Microsoft Introduce Zes Nieuwe AI-Agenten om Cyberbeveiliging te Versterken
In een tijd waarin cyberdreigingen steeds complexer en frequenter worden, heeft Microsoft een belangrijke stap gezet in de richting van een veiligere digitale omgeving. De techgigant heeft zes nieuwe op AI gebaseerde agenten aangekondigd, gericht op het automatiseren van kritieke beveiligingstaken en het beschermen van bedrijfsomgevingen tegen opkomende bedreigingen. Dit gebeurde tijdens de presentatie van een vernieuwde versie van hun platform, Security Copilot.
Automatisering van Beveiligingstaken
De zes nieuwe agenten van Security Copilot zijn ontworpen om autonomie te bieden in essentiële gebieden, zoals identiteitsbeheer, bescherming tegen phishing en kwetsbaarheidsanalyse. Met de groeiende hoeveelheid cyberaanvallen, die inmiddels de menselijke reactiecapaciteit overstijgen, is deze ontwikkeling van essentieel belang. Tussen januari en december 2024 registreerde Microsoft zelf meer dan 30 miljard phishing-e-mails, wat de urgentie van deze innovaties onderstreept.
De Nieuwe Agenten in Detail
De nieuwe agenten, die vanaf april 2025 in een voorlopige versie beschikbaar zullen zijn, zijn als volgt:
- Phishing Triage Agent: Integreert met Microsoft Defender en beheert phishingwaarschuwingen door echte bedreigingen van valse positieven te onderscheiden.
- Alert Triage Agent in Microsoft Purview: Prioriteert waarschuwingen met betrekking tot gegevensverlies en interne risico’s.
- Conditional Access Optimization Agent in Microsoft Entra: Identificeert beveiligingslacunes en biedt verbeteringen met één klik.
- Vulnerability Remediation Agent in Microsoft Intune: Volgt kwetsbaarheden op en versnelt de toepassing van kritieke patches voor Windows.
- Threat Intelligence Briefing Agent: Genereert automatisch bedreigingsrapporten, afgestemd op de specifieke behoeften van organisaties.
Samenwerking met Strategische Partners
Microsoft heeft ook de integratie aangekondigd van vijf nieuwe agenten van partnerbedrijven, die gelijktijdig met de eerdere agenten beschikbaar zullen zijn.
- Privacy Breach Response Agent (OneTrust): Analyseert privacy-inbreuken.
- Network Supervisor Agent (Aviatrix): Voert diagnoses uit op verbindingsproblemen met VPN.
- SecOps Tooling Agent (BlueVoyant): Beoordeelt de staat van Security Operations Centers (SOC).
- Alert Triage Agent (Tanium): Versterkt besluitvorming met extra context bij beveiligingswaarschuwingen.
- Task Optimizer Agent (Fletch): Voorspelt en prioriteert kritieke waarschuwingen om vermoeidheid binnen beveiligingsteams te verminderen.
Bescherming Tegen ‘Shadow AI’
De snelle adoptie van AI-tools heeft ook geleid tot verhoogde risico’s met betrekking tot gegevenslekken. Microsoft rapporteert dat 57% van de organisaties incidenten heeft ervaren die verband houden met het gebruik van AI, hoewel 60% nog geen specifieke controles heeft geïmplementeerd. Om deze uitdaging het hoofd te bieden, zijn er verbeteringen in Microsoft Defender aangekondigd, die nu ook platforms zoals Google VertexAI en Amazon Web Services omvatten.
Tevens zijn er maatregelen aangekondigd om ongeautoriseerde AI-toepassingen binnen organisaties tegen te gaan. Dit omvat een webfilter dat toegang tot niet-goedgekeurde AI-applicaties zal beperken, en de introductie van Microsoft Purview Browser DLP in Microsoft Edge for Business om invoer van gevoelige gegevens in applicaties zoals ChatGPT te voorkomen.
Uitbreiding van Phishingbescherming naar Microsoft Teams
Microsoft breidt zijn phishingbescherming nu ook uit naar Microsoft Teams. Vanaf april 2025 biedt Microsoft Defender for Office 365 geavanceerde bescherming in deze samenwerkingsomgeving en analyseert het in real-time schadelijke URL’s en bijlagen.
De Toekomst van Cyberbeveiliging
Met deze innovaties neemt Microsoft een stevige stap in de richting van een geïntegreerde en geautomatiseerde cyberbeveiligingsaanpak. Het bedrijf nodigt professionals en bedrijven uit om deze oplossingen op 9 april 2025 beter te leren kennen tijdens het digitale evenement Microsoft Secure, dat zich richt op beveiliging in het tijdperk van kunstmatige intelligentie.
Bron: Microsoft