Le imprese stanno vivendo un punto di svolta epocale: umani e agenti AI lavorano insieme in tempo reale per innovare e rafforzare la resilienza. Questa trasformazione apre nuove possibilità ma anche complessità crescenti per i team di sicurezza, chiamati a fronteggiare minacce più rapide e sofisticate di quanto i tradizionali strumenti possano gestire.
Indice degli argomenti:
Sentinel diventa piattaforma agentica
Nato come SIEM cloud-native, Microsoft Sentinel si è ampliato con un data lake unificato e ora evolve in piattaforma agentica. Con la disponibilità generale di Sentinel data lake e le anteprime pubbliche di Sentinel graph e Model Context Protocol (MCP) server, i difensori hanno a disposizione un hub unico per correlare segnali, contestualizzare attacchi e orchestrare agenti AI.
Sicurezza predittiva e automazione
Grazie all’approccio basato su grafi e dati vettorializzati, Sentinel offre una comprensione più profonda degli ambienti digitali. Integrato con Defender e Purview, consente di tracciare percorsi di attacco e rispondere in modo prioritario. La sua architettura favorisce un passaggio dalla sicurezza reattiva a quella predittiva, abilitando team a prevedere minacce e automatizzare le risposte su larga scala.
“Con Microsoft Security e il data lake Sentinel, abbiamo unificato i silos, scalato le operazioni, automatizzato i processi e ampliato la copertura, trasformando il modo in cui rileviamo i pattern e ci prepariamo al futuro con una strategia di sicurezza unificata e agile”, dichiara Bernard Knaapen, Chief product owner, monitoraggio e risposta agli incidenti di ABN Amro.
Security Copilot: agenti senza codice
Security Copilot semplifica la creazione di agenti personalizzati con un portale no-code: basta descrivere in linguaggio naturale ciò che serve e l’agente viene generato, ottimizzato e pubblicato. Gli utenti più avanzati possono invece sviluppare agenti direttamente in piattaforme come VS Code con GitHub Copilot, sfruttando l’MCP server per estendere funzionalità e orchestrare flussi complessi.
Un ecosistema aperto e collaborativo
Sentinel è aperto ed estensibile, con la possibilità per partner e aziende di sviluppare agenti su misura. Attraverso il nuovo Microsoft Security Store, la distribuzione diventa immediata. Collaborazioni con realtà come Accenture, ServiceNow e Zscaler rafforzano un ecosistema che mira a creare una postura di sicurezza agile e unificata.
Governance dell’AI e protezione avanzata
Microsoft investe anche nella sicurezza per l’AI: dall’identificazione degli agenti con Entra Agent ID, alla prevenzione di data oversharing, fino alla rilevazione di attacchi di prompt injection. Con Azure AI Foundry arrivano ulteriori protezioni, tra cui controlli di aderenza ai task e guardrail contro la gestione impropria dei dati sensibili.
