Microsoft revolutioniert seine Cybersicherheitsstrategie mit einer umfassenden Transformation von Microsoft Sentinel. Die traditionelle Cloud-SIEM-Lösung wird zur KI-gesteuerten "agentischen Plattform" ausgebaut – ein direkter Schlag gegen Cyberangreifer, die selbst KI-Technologien nutzen.

Das Herzstück der heute vorgestellten Neuerungen: Sentinel kann künftig riesige Sicherheitsdatenmengen vereinheitlichen und KI-Agenten den nötigen Kontext liefern, um autonom zu handeln. Kombiniert mit einem neuen No-Code-Agent-Builder in Microsoft Security Copilot sollen Sicherheitsteams und KI-Agenten in Echtzeit zusammenarbeiten. Das Ziel ist ehrgeizig: Bedrohungserkennung und Reaktionszeiten von Tagen auf Minuten zu reduzieren.

Data Lake als Fundament der neuen Sicherheitsarchitektur

Microsoft erweitert Sentinels Rolle weit über die ursprünglichen SIEM-Funktionen hinaus. Drei technische Neuerungen bilden das Fundament dieser Transformation:

Der Sentinel Data Lake ist ab sofort allgemein verfügbar und bietet hochskalierbare, kostengünstige Datenspeicherung. Unternehmen können damit alle Sicherheitsdaten erfassen und analysieren – ohne wirtschaftliche Beschränkungen.

Zweitens startet die öffentliche Vorschau von Sentinel Graph. Diese Funktion kartiert sämtliche Beziehungen zwischen Nutzern, Systemen und Daten im Unternehmen. Durch Integration mit Microsoft Defender und Microsoft Purview können Sicherheitsteams Angriffspfade nachverfolgen und Bedrohungen priorisieren.

Der neue Sentinel Model Context Protocol (MCP) Server macht die Plattform "agenten-fähig". Als universeller Übersetzer ermöglicht er KI-Agenten – von Microsoft, Partnern oder selbst entwickelt – den einfachen Zugriff auf die vereinheitlichten Daten in Sentinel.

No-Code-Revolution: Jeder kann Security-Agenten bauen

Ein Durchbruch für die Demokratisierung von KI-Sicherheit: Der neue No-Code-Agent-Builder in Microsoft Security Copilot. Sicherheitsexperten können damit eigene KI-Agenten erstellen, testen und einsetzen – nur durch Beschreibung in natürlicher Sprache.

Wer beispielsweise einen Workflow zur Triage bestimmter Warnmeldungen automatisieren möchte, beschreibt dies einfach. Binnen Minuten entsteht ein maßgeschneiderter Agent – ganz ohne Programmieraufwand.

Diese benutzerdefinierten Agenten arbeiten neben vorgefertigten Microsoft-Agenten, die seit März 2025 Aufgaben wie Phishing-Analyse übernehmen. Dank der neuen Graph-basierten Kontextinformationen können sie Warnungen korrelieren, mit relationalen Daten anreichern und häufige Aktionen präziser automatisieren.

KI-Sicherheit: Schutz für die gesamte KI-Kette

Microsoft erkennt: KI selbst schafft neue Angriffsflächen. Die "Security for AI"-Initiative wird deshalb auf den umfassenden Schutz von Unternehmens-KI-Systemen ausgeweitet – von der Entwicklung bis zum Einsatz.

Entra Agent ID hilft Organisationen, ihre komplette KI-Agent-Flotte zu entdecken und zu verwalten. Neue Kontrollen verhindern Datenweitergabe in selbst entwickelten KI-Anwendungen. Erweiterte Erkennungsfunktionen schützen vor Prompt-Injection-Angriffen auf KI-Modelle.

Diese Maßnahmen ergänzen kürzliche Verbesserungen in Azure AI Foundry Content Safety, das Leitplanken für KI-Agenten einführt und die Preisgabe persönlicher Daten verhindert.

Warum Microsoft jetzt auf KI-Agenten setzt

Die Ankündigungen sind Microsofts Antwort auf drei zentrale Probleme moderner Security Operations Center: Tool-Fragmentierung, überwältigende Warnsignale und anhaltender Fachkräftemangel in der Cybersicherheit.

Durch tiefe Integration seiner SIEM-, XDR-, Data-Governance- und KI-Assistenten-Lösungen schafft Microsoft ein eng verwobenes Netz aus Sicherheitsintelligenz und Automatisierung. Dieser "agentische" Ansatz reagiert direkt darauf, dass auch Cyberkriminelle KI für überzeugendere Phishing-Angriffe und automatisierte Kampagnen nutzen.

Die No-Code-KI-Tools demokratisieren fortschrittliche Verteidigungsfähigkeiten. Auch kleinere Organisationen können maßgeschneiderte Schutzmaßnahmen für ihre spezifischen Umgebungen entwickeln.

Ausblick: Sicherheit in Maschinengeschwindigkeit

Mit den neuen Sentinel Graph- und MCP-Server-Funktionen legt Microsoft den Grundstein für adaptive, intelligente Sicherheit in Maschinengeschwindigkeit. Ein wachsendes Ökosystem von Drittanbieter-Agenten von Partnern wie Accenture, ServiceNow und Zscaler wird über den neuen Microsoft Security Store verfügbar.

Für Sicherheitsexperten bedeutet dies eine fundamentale Rollenveränderung: Weg von manueller Warnungsbearbeitung hin zur strategischen Überwachung und Weiterentwicklung einer ausgefeilten KI-Agent-Belegschaft. Diese Mensch-Maschine-Kooperation verspricht nicht nur bessere Verteidigungsfähigkeiten, sondern macht Cybersicherheitsjobs langfristig wirkungsvoller und nachhaltiger.