Microsoft introduce una nuova generazione di innovazioni per la sicurezza informatica, basata su un modello agentico, in cui esseri umani e agenti di intelligenza artificiale collaborano per difendere le organizzazioni con velocità e precisione senza precedenti. L’obiettivo è supportare la transizione verso un paradigma in cui l’AI diventa parte integrante delle strategie di difesa aziendale, ridefinendo il modo in cui i team affrontano minacce, complessità e gestione dei dati.
Microsoft Sentinel: la piattaforma di sicurezza per l’era agentica
Il cuore di questa evoluzione è Microsoft Sentinel, ora trasformata da semplice sistema SIEM (Security Information and Event Management) a piattaforma di sicurezza agentica. Dopo l’introduzione del data lake unificato a luglio, Microsoft annuncia la disponibilità generale di Sentinel Data Lake, insieme alla public preview di Sentinel Graph e del Model Context Protocol (MCP) Server.
Queste nuove funzionalità permettono di correlare segnali provenienti da diversi domini e di offrire una visione semantica e contestuale degli eventi di sicurezza. Grazie a una struttura basata su grafi e dati vettoriali, Sentinel elabora grandi quantità di informazioni provenienti da ambienti multicloud e multiplatform, integrandole con Microsoft Defender e Microsoft Purview per ricostruire i percorsi degli attacchi, comprendere l’impatto e prioritizzare le risposte in tempo reale.
Come sottolinea Bernard Knaapen, Chief Product Owner di ABN AMRO, “Sentinel ha unificato i silos, automatizzato i processi e trasformato la nostra postura di sicurezza, permettendoci di operare con agilità e di rilevare pattern emergenti con una visione più unificata.”
Sentinel rende inoltre i dati pronti per l’intervento di agenti AI, in grado di rilevare, indagare e rispondere automaticamente alle minacce. Il nuovo MCP Server adotta standard aperti che facilitano l’integrazione e l’estensibilità, consentendo ai team di sicurezza di creare agenti predefiniti o personalizzati in base alle proprie esigenze operative.
Security Copilot: costruire agenti su misura, senza scrivere codice
La seconda novità riguarda Microsoft Security Copilot, lo strumento che consente ai team di sicurezza di creare i propri agenti AI senza codice, descrivendo semplicemente in linguaggio naturale ciò di cui hanno bisogno. Gli agenti possono essere sviluppati direttamente nel portale di Security Copilot o attraverso piattaforme come Visual Studio Code, con l’assistenza di GitHub Copilot.
Da marzo 2025, Microsoft ha già rilasciato oltre una dozzina di Security Copilot Agents dedicati a scenari come la gestione dei phishing o l’ottimizzazione degli accessi condizionali. Gli utenti possono trovare e implementare agenti personalizzati o sviluppati da partner nel nuovo Microsoft Security Store.
Grazie al contesto grafico di Sentinel, gli agenti di Copilot possono ragionare sull’ambiente IT, correlare alert, ridurre i falsi positivi e automatizzare le risposte. Il lavoro manuale dei team si sposta così da attività reattive a workflow guidati dagli agenti, dove l’AI gestisce le azioni ripetitive e gli analisti si concentrano su decisioni strategiche e attività di threat hunting proattivo.
Sicurezza e governance per l’intelligenza artificiale
Microsoft estende anche le proprie funzionalità di Security for AI, con strumenti che aiutano le organizzazioni a proteggere e governare le proprie piattaforme, app e agenti AI. Le novità includono:
- Entra Agent ID, per scoprire e gestire l’intero patrimonio di agenti AI in azienda.
- Controlli anti data oversharing per applicazioni e agenti personalizzati.
- Rilevamento avanzato di attacchi prompt injection.
- Guardrail per la protezione dei dati personali (PII) e funzioni di “spotlighting” per migliorare la sicurezza nei prompt complessi.
In parallelo, Azure AI Foundry introduce nuovi strumenti per mantenere gli agenti AI allineati ai task assegnati, assicurando conformità e controllo durante tutto il loro ciclo di vita.
La sicurezza come gioco di squadra
Microsoft definisce questa fase una svolta per la cybersecurity, in cui la difesa diventa intelligente, adattiva e in grado di agire alla velocità del pensiero. “La sicurezza è uno sport di squadra,” ha dichiarato il team Microsoft Security. “Questa nuova generazione di strumenti agentici unisce persone, partner e AI in una collaborazione continua per innovare, imparare e difendere insieme.”
