Schutz vor Angriffen im Zeitalter der KI-Agenten

Microsoft zeigt eine neue Reihe von Sicherheitsinnovationen – eine agentenbasierte Plattform zum Schutz von Unternehmen in großem Maßstab.

Wir stehen an einem Wendepunkt in der Arbeits- und Sicherheitswelt. In allen Branchen entstehen „Frontier Firms“ – Unternehmen, in denen Menschen und KI-Agenten in Echtzeit zusammenarbeiten, um Probleme zu lösen, Innovationen zu entwickeln und widerstandsfähige Organisationen aufzubauen.

Für Sicherheitsteams bringt dieser Wandel neue Chancen und Herausforderungen mit sich. Die Komplexität und Geschwindigkeit moderner Cyberbedrohungen erfordern Lösungen, die über herkömmliche Tools hinausgehen. Um diesen Anforderungen gerecht zu werden, führt Microsoft neue agentenbasierte Sicherheitsfunktionen ein, die Verteidigern die Möglichkeit geben, in dieser neuen KI-Ära mutig und sicher innovativ zu sein.

Microsoft Sentinel: Die Sicherheitsplattform für das Zeitalter der Agenten

Sicherheitsbeauftragte müssen KI durchgängig schützen. Dazu benötigen sie eine Plattform, die Daten, Kontext, Automatisierung und intelligente Agenten zusammenführt, damit sie mit der Geschwindigkeit der KI verteidigen und sich anpassen können. Diese Plattform ist Microsoft Sentinel.

Sentinel begann als cloud-native Sicherheitsinformations- und Ereignismanagement-Lösung (SIEM) und wurde im Juli um einen einheitlichen Sicherheitsdaten-Lake erweitert. Heute wird es zu einer agentenbasierten Plattform erweitert, mit der allgemeinen Verfügbarkeit des Sentinel-Daten-Lakes und der öffentlichen Vorschau von Sentinel Graph und Sentinel Model Context Protocol (MCP) Server. Mit graphbasiertem Kontext, semantischem Zugriff und agentenbasierter Orchestrierung bietet Sentinel Verteidigern eine einzige Plattform, um Signale zu erfassen, domänenübergreifend zu korrelieren und KI-Agenten zu unterstützen, die in Security Copilot, VS Code mit GitHub Copilot oder anderen Entwicklerplattformen integriert sind.

Sentinel erfasst strukturierte oder halbstrukturierte Signale und erstellt durch vektorisierte Sicherheitsdaten und graphbasierte Beziehungen ein umfassendes, kontextbezogenes Verständnis Ihrer digitalen Ressourcen. Durch die Integration dieser Erkenntnisse in Microsoft Defender und Microsoft Purview bringt Sentinel graphbasierten Kontext in die Tools, die Sicherheitsteams bereits verwenden, und hilft Verteidigern dabei, Angriffspfade zu verfolgen, Auswirkungen zu verstehen und Prioritäten für die Reaktion zu setzen – alles innerhalb vertrauter Workflows.

„Mit Microsoft Security und dem Sentinel Data Lake haben wir Silos zusammengeführt, Abläufe skaliert, Prozesse automatisiert und die Abdeckung erweitert – und damit die Art und Weise verändert, wie wir Muster erkennen und uns mit einer einheitlichen, agilen Sicherheitsstrategie auf die Zukunft vorbereiten.“
– Benard Frans Knaapen, Chief Product Owner – Monitoring and Incident Response, ABN AMRO

Sentinel organisiert und bereichert außerdem Ihre Sicherheitsdaten, sodass KI-Agenten Probleme schneller erkennen, klarer untersuchen und bei Bedarf automatisch reagieren können. Der graphenbasierte Ansatz von Sentinel ermöglicht es Security Copilot-Agenten, Ihre Umgebung präzise und schnell zu analysieren, dank des integrierten MCP-Servers, der offene Standards für einen einfachen Zugriff und Aktionen der Agenten verwendet. Für fortgeschrittene Teams ermöglicht der Sentinel MCP-Server die Erweiterbarkeit für vordefinierte und benutzerdefinierte Agenten, wodurch eine KI-gestützte Analyse einheitlicher Daten möglich wird. Dadurch wird die Sicherheit von reaktiv zu prädiktiv, was Teams dabei hilft, Bedrohungen zu antizipieren und Reaktionen in großem Maßstab zu automatisieren.

Sentinel ist offen und erweiterbar, sodass Partner ihre eigenen Agenten und Lösungen entwickeln können. Und mit dem neuen Microsoft Security Store ist das Auffinden und Bereitstellen dieser Agenten ganz einfach. Wir arbeiten bereits mit Accenture, ServiceNow und Zscaler zusammen, um gemeinsam das Sicherheitsökosystem zu stärken.

Sentinel ist ein branchenführendes SIEM und das skalierbare Rückgrat, das Verteidiger im Zeitalter der KI benötigen. Zusammen bieten Sentinel und Security Copilot Sicherheitsteams die Transparenz, Automatisierung und Skalierbarkeit, die sie benötigen, um Cyberbedrohungen immer einen Schritt voraus zu sein.

Security Copilot: Erstellen Sie Ihre eigenen Agenten – ganz ohne Programmierkenntnisse

Security Copilot wurde entwickelt, um Sicherheitsteams bei der Bewältigung der schwierigsten Herausforderungen zu unterstützen – endlose Warnmeldungen, isolierte Tools und der ständige Druck, mit weniger mehr zu erreichen. Aber niemand versteht Ihre Umgebung und Ihre individuellen Anforderungen so gut wie Sie selbst. Jetzt können Sie Ihre eigenen Security Copilot-Agenten erstellen. Das Security Copilot-Portal verfügt über einen Agent-Builder ohne Programmieraufwand, mit dem Sie Ihre Anforderungen in natürlicher Sprache beschreiben und innerhalb weniger Minuten auf Ihre Arbeitsabläufe zugeschnittene Agenten erstellen, optimieren und veröffentlichen können.

Sie können Agenten auch in einer Sentinel MCP-Server-fähigen Codierungsplattform erstellen, z. B. VS Code mit GitHub Copilot. Nach der Erstellung können Sie die Agenten verfeinern und in Ihrem Security Copilot-Arbeitsbereich bereitstellen, während Sie den Prozess innerhalb der vertrauten Entwicklungsplattform beibehalten.

Security Copilot-Agenten sind so konzipiert, dass sie sich in alltägliche Tools und Workflows integrieren lassen–unabhängig davon, ob sie in die von Ihnen bereits verwendeten Microsoft Security-Produkte eingebettet, von Partnern entwickelt oder speziell für Ihre Umgebung angefertigt wurden. Seit der Einführung der Security Copilot-Agenten im März 2025 haben wir mehr als ein Dutzend Agenten für Szenarien wie Phishing-Triage und Optimierung des bedingten Zugriffs bereitgestellt. Wir fügen weiterhin eingebettete Agenten wie den Access Review Agent in Microsoft Entra hinzu. Von Microsoft und Partnern entwickelte Security Copilot-Agenten können Sie ab sofort im Security Store entdecken, kaufen und bereitstellen.

Aufbauend auf dem graphbasierten Kontext von Sentinel können Security Copilot-Agenten nun effektiver in Ihrer Umgebung arbeiten – sie korrelieren Warnmeldungen, bereichern den Kontext mit Beziehungen, priorisieren nach Auswirkungen und automatisieren häufige Aktionen. Dies führt zu weniger Fehlalarmen, einer schnelleren Triage und einer kürzeren mittleren Zeit bis zur Lösung (MTTR). Die Arbeit verlagert sich von der manuellen Triage zu agentenbasierten Workflows: Agenten koordinieren und automatisieren Routineaufgaben, während Analysten die Ergebnisse überprüfen und genehmigen und sich so auf strategische Entscheidungen und die proaktive Suche nach Bedrohungen konzentrieren können.

Sichern und verwalten Sie Ihre KI umfassend

Da Unternehmen zunehmend auf KI setzen, investiert Microsoft weiterhin in Tools, mit denen Sicherheitsteams ihre KI-Plattformen, -Apps und -Agenten im gesamten Unternehmen sichern und verwalten können.

In den letzten Monaten haben wir unsere Sicherheitsfunktionen für KI erweitert, darunter Entra Agent ID zur Erkennung und Verwaltung Ihrer Agenten, Kontrollen zur Verhinderung von übermäßigem Datenaustausch in maßgeschneiderten KI-Apps und -Agenten, Tools zur Risikoerkennung für KI-Modellanbieter und MCP-Server sowie erweiterte Erkennung für Prompt-Injection-Angriffe.

Auf der Microsoft Build 2025 haben wir neue Verbesserungen für Azure AI Foundry angekündigt, die AI-Agenten während ihres gesamten Lebenszyklus besser schützen. Diese werden in Kürze verfügbar sein und umfassen:

1. Kontrolle der Einhaltung von Agent-Aufgaben, um sicherzustellen, dass Agenten in Echtzeit mit den Aufgaben synchronisiert bleiben
2. Schutzvorkehrungen für personenbezogene Daten (PII)
3. Spotlighting-Funktion in Prompt Shields zur Verbesserung des Schutzes vor Cross-Prompt-Injection-Angriffen

Zusammen helfen Ihnen diese Innovationen dabei, Ihre KI-Apps und -Agenten in Microsoft 365 Copilot, Copilot Studio und Azure AI Foundry zu sichern und zu verwalten. So können Sie auf den bewährten Tools aufbauen, die Ihre Teams bereits verwenden, und erhalten mehr nativ integrierte Schutzfunktionen für Ihre Microsoft KI-Plattformen.

Sicherheit ist Teamarbeit

Wir treten in eine neue Ära ein: Sicherheit ist anpassungsfähig, intelligent und reagiert blitzschnell. Die heute angekündigten Fortschritte sind die Bausteine für eine neue Generation der Verteidigung.

Ich bin fest davon überzeugt, dass Sicherheit Teamarbeit ist. Zu diesem Team gehören wir alle – wir innovieren gemeinsam, lernen gemeinsam und verteidigen gemeinsam.

Gemeinsam stellen wir uns nicht nur die Zukunft vor. Wir sichern sie.

Erfahren Sie mehr über Microsoft Security

Weitere Informationen zu den Sicherheitslösungen von Microsoft finden Sie auf unserer Website. Setzen Sie ein Lesezeichen für den Sicherheitsblog, um über unsere Expertenberichte zu Sicherheitsfragen auf dem Laufenden zu bleiben. Folgen Sie uns außerdem auf LinkedIn (Microsoft Security) und X (@MSFTSecurity), um die neuesten Nachrichten und Updates zum Thema Cybersicherheit zu erhalten.