Microsoft führt KI-Agenten ein, um die Cybersicherheit angesichts zunehmender Bedrohungen zu automatisieren.
Denis Linine – shutterstock.com
KI-Agenten, die in der Lage sind, Code auszuführen und Websuchen durchzuführen, gewinnen in der gesamten Tech-Branche an Bedeutung. Ein weiteres Feld, welches immer wichtiger wird, ist automatisierte Sicherheit.
Diese Tools sind geeignet für Aufgaben wie
- Phishing-Erkennung,
- Datenschutz und
- Identitätsmanagement.
Hierbei handelt es sich um Bereiche, in denen Angreifer unvermindert Schwachstellen in großem Umfang ausnutzen. Dies hat auch Microsoft erkannt und eine Reihe neuer KI-Agenten für seine Security-Copilot-Plattform vorgestellt.
Neuer Security-Copilot für die Cyberabwehr
Laut dem Unternehmen basiert die neueste Version auf dem Security Copilot, der vor einem Jahr gelauncht wurde. Ziel des Tools ist es, Verteidiger dabei zu unterstützen, Sicherheitsvorfälle schnell und präzise zu erkennen, zu untersuchen und auf sie zu reagieren. Da Cyberangriffe immer komplexer werden, seien KI-Agenten unverzichtbar, insbesondere um häufige Bedrohungen wie Phishing abzuwehren.
Zwischen Januar und Dezember 2024 hat Microsoft nach eigenen Angaben mehr als 30 Milliarden Phishing-E-Mails entdeckt, die auf Kunden abzielten. Ein neuer Phishing-Triage-Agent, der im Rahmen des Updates des Security-Copilot eingeführt wurde, soll nun Routinewarnungen und Angriffe bearbeiten. Das soll Sicherheitsteams entlasten, damit sie sich auf ausgefeiltere Bedrohungen und strategische Abwehrmaßnahmen konzentrieren können.
Entlastung für SOC-Teams
Microsoft führt außerdem neue Funktionen in seiner gesamten Sicherheitssuite ein – einschließlich Microsoft Defender, Microsoft Entra und Microsoft Purview. Die neuen Features sollen Unternehmen dabei helfen, KI-Implementierungen zu verwalten und zu schützen.
Die Security-Copilot-Agenten von Microsoft stellen laut Analysten einen Fortschritt gegenüber traditionellen SOAR- und XDR-Plattformen dar. Dies liege daran, dass sie KI-gestützt Bedrohungen kontextbezogen verstehen und automatisiert darauf reagieren. Die Agenten sollen
- manuellen Aufwand reduzieren,
- Bedrohungen priorisieren und
- Abhilfemaßnahmen vor schlagen.
Zudem sollen sie Analysten im Security Operation Center (SOC) entlasten, indem sie Routineaufgaben übernehmen, sodass sich Sicherheitsteams auf strategische Maßnahmen fokussieren können.
Weniger Tools, mehr Effizienz
Die sechs neuen Security-Copilot-Agenten sollen laut Microsoft zudem Sicherheitsteams dabei unterstützen, hochvolumige IT- und Sicherheitsaufgaben eigenständig zu bewältigen. Zusätzlich sollen sie sich nahtlos in das Security-Portfolio der Redmonder einfügen.
Abhängigkeit vermeiden
Sich vollständig auf eine einzige Plattform zu verlassen, birgt jedoch auch strategische Risiken. Dazu zählen Vendor-lock-in, Preisvergaben vom Anbieter und eine geringere Flexibilität, um sich an schnell verändernde Bedrohungslandschaften anzupassen.
Dies kann dazu führen, dass Unternehmen Lücken in diesem Ökosystem anderweitig stopfen müssen oder dass sich Features in speziellen, für das Unternehmen aber wichtigen Bereichen nicht schnell genug weiterentwickeln. Ein ausgewogenerer Ansatz wäre eine hybride Strategie, bei der die Kernsicherheitsfunktionen von Microsoft als Grundlage dienen. Diese können angereichert werden mit branchenführenden Lösungen für Funktionen wie Threat Intelligence, Identity Governance und Cloud Workload Protection.