< Zurück
Blog

Microsoft Ignite 2025: Das Buch der Neuigkeiten ist gerade erschienen – hier ist, was wir beobachten

Microsoft hat offiziell die Ignite 2025 Buch der Nachrichten, und beleuchtet dabei die Funktionen, Vorschauen und Sicherheitsinnovationen, die das kommende Jahr prägen werden.

Wie immer standen die Sicherheitsankündigungen im Mittelpunkt, und einige davon erschienen uns als besonders relevant für CISOs, SecOps-Teams und Organisationen, die in Microsoft-Ökosystemen tätig sind.

Im Folgenden finden Sie einen kurzen Überblick über die Funktionen, die wir im Auge behalten, sowie eine Erklärung, warum sie für Kunden, die sich auf die sich schnell weiterentwickelnden Sicherheitslösungen von Microsoft verlassen, von Bedeutung sind.

Vorausschauende Abschirmung und erweiterte automatische Angriffsabwehr (Defender for Endpoint)

Predictive Shielding, eine neue Komponente der automatischen Angriffsabwehr von Microsoft, ist eine der bedeutendsten Verbesserungen im diesjährigen Book of News. Diese Funktion antizipiert die Bewegungen von Angreifern und sichert potenzielle Angriffspfade proaktiv, bevor Gegner zum Zug kommen können.

Anstatt nur kompromittierte Assets zu erfassen, kombiniert Microsoft nun Bedrohungsinformationen und Graph-Erkenntnisse, um das Verhalten von Angreifern vorherzusagen und automatisch Just-in-Time-Härtungsmaßnahmen (wie Richtlinienänderungen oder Safe-Boot-Einschränkungen) anzuwenden.

Microsoft erweitert die automatische Abwehr von Angriffen auch über sein eigenes Ökosystem hinaus und fügt AWS, Proofpoint und Okta hinzu, wenn Signale über Microsoft Sentinel erfasst werden. Dies trägt dazu bei, Cloud-übergreifende Identitäts- und Phishing-Risiken zu reduzieren und ermöglicht eine Echtzeit-Eindämmung in verbundenen Umgebungen.

Security Store geht in den allgemeinen Vertrieb und Partneragenten stehen im Mittelpunkt

Ein wichtiger Meilenstein: die Microsoft Security Store ist jetzt allgemein verfügbar, mit einer tieferen Integration in Defender und Entra. Die Plattform umfasst nun:

  • Über 100 Sicherheitslösungen von Drittanbietern
  • Neue Agenten für Betrugsprävention, Forensik und Bedrohungsinformationen
  • Ein Marktplatz für Sicherheitsdienste, einschließlich MDR und Threat Hunting

Ontinue Haltungsberater-Agent, ist bereits im Security Store verfügbar und bietet Unternehmen tiefere Einblicke und geführte Informationen zu ihrer Sicherheitslage in ihrer gesamten Microsoft-Sicherheitsumgebung. Da Microsoft den Store weiter ausbaut, erwarten wir eine zunehmende Verbreitung und einen steigenden Kundennutzen.

Der Ontinue Posture Advisor Agent ist ein Premium-Agent für die Überprüfung der Sicherheitslage und -konfiguration, der Unternehmen dabei unterstützt, die wirkungsvollsten Sicherheitsverbesserungen in Microsoft Defender XDR, Microsoft Entra ID und weiteren Microsoft-Kontrollen schneller zu verstehen, zu priorisieren und umzusetzen.

Sicherheits-Dashboard für KI (Vorschau)

Microsoft hat ein einheitliches Sicherheits-Dashboard für KI eingeführt, das CISOs und Risikomanagern einen Echtzeit-Überblick über ihre KI-Sicherheitslage verschafft. Das Dashboard:

  • Aggregiert Signale von Defender, Purview und Entra
  • Oberflächen plattformübergreifende KI-Risiken
  • Bietet KI-gestützte Empfehlungen über Security Copilot

Dies ergänzt die Arbeit von Ontinue im Bereich des KI-gesteuerten Sicherheitsmanagements. Während sich Microsoft auf KI-Governance und KI-spezifische Risiken konzentriert, liegt der Schwerpunkt unseres Agenten im Security Store auf der Cybersicherheit in der gesamten Microsoft-Umgebung, sodass Unternehmen durch die Kombination dieser Tools ein umfassenderes Bild erhalten.

Entra erweitert sicheren Zugriff für KI-Agenten + Zukunft ohne Passwörter

Microsoft Entra setzt mit neuen Funktionen verstärkt auf Identität für das KI-Zeitalter, darunter:

  • Agent-ID (Vorschau) für die Verwaltung und Steuerung von KI-Agenten in Unternehmen
  • KI-gestützte Security Copilot-Agenten für Zugriffsüberprüfungen, Risikomanagement, Optimierung des bedingten Zugriffs und Automatisierung des App-Lebenszyklus
  • Schutzmaßnahmen auf Netzwerkebene für die Nutzung generativer KI um Prompt-Injektionen zu blockieren und sensible Datenflüsse zu überprüfen
  • Neue Entra-ID-Schutzmaßnahmen einschließlich umfassenderer Passkey-Unterstützung und verbesserter Risikobeseitigung

Da Unternehmen zunehmend eigene agentenbasierte Workflows entwickeln und implementieren, wird die Verwaltung von KI-Identitäten immer wichtiger – wir werden dieses Thema in zukünftigen Ontinue-Inhalten näher beleuchten.

Einheitliches Sicherheitsmanagement für Multi-Cloud-Umgebungen (Defender for Cloud)

Defender for Cloud hat für Microsoft weiterhin Priorität, und dieses Jahr gibt es folgende Neuerungen:

  • A Cloud-Sicherheits-Dashboard Einheitliche Haltung und Schutz vor Bedrohungen
  • Multicloud Anlageninventar über AWS, Azure und GCP hinweg
  • Eingebaut Risikomanagement Fähigkeiten

Viele Kunden haben den Wunsch nach einer klareren Multicloud-Transparenz geäußert. Zusammen mit unserem bestehenden Ontinue Defender for Cloud-Workshop entsteht hier eine echte Dynamik.

Security Copilot jetzt in Microsoft 365 E5 enthalten: Ein wichtiger Schritt für die Einführung von KI im Sicherheitsbereich

Eine weitere wichtige Ankündigung ist, dass Security Copilot ist jetzt in Microsoft 365 E5 enthalten., und ermöglicht so einen breiten Zugang zu agentenbasierter Sicherheits-KI im gesamten Unternehmen, ohne dass zusätzliche Lizenzen erforderlich sind.

Microsoft führt ein neues Nutzungsmodell ein, das sich auf Security Compute Units (SCUs) konzentriert, die sich nach der Anzahl der bereits von einem Unternehmen erworbenen Benutzerlizenzen richten.

Wie die neue Lizenzierung funktioniert:

Kunden mit Microsoft 365 E5 erhalten:

  • 400 SCUs pro Monat für jeweils 1.000 bezahlte Benutzerlizenzen
  • Bis zu 10.000 SCUs pro Monat ohne zusätzliche Kosten
  • Proportionale Skalierung für Organisationen mit weniger als 1.000 Lizenzen

Microsoft merkt an, dass diese enthaltenen Einheiten voraussichtlich Folgendes abdecken werden: Typische Copilot-Sicherheitsszenarien für die meisten Organisationen.

Beispiele:

  • 400 Benutzerlizenzen → 160 SCUs/Monat
  • 4.000 Benutzerlizenzen → 1.600 SCUs/Monat

Dies ist ein großer Gewinn für Unternehmen jeder Größe. Durch die Integration von Security Copilot in E5 und die Bereitstellung integrierter SCU-Kapazitäten senkt Microsoft die Hürden für die Einführung von agentenbasierter Sicherheits-KI erheblich.

Sicherheitsteams können von automatisierten Untersuchungen, Korrekturmaßnahmen, Identitätsrisikobewertungen und Copilot-gestützten Erkenntnissen profitieren, ohne dass zusätzliche Lizenzverhandlungen oder zusätzliche Kosten anfallen.

Was das für Sie bedeutet

Das Book of News zeigt ein durchgängiges Thema: KI-gesteuerte Sicherheit, identitätszentrierter Schutz und mehr Automatisierung, die sich durch das gesamte Microsoft-Ökosystem zieht.

Wir prüfen bereits, wie diese Funktionen den Microsoft-orientierten MXDR-Ansatz von Ontinue ergänzen können.

In den kommenden Wochen werden wir einige dieser Ankündigungen in separaten Blogbeiträgen näher erläutern – darunter auch, was sie für Kunden bedeuten und wie sie sich in die allgemeine Entwicklung von SecOps einfügen.

Nehmen Sie an der Microsoft Ignite teil? Besuchen Sie uns.

Wenn Sie diese Woche bei Ignite sind, schauen Sie doch mal vorbei. Stand #5210 Um zu erfahren, wie Ontinue Microsoft Security-Kunden dabei unterstützt, ihre Widerstandsfähigkeit zu stärken, Vertrauen zu sichern und mit KI-gestütztem MXDR effizienter zu arbeiten.

Sie nehmen nicht an der Ignite teil? Keine Sorge, bleiben Sie dran. Wir werden weiterhin Einblicke aus den Ankündigungen, Sitzungen und neuen Funktionen veröffentlichen, die während der Veranstaltung vorgestellt werden.

Teilen
Schlüsselwörter

Verwandte Artikel

Eine Person, die ihre Anmeldedaten über ein Touchscreen-Tablet eingibt, mit einem Schloss-Symbol auf dem Bildschirm. Daneben liegt ein Smartphone, auf dem eine Bestätigungsaufforderung angezeigt wird. Dies veranschaulicht, wie Cyberkriminelle integrierte Microsoft-Tools ausnutzen.
Blog
Integrierte Bedrohungen: Wie Cyberkriminelle Microsoft-Tools zu Angriffsvektoren machen

Weiterlesen >
Ein Mann mit Brille sitzt an einem Schreibtisch und hält nachdenklich ein Tablet in der Hand. Im Hintergrund ist ein Laptop zu sehen, und die sanfte Beleuchtung schafft eine moderne Büroumgebung.
Webinar
Sind Sie bereit für Copilot for Security?

Webinar ansehen >
Entmystifizierung von Agentic AI und Microsoft Security Store für Sicherheitsvorgänge

Weiterlesen >
Ein Mann mit Brille, der in einem schwach beleuchteten Raum konzentriert auf einen Computerbildschirm schaut, hinter ihm sitzen verschwommene Gestalten, die auf ihre eigenen Bildschirme fokussiert sind. In der unteren linken Ecke erscheint ein farbenfrohes Logo.
Blog
Mit Microsoft Copilot for Security die Zukunft der Cybersicherheit erkunden 

Blog lesen >