Microsoft breidt de features van zijn Security Copilot-dienst uit met AI-agents. Ook komen er een aantal AI-agents van partners beschikbaar.
Security Copilot is een speciale versie van Microsoft Copilot die securityprofessionals helpt met het naar boven halen van data over lekken op basis van prompts in normale taal en het automatiseren van gerelateerde taken.
Van de nu uitgebrachte AI-agents voor Security Copilot komen er zes van Microsoft zelf. Drie nieuwe AI-agents helpen securityexperts bij het doorzoeken van alle alerts op mogelijke informatie over incidenten. De Phishing Triage Agent for Microsoft Defender analyseert phishing-alerts binnen de securitysystemen van een bedrijf en filtert false positives eruit.
Twee zogenoemde Alert Triage Agents in Microsoft Purview analyseren notificaties in Purview om oneigenlijk gebruik van zakelijke data door werknemers te detecteren.
De Conditional Access Optimization Agent in Microsoft Entra monitort toegangsregels en waarschuwt beheerders voor onveilige configuraties. Met één klik kunnen zij deze problemen oplossen.
De Vulnerability Remediation Agent in Microsoft Intune helpt beheerders kwetsbare endpoints sneller en eenvoudiger te identificeren en OS-updates door te voeren. Verder zorgt de Threat Intelligence Briefing Agent in Security Copilot ervoor dat relevante securityrapporten automatisch en tijdig worden gegenereerd.
Security Pilot agents van partners
Naast de nieuwe AI-agents van Microsoft hebben ook vijf partners AI-agents geïntroduceerd. Deze externe agents zijn afkomstig van Aviatrix Systems, OneTrust, Tanium, Fletch en BlueVoyant en dekken specifieke use cases die Security Copilot niet standaard aanbiedt.
De agent van Aviatrix helpt bij het oplossen van netwerkproblemen, terwijl die van OneTrust bedrijven ondersteunt bij naleving van privacyregelgeving. De SecOps-agent van BlueVoyant optimaliseert SOC-werkzaamheden en doet aanbevelingen ter verbetering.
De Alert Triage-agent van Tanium voorziet analisten van de juiste context bij alerts. Last but not least zorgt de Fletch Task Optimizer Agent ervoor dat bedrijven de meest kritieke cyberbedreigingen kunnen voorspellen en prioriteren.
Overige nieuwe security features
Microsoft heeft ook binnen de rest van zijn securityportfolio nieuwe, AI-gerichte features uitgerold. Zo zorgt de zakelijke browserversie Edge for Business er nu voor dat werknemers geen gevoelige data kunnen invoeren in diverse AI-chatbots. Deze functionaliteit wordt eveneens beschikbaar voor integraties met Microsoft Purview en SASE-tools van andere partijen.
Microsoft Defender krijgt nieuwe AI-securityfunctionaliteit, met name voor het veiliger maken van het gebruik van diverse LLM’s binnen AI-platforms en cloudomgevingen.
Momenteel is hier al functionaliteit voor beschikbaar, maar vanaf mei 2025 wordt deze in preview uitgebreid naar Google Vertex AI en alle LLM’s in de Azure Foundry LLM-catalogus, waaronder Google Gemini, Gemma, Meta Llama, Mistral AI en ook custom AI-modellen. Naast Azure en AWS zal ook Google Cloud straks onder deze beveiligingsfeature vallen.
Verder komt er in april 2025 een nieuwe versie van Microsoft Defender for Office 365 uit, die gebruikers beter moet beschermen tegen phishing-aanvallen en andere bedreigingen, waaronder in Teams.
Lees ook: SUSE Security-events belanden in Microsoft Sentinel en Security Copilot