Blog
Weniger manuelle Administration, mehr KI-gestützter Support
Weg von statischen Regelwerken, hin zu intelligenten, kontextbasierten Sicherheitsmechanismen: KI unterstützt Administratoren künftig nicht nur bei der Analyse von Risiken, sondern zunehmend auch bei der Optimierung von Richtlinien und der Priorisierung von Maßnahmen. Dafür verbindet Microsoft in seinen aktuellen Updates Data Loss Prevention (DLP), Data Security Posture Management (DSPM) und Insider Risk Management (IRM) stärker miteinander. Gleichzeitig werden Copilot und KI-Agenten zunehmend in bestehende Security-Mechanismen eingebunden. Unser Überblick zeigt die wichtigsten Neuerungen:
Microsoft Purview DLP: Präziser schützen, intelligenter steuern
Im Bereich Data Loss Prevention (DLP) baut Microsoft den Schutz sensibler Daten weiter aus – insbesondere im Zusammenspiel mit Microsoft 365 Copilot.
Schutz sensibler Daten bei Websuchen mit Copilot: Bislang konnten DLP-Richtlinien bereits verhindern, dass sensible Informationen innerhalb von Microsoft 365 Copilot verarbeitet werden. Mit dem Juli-Update geht Microsoft einen Schritt weiter: Künftig werden auch Websuchen abgesichert, die Copilot im Hintergrund ausführt. Enthält ein Prompt vertrauliche Informationen, kann verhindert werden, dass diese Daten für externe Webabfragen genutzt werden. Das gilt sowohl für Microsoft 365 Copilot als auch für in Copilot Studio entwickelte Agents.
Gerade im Zeitalter generativer KI ist das ein wichtiger Schritt, um Datenabfluss und unbeabsichtigtes Oversharing noch konsequenter zu verhindern.
KI hilft bei der Richtlinienpflege: Mit dem neuen DLP Policy Optimizer erhält die Richtlinienverwaltung erstmals KI-Unterstützung. Der Dienst analysiert bestehende DLP-Regeln und erkennt automatisch Überschneidungen, redundante Bedingungen oder fehlerhafte Konfigurationen, die im Alltag häufig zu unnötigen Warnmeldungen oder False Positives führen. Die Ergebnisse werden priorisiert aufbereitet und mit konkreten Optimierungsvorschlägen versehen. Für Administratoren bedeutet das weniger Zeit bei der Fehlersuche und gleichzeitig präzisere Sicherheitsrichtlinien.
File Quarantine schützt sensible Dateien sofort: Die bereits angekündigte File Quarantine wird nun ausgerollt. Sobald eine DLP-Richtlinie greift, können Dateien in SharePoint oder OneDrive automatisch in einen geschützten Quarantänebereich verschoben werden. Der Zugriff wird unmittelbar entzogen, die Datei bleibt jedoch für Untersuchungen erhalten. Damit steht Unternehmen erstmals eine sehr direkte Reaktionsmöglichkeit zur Verfügung, um Datenlecks unmittelbar einzudämmen.
DSPM entwickelt sich zur zentralen Plattform für AI Security
Die neue Oberfläche für Data Security Posture Management (DSPM) vereint klassische Datenbestände und KI-gestützte Arbeitsumgebungen in einer gemeinsamen Sicht. Ergänzt wird dies durch KI-gestützte Security-Copilot-Agenten, geführte Workflows sowie neue Möglichkeiten zur Priorisierung und Behebung erkannter Risiken.
Neu ist außerdem die Einbindung von Drittanbieterlösungen wie BigID, Cyera, OneTrust oder Varonis, wodurch Sicherheitsverantwortliche auch Daten außerhalb des Microsoft-Ökosystems zentral überwachen können.
Zusätzlich werden Data Risk Assessments erweitert: Risiken lassen sich künftig bis auf Dateiebene analysieren, etwa für SharePoint oder Microsoft Fabric. Oversharing kann direkt behoben werden – beispielsweise durch das gleichzeitige Entfernen mehrerer Freigabelinks.
Insider Risk Management: Mehr Kontext statt mehr Alerts
Auch Insider Risk Management (IRM) erhält im Juli zahlreiche Erweiterungen und wird konsequent auf die neue Generation autonom arbeitender KI-Systeme ausgeweitet:
Empfehlungen für bessere Richtlinien: Mit dem neuen Policy Recommendation Panel unterstützt Microsoft Administratoren erstmals aktiv bei der Optimierung ihrer Insider-Risk-Richtlinien. Das System zeigt auf, wo Schutzmechanismen fehlen oder welche zusätzlichen Richtlinien den größten Sicherheitsgewinn versprechen. Gerade in größeren Umgebungen hilft dies, bestehende Sicherheitskonzepte gezielt weiterzuentwickeln, anstatt ausschließlich auf Vorfälle zu reagieren.
Neue Trigger für Cloud-Dienste: IRM kann künftig Aktivitäten aus Microsoft Fabric, Azure, AWS, Box, Dropbox oder Google Drive als Auslöser für Data-Leak-Policies nutzen. Dadurch lassen sich Risiken deutlich früher erkennen. Die neuen Trigger entscheiden darüber, wann ein Benutzer überhaupt in den Fokus einer Richtlinie gerät. Erst anschließend fließen weitere Aktivitäten in die eigentliche Risikobewertung ein.
Inhalte direkt im Alert prüfen: Bislang mussten Administratoren häufig zunächst einen vollständigen Fall anlegen, um betroffene Dateien zu prüfen. Künftig können berechtigte Nutzer relevante Inhalte bereits direkt innerhalb eines IRM-Alerts anzeigen. Das beschleunigt die erste Bewertung erheblich und reduziert unnötige Untersuchungen.
KI-Agents werden Teil des Insider Risk Managements: Eine der strategisch wichtigsten Neuerungen ist die Erweiterung von IRM auf KI-Agenten. Microsoft betrachtet Agents zunehmend als digitale Mitarbeiter: Sie greifen auf Daten zu, führen Aktionen aus und treffen eigenständig Entscheidungen. Deshalb erhalten sie künftig eigene Risikoindikatoren und Risk Scores, die speziell auf agentische Aktivitäten zugeschnitten sind.
Security wird zunehmend intelligent und kontextbasiert
Copilot und KI-Agenten rücken immer stärker in den Fokus der Sicherheitsarchitektur. Unternehmen sollten deshalb ihre Data-Governance-Strategie nicht mehr nur auf klassische Datenquellen ausrichten, sondern auch den produktiven Einsatz von KI konsequent mitdenken. Microsoft liefert dafür Schritt für Schritt die passenden Werkzeuge. Als Experten für KI und Security unterstützen wir von Skaylink Sie gern dabei, Ihr Unternehmen für den nächsten Schritt in diesem Bereich vorzubereiten: Melden Sie sich einfach für ein erstes Gespräch bei uns!
Das könnte Ihnen auch gefallen
- Blog
- Whitepaper
- Blog