Microsoft breidt Zero Trust uit voor beveiliging van agentic workforce

Volgens Microsofts 2025 Work Trend Index wordt verwacht dat elke organisatie binnen twee tot vijf jaar transformeert naar een "Frontier Firm", gekenmerkt door on-demand intelligentie en een dergelijke hybride personeelsbestand. Met de groei van AI-gedreven transformatie, benadrukt Vasu Jakkal, Corporate Vice President van Microsoft Security, de noodzaak van een robuuste beveiligingsfundament, beginnend met Zero Trust.

Identiteitsbeheer voor AI-agents met Microsoft Entra Agent ID

Beveiliging begint met identiteit, en identiteitsgerelateerde cyberaanvallen zijn sinds het cloudtijdperk een van de grootste bedreigingen. Met ongeveer 7.000 wachtwoordaanvallen per seconde en bijna 80% van de datalekken die voortkomen uit identiteitsgebaseerde aanvallen, is identiteit de nieuwe perimeter geworden. Microsoft Entra, met meer dan 900 miljoen maandelijkse actieve gebruikers, speelt hierin een cruciale rol.

Microsoft introduceert nu Microsoft Entra Agent ID, waarmee identiteitsbeheer- en toegangsmogelijkheden worden uitgebreid naar AI-agents. AI-agents die worden gecreëerd binnen Microsoft Copilot Studio en Azure AI Foundry, krijgen nu automatisch identiteiten toegewezen in een Microsoft Entra-directory. Dit centraliseert het beheer van agents en gebruikers in één oplossing, vergelijkbaar met het toekennen van een uniek voertuigidentificatienummer (VIN) aan elke nieuwe auto voordat deze de fabriek verlaat.

Frank Dickson, Group Vice President van Security en Trust bij IDC, merkte op: "Agentic AI wint aan momentum door zijn vermogen om grote taalmodellen te combineren met redeneren om concrete resultaten te leveren. Naarmate autonome capaciteiten toenemen, wordt identiteit cruciaal – robuuste authenticatie, toegangsprovisionering, fijne afstemming van autorisatie en governance zijn essentieel. Microsoft Entra Agent ID is een enorme stap in het leveren van leiderschap in de branche met een tastbare oplossing."

Samenwerking met ServiceNow en Workday

Om de integratie van AI-agents in de bedrijfsvoering te vergemakkelijken, gaat Microsoft samenwerken met toonaangevende providers als ServiceNow en Workday. Microsoft Entra Agent ID zal worden geïntegreerd met het ServiceNow AI Platform en het Workday Agent System of Record, waardoor de geautomatiseerde provisioning van identiteiten voor toekomstige digitale werknemers mogelijk wordt.

Gegevensbeveiliging en compliance voor AI-agents met Microsoft Purview

Met de adoptie van generatieve AI-apps en -modellen, en nu ook agents, zijn nieuwe risico's ontstaan buiten identiteit, zoals het overmatig delen en lekken van gegevens, AI-specifieke kwetsbaarheden en cyberdreigingen, en non-compliance met strenge regelgevende vereisten.

Om organisaties de tools te bieden die nodig zijn om AI-agents te beveiligen en te beheren, worden de gegevensbeveiligings- en complianceregelingen van Microsoft Purview nu uitgebreid naar:

• Elke op maat gemaakte AI-app met de nieuwe Microsoft Purview software development kit (SDK).
• Natively ingeschakeld voor AI-agents gebouwd binnen Azure AI Foundry en Copilot Studio.

Dit betekent dat AI-agents inherent kunnen profiteren van de robuuste gegevensbeveiligings- en compliance-mogelijkheden van Microsoft Purview. Ontwikkelaars kunnen deze controles gebruiken om het risico van overmatig delen of lekken van gegevens door hun AI-applicaties te verminderen en compliance-inspanningen te ondersteunen, terwijl beveiligingsteams inzicht krijgen in AI-risico's en -mitigaties.

Proactieve beveiliging van Agents met Microsoft Defender

Tot slot, om ontwikkelaars te helpen bij het aanpakken van kritieke AI-risico's, integreert Microsoft Defender nu aanbevelingen voor AI-beveiligingspositiebeheer en runtime-dreigingsbeveiligingswaarschuwingen rechtstreeks in Azure AI Foundry. Deze integratie vermindert de kloof tussen beveiligings- en ontwikkelingsteams, zodat ontwikkelaars proactief AI-applicatierisico's en kwetsbaarheden vanuit de ontwikkelomgeving kunnen beperken en sneller de oppervlakte van het risico kunnen verminderen, wat ontwikkelaars in staat stelt de beveiliging van AI-applicaties te verbeteren.

Deze aankondigingen onderstrepen Microsofts toewijding aan het leveren van uitgebreide beveiliging en governance voor AI, met technologie die is gebaseerd op de beveiligingslessen uit het verleden en in lijn is met de principes van het Secure Future Initiative. Door identiteit, beveiliging en governance voor agents te integreren in Microsofts agent-bouwomgevingen met naadloze integratie met Microsoft Entra, Microsoft Purview en Defender, helpt Microsoft organisaties veiliger te innoveren met AI.