Funktionen, die in Microsoft Defender integriert wird, ist der Phishing Triage Agent, so das Unternehmen. Der Agent wird im Microsoft Defender-Portal verfügbar sein und soll eine automatisierte und effektivere Einstufung der großen Anzahl von Phishing-Warnungen, mit denen Unternehmen ständig konfrontiert sind, vornehmen können, so Jakkal.

Insbesondere wird der Phishing Triage Agent Sicherheitsteams dabei helfen, potenzielle Phishing-Versuche zu bearbeiten - einschließlich der Entscheidung, ob es sich um einen echten Phishing-Angriff handelt oder nicht, so Microsoft.

Purview-Agenten

Für Purview stellt Microsoft Alert Triage-Agenten für die beiden Tools Data Loss Prevention und Insider Risk Management vor. Die Purview-Agenten werden "die Alarme identifizieren, die das größte Risiko für Unternehmen darstellen und zuerst priorisiert werden sollten", indem sie den Inhalt sowie die wahrscheinliche Absicht, die den Alarm ausgelöst hat, analysieren, schreibt Li in einem Blog-Post.

"Die Agenten kategorisieren die Warnungen zum Teil nach der Auswirkung, die sie auf sensible Daten haben", schreibt sie. Die Agenten werden außerdem eine "umfassende Erklärung" liefern, um die Kategorisierungsentscheidungen zu erläutern, so Li.

Weitere Agenten

Microsoft stellt weitere Agenten in der Vorschau für Entra und Intune vor. Der neue Agent zur Optimierung des bedingten Zugriffs für Entra automatisiere die "Erkennung und Behebung von Richtlinienabweichungen", so Li in ihrem Posting, und zwar durch kontinuierliche Überwachung und Analyse.

Der neue Vulnerability Remediation Agent für Microsoft Intune hingegen identifiziere und bewerte automatisch Windows-Schwachstellen und biete gleichzeitig eine Priorisierung der Maßnahmen, so Li.

Darüber hinaus kündigte Microsoft die Einführung einer Agentenfunktion in Security Copilot an, die automatisch einen kuratierten Threat Intelligence Report für Sicherheitsteams erstellen kann. Der Threat Intelligence Briefing Agent nutzt Informationen aus Defender Threat Intelligence und Defender External Surface Management, um "priorisierte Berichte in nur 4 bis 5 Minuten zu liefern", so Li in dem Posting.

Neben den sechs Microsoft-Agenten für Security Copilot hat das Unternehmen am Montag auch Details zu Agenten von Drittanbietern bekannt gegeben, die für die Plattform angekündigt wurden.

Die fünf Security Copilot-Agenten von Drittanbietern, die zunächst vorgestellt werden, sind der Privacy Breach Response Agent von OneTrust, der Network Supervisor Agent von Aviatrix, der SecOps Tooling Agent von BlueVoyant, der Alert Triage Agent von Tanium und der Task Optimizer Agent von Fletch.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier