AI-agents op schaal beveiligen met Microsoft Agent 365

Naarmate organisaties AI-agents op schaal gebruiken, is het beveiligen ervan een kritieke zorg geworden. Microsoft Agent 365 breidt uw bestaande beveiligingsinfrastructuur ( Microsoft Defender, Microsoft Entra en Microsoft Purview) uit naar agents, met speciaal ontwikkelde mogelijkheden voor het beveiligen van agents.

In dit artikel wordt beschreven hoe Microsoft Agent 365 AI-agents beveiligt.

Een gedistribueerd beveiligingsmodel met gecentraliseerde zichtbaarheid

AI-agents introduceren nieuwe beveiligingsuitdagingen, waaronder:

  • Agent sprawl van door de gebruiker gemaakte en SaaS-agents die de kwetsbaarheid voor aanvallen uitbreiden
  • Overprivilegieerde agents met overmatige toegang tot resources
  • Misbruik van hulpprogramma's wanneer agents worden gemanipuleerd in het misbruiken van geautoriseerde hulpprogramma's
  • Onjuist geconfigureerde of kwetsbare agents zonder de juiste verificatie of grenzen
  • Traditionele AI-bedreigingen, zoals promptinjectie en gegevenslekken, die nu van invloed zijn op agentinteracties.

Als onderdeel van Microsoft Agent 365 bieden Microsoft Defender, Microsoft Entra en Microsoft Purview nu speciaal gebouwde besturingselementen voor agents. Beveiligingsbeoefenaars blijven werken in de hulpprogramma's die ze al gebruiken, met agentinzichten en aanbevelingen die rechtstreeks in de portal van elk product worden weergegeven.

Het overzicht van agent 365 in de Microsoft 365-beheercentrum biedt gecentraliseerd inzicht in AI-agents in de hele organisatie, waaronder gebruiksinzichten en beveiligingssignalen waarmee beheerders actie kunnen ondernemen.

Een schermopname van de overzichtspagina agent 365 in het Microsoft 365-beheercentrum.

Beveiligingsteams definiëren governancevereisten door beleidssjablonen te maken, zoals toegangspakketten in Microsoft Entra. Tijdens de onboarding passen IT-teams deze sjablonen toe op agents, zodat governance en naleving vanaf het begin worden afgedwongen.

Toegangsbeheer met Microsoft Entra

Agents die zich verspreiden of excessieve toestemmingen verzamelen, vormen een risico. Microsoft Entra geeft u inzicht in alle agentidentiteiten en helpt u de toegang met minimale bevoegdheden af te dwingen:

  • Zichtbaarheid in agentidentiteiten – Krijg het volledige overzicht van alle agenten in uw organisatie, inclusief agenten met een Entra Agent-ID, agenten die u zelf registreert en schaduwagenten.

    Een schermopname van het tabblad Agentidentiteiten in het Microsoft 365-beheercentrum.

  • Voorwaardelijke toegang en identiteitsbeveiliging : breid beleid voor voorwaardelijke toegang en identiteitsbeveiliging uit van gebruikers naar agents. Realtime toegangsbeslissingen afdwingen op basis van agentcontext, risiconiveau en resourcegevoeligheid.

    Een schermopname van de pagina Voorwaardelijke toegang in het Microsoft 365-beheercentrum.

  • Secure Access Service Edge (SASE) : bewaak en blokkeer schadelijk en niet-compatibel netwerkverkeer van agents die worden uitgevoerd op gebruikersapparaten, waaronder Copilot Studio agents.

  • Agent governance en levenscycli – zorg ervoor dat agenten verantwoordelijke sponsors hebben die toezicht bieden, en beheer de toegang zodat deze niet langer bestaat dan nodig is.

Meer informatie over toegangsbeheer:

Gegevensbeveiliging met Microsoft Purview

Agents maken, openen en delen gegevens in verschillende systemen, waardoor het risico op oversharing en blootstelling van gevoelige gegevens toeneemt. Microsoft Purview bepaalt waartoe gegevensagenten toegang hebben en hoe ze deze gebruiken, en helpt u te voldoen aan nalevingsverplichtingen gedurende de levenscyclus van de agent:

  • Beheer van de gegevensbeveiligingspostuur : krijg uitgebreide zichtbaarheid van interacties voor agents en identificeer risico's van ai-gerelateerde gegevensblootstelling.
  • Vertrouwelijkheidslabels : agents nemen vertrouwelijkheidslabels over en respecteren deze, waardoor consistente gegevensbescherming wordt gegarandeerd voor menselijke interacties en agents.
  • Preventie van gegevensverlies : voorkom dat agents gevoelige inhoud openen en delen op basis van labels en beleidsregels voor gegevensbeveiliging.
  • Naleving van intern risicobeheer en communicatie : riskante activiteiten detecteren en interacties bewaken voor beleidsschendingen.
  • Controle : alle interacties van agents vastleggen en controleren voor nalevingsbeoordeling en forensisch onderzoek.
  • Beheer van de levenscyclus van gegevens : bewaar- en verwijderingsbeleid toepassen op door agents gegenereerde inhoud, zodat gegevens alleen zo lang worden bewaard als dat nodig is.
  • eDiscovery – Zoek, behoud en exporteer interacties en uitvoer van agents voor ondersteuning van juridische, regelgevende en interne onderzoeken.
  • Compliancebeheer : beoordeel agentexemplaren op basis van AI-voorschriften met behulp van ingebouwde evaluaties om uw nalevingspostuur bij te houden en te verbeteren.

Een schermopname van de pagina Agent in Microsoft Purview.

Meer informatie over gegevensbeveiliging en -naleving:

Bedreigingsbeveiliging met Microsoft Defender

Agents kunnen worden gemanipuleerd in verkeerd gebruik van geautoriseerde hulpprogramma's, onjuist geconfigureerd zonder de juiste verificatie of gericht op promptinjectieaanvallen. Microsoft Defender deze risico's identificeert en snelle reactie mogelijk maakt:

  • Agentbeveiligingspostuurbeheer : identificeer en herstel onjuiste configuraties van agents en blootstellingsrisico's. Visualiseer aanvalspaden van agents naar kritieke assets.

    Een schermopname van het tabblad Overzicht op de pagina Agent in Microsoft Defender.

  • Detectie en blokkering van bedreigingen: detecteer verdachte agentactiviteit, ontvang waarschuwingen en blokkeer in realtime aanroepen van schadelijke hulpprogramma's.

    Een schermopname van de Incidentpagina in Microsoft Defender.

  • Bedreigingsonderzoek en opsporing – Verzamel verenigde waarnemingslogboeken van agents en zoek naar bedreigingen in agentactiviteit.

    A schermopname met de pagina bedreigingsonderzoek en opsporing in Microsoft Defender.

Meer informatie over bedreigingsbeveiliging:

Volgende stappen 

Meer informatie over Microsoft Agent 365:

  • Last updated on