Ignite 2025: Microsoft Defender rüstet sich für das KI-Zeitalter auf
Auf der Entwicklerkonferenz Ignite 2025 zeigt Microsoft, wie sich die hauseigene Sicherheitsplattform weiterentwickelt. Im Mittelpunkt steht das Security Operations Center, das sich zunehmend selbstständig organisiert.
Es geht bei den Änderungen also um Unternehmenslösungen, die im Grunde eigenständig Aufgaben übernehmen. Ziel ist ein "agentisches SOC/Security Operations Center" (ja, schon wieder das Wort agentisch), in dem spezialisierte KI-Agenten Routineaufgaben übernehmen und komplexe Analysen durchführen.
Da Angreifer immer stärker automatisieren, setzt auch Microsoft auf maschinelles Tempo. Bereits seit 2023 kann Defender laufende Attacken automatisch stoppen - etwa durch das Isolieren infizierter Geräte oder das Sperren kompromittierter Konten. Neu ist, dass diese automatische Abwehr jetzt auch Daten aus externen Systemen einbeziehen kann, etwa aus AWS, Proofpoint oder Okta über Microsoft Sentinel.
Damit lässt sich etwa ein Identitätsangriff auch dann automatisch stoppen, wenn er nicht aus dem Microsoft-Ökosystem stammt.
Laut der Ankündigung im Rahmen der Ignite werden alle Microsoft-365-E5-Kunden künftig automatisch Zugang zu Security Copilot erhalten. Die Freischaltung erfolgt schrittweise mit vorheriger Benachrichtigung. Microsoft kündigt zudem weitere Verbesserungen an, darunter erweiterte Endpoint-Security-Funktionen für ältere Geräte, neue Analysewerkzeuge für Identitätsangriffe und eine integrierte Cloud-Security-Übersicht im Defender-Portal.
Was erwartet ihr von den neuen Agenten und automatisierten Verteidigungsmechanismen? Geht Microsoft mit der Automatisierung der Sicherheitsplattform in die richtige Richtung?
Siehe auch:
Defender rüstet sich für das KI-Zeitalter
Künstliche Intelligenz wird dabei nicht länger nur ein Zusatz sein, sondern jede Schicht der Defender-Sicherheitsarchitektur antreiben. Microsoft stellt dafür neue Funktionen vor, die Angriffe schneller erkennen, automatisch eingreifen und so Sicherheitsteams entlasten.Es geht bei den Änderungen also um Unternehmenslösungen, die im Grunde eigenständig Aufgaben übernehmen. Ziel ist ein "agentisches SOC/Security Operations Center" (ja, schon wieder das Wort agentisch), in dem spezialisierte KI-Agenten Routineaufgaben übernehmen und komplexe Analysen durchführen.
Vier neue Copilot-Agenten für den SOC-Alltag
Microsoft erweitert Defender um vier neue KI-Agenten, die verschiedene Phasen der Sicherheitsarbeit abdecken.- Phishing Triage Agent:
- Bereits seit Anfang 2025 sortiert dieser Agent eingehende Phishing-Meldungen automatisch vor. Nun wird sein Aufgabenfeld erweitert. Er prüft künftig auch identitäts- und cloudbezogene Warnmeldungen und liefert transparente Entscheidungen für gemeldete E-Mails - ohne manuellen Review-Prozess.
- Threat Hunting Agent:
- Mit diesem Agenten lassen sich komplexe Datenabfragen per natürlicher Sprache formulieren. Anstatt in Query-Sprachen denken zu müssen, können Analysten einfach Fragen stellen. Der Agent liefert passende Daten, erkennt Muster und leitet durch die Untersuchung. Auch weniger erfahrene Teammitglieder sollen damit fortgeschrittene Analysen durchführen können.
- Dynamic Threat Detection Agent:
- Dieser Agent konzentriert sich auf die blinden Flecken eines Sicherheitssystems. Er sucht nach Hinweisen auf schädliche Aktivitäten, die bisher unentdeckt geblieben sind - etwa ungewöhnlichem Verhalten rund um privilegierte Konten. Die automatische Suche startet bei kritischen Vorfällen und soll potenzielle Einfallstore schon schließen, bevor sie zum nächsten Sicherheitsproblem werden.
- Threat Intelligence Briefing Agent:
- Direkt im Defender-Portal lassen sich indessen automatisch generierte Lageberichte abrufen, die globale Bedrohungslage und Kontext aus der eigenen Umgebung verbinden.
Da Angreifer immer stärker automatisieren, setzt auch Microsoft auf maschinelles Tempo. Bereits seit 2023 kann Defender laufende Attacken automatisch stoppen - etwa durch das Isolieren infizierter Geräte oder das Sperren kompromittierter Konten. Neu ist, dass diese automatische Abwehr jetzt auch Daten aus externen Systemen einbeziehen kann, etwa aus AWS, Proofpoint oder Okta über Microsoft Sentinel.
Damit lässt sich etwa ein Identitätsangriff auch dann automatisch stoppen, wenn er nicht aus dem Microsoft-Ökosystem stammt.
Laut der Ankündigung im Rahmen der Ignite werden alle Microsoft-365-E5-Kunden künftig automatisch Zugang zu Security Copilot erhalten. Die Freischaltung erfolgt schrittweise mit vorheriger Benachrichtigung. Microsoft kündigt zudem weitere Verbesserungen an, darunter erweiterte Endpoint-Security-Funktionen für ältere Geräte, neue Analysewerkzeuge für Identitätsangriffe und eine integrierte Cloud-Security-Übersicht im Defender-Portal.
Was erwartet ihr von den neuen Agenten und automatisierten Verteidigungsmechanismen? Geht Microsoft mit der Automatisierung der Sicherheitsplattform in die richtige Richtung?
Zusammenfassung
- Microsoft erweitert Defender mit KI-Agenten für ein selbstorganisiertes SOC
- Phishing Triage Agent prüft E-Mails sowie Identitäts- und Cloud-Warnungen
- Threat Hunting Agent ermöglicht komplexe Abfragen in natürlicher Sprache
- Dynamic Threat Detection Agent fokussiert sich auf bisher unentdeckte Risiken
- Threat Intelligence Briefing Agent erstellt automatische Lageberichte
- Automatische Abwehr bezieht nun auch Daten aus externen Systemen ein
- Predictive Shielding verstärkt gezielt Sicherheitsmaßnahmen nach Angriffen
Siehe auch:
Thema:
Videos zum Thema Microsoft
-
Defender-Update zur Ignite 2025: Autonome Verteidigung in Aktion
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Die virtuelle Zukunft: Microsoft Mesh ist auf dem Weg zum Holodeck
-
Netflix zeigt Doku-Special über das Leben und Schaffen von Bill Gates
-
Beeindruckend: Microsoft zeigt sein Surface Hub 2 erstmals in Aktion
-
Planet X3: Nach vielen Jahren gibt es bald ein neues MS-DOS-Spiel
Weiterführende Links
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon