Microsoft beveiligt AI-agents met Defender, Entra en Purview

maandag, 23 maart 2026 (08:55) - Techzine

In dit artikel:

Microsoft kondigde vlak voor de RSAC-conferentie in San Francisco nieuwe beveiligingsmiddelen aan om AI‑agents — autonome AI-systemen die binnen organisaties taken uitvoeren — centraal te beheren en te beschermen. Het bedrijf stelt dat dergelijke agents niet langer als gewone applicaties gezien mogen worden, maar een eigen beveiligingslaag vereisen omdat ze nieuwe risico’s opleveren voor identiteit, data en netwerkverkeer.

Centraal staat Agent 365, een control plane waarmee IT-, security- en businessteams vanaf 1 mei een totaaloverzicht krijgen van alle ingezette AI‑agents. Dit platform maakt deel uit van het recent geïntroduceerde Microsoft 365 E7-licentiepakket. Daarnaast is het Security Dashboard for AI nu algemeen beschikbaar; het biedt CISO’s en securityteams een gecombineerd inzicht in AI-gerelateerde risico’s.

Voor detectie en governance introduceert Microsoft Entra Internet Access Shadow AI Detection (beschikbaar vanaf 31 maart) om ongeautoriseerd AI‑gebruik op netwerklaag op te sporen, en in mei volgt Enhanced Intune App Inventory voor diepere zichtbaarheid in geïnstalleerde AI‑apps. Op identiteitsvlak komen nieuwe Entra-mogelijkheden, waaronder Entra Backup and Recovery (preview) en Entra Tenant Governance voor multi‑tenant beheer, plus bredere passkey-integratie met Windows Hello.

Om datalekken via AI-workflows tegen te gaan, breidt Purview zich uit met mogelijkheden om gevoelige informatie — zoals persoonsgegevens en creditcardnummers — te blokkeren in AI‑prompts. Microsoft wijst erop dat gevoelige data in AI-processen sneller beweegt dan bestaande beleidsregels kunnen volgen, waardoor deze controles nodig zijn.

Tegelijk wordt Security Copilot standaard opgenomen in Microsoft 365 E5 en E7 en breidt Microsoft Defender uit met agenten zoals een Security Analyst Agent (preview vanaf 26 maart) en een Security Alert Triage Agent voor cloud- en identiteitsalerts. Microsoft Sentinel wordt gepositioneerd als een “agentic defense platform” met verbeterde datacombinatie via Microsoft Fabric, bedoeld om geautomatiseerde verdediging tegen AI-gerelateerde dreigingen te versterken.