KI & Microsoft 365
BlueVoyant startet Sicherheitsdienst für KI-Agenten in Microsoft-Umgebungen
BlueVoyant Microsoft Agent 365 Security Deployment Service
KI-Agenten sind längst nicht mehr nur praktische Assistenten – sie werden zu eigenständigen digitalen Akteuren im Unternehmen. Sie lesen Daten, greifen auf Tools zu, handeln im Namen von Nutzern und bewegen sich damit mitten durch sensible Geschäftsprozesse. Genau hier setzt BlueVoyant an: mit einem neuen Sicherheitsdienst, der KI-Agenten in Microsoft-Umgebungen kontrollierbar machen soll, bevor sie zum blinden Fleck der Cybersecurity werden.
Wenn KI-Agenten zur neuen Angriffsfläche werden
BlueVoyant hat am 1. Juli 2026 seinen Microsoft Agent 365 Security Deployment Service vorgestellt. Laut Unternehmen handelt es sich um den ersten dedizierten professionellen Sicherheitsdienst, der speziell darauf ausgelegt ist, KI-Agenten in Microsoft-Umgebungen zu identifizieren, zu verwalten und abzusichern.
Der Zeitpunkt ist kein Zufall. Unternehmen integrieren KI-Agenten rasant in ihre Arbeitsabläufe – etwa über Microsoft 365 Copilot, Copilot Studio, Azure AI Foundry oder Drittanbieter-Agenten. Was auf den ersten Blick nach Effizienzgewinn klingt, verändert aus Sicherheitssicht die Spielregeln: KI-Agenten sind keine klassischen Softwarefunktionen mehr, sondern eine neue Form nicht-menschlicher Identitäten. Sie können sensible Informationen abrufen, externe Tools ansteuern, MCP-Server nutzen und in bestimmten Szenarien autonom im Namen von Anwendern oder Organisationen handeln. Genau das macht sie so mächtig – und potenziell riskant.
Das Problem: Viele Unternehmen wissen nicht, welche Agenten aktiv sind
Die zentrale Herausforderung liegt nicht nur darin, dass KI-Agenten neue Fähigkeiten mitbringen. Das größere Problem ist: Viele Unternehmen haben kaum Transparenz darüber, welche Agenten überhaupt in ihrer Umgebung laufen.
BlueVoyant beschreibt eine Sicherheitslücke, die vielen IT- und Security-Teams bekannt vorkommen dürfte: fehlende Bestandslisten, unklare Verantwortlichkeiten, keine konsistenten Identitäts- und Zugriffsrichtlinien und nur begrenzte Möglichkeiten, Bedrohungen rund um KI-Agenten zu erkennen oder zu untersuchen.
John Hernandez, CEO von BlueVoyant , bringt das Risiko auf den Punkt: KI-Agenten seien die am schnellsten wachsende Angriffsfläche, die viele Sicherheitsteams noch nicht ausreichend im Blick hätten. Die entscheidende Frage sei nicht mehr, ob Unternehmen Agenten einsetzen – sondern ob sie diese auch kontrollieren können.
Microsoft Agent 365 als Kontrollzentrum für das „Agentic Enterprise“
Der neue Dienst von BlueVoyant soll Microsoft Agent 365 als zentrale Steuerungsebene für KI-Agenten etablieren. Dabei wird Agent 365 mit dem Microsoft-Sicherheitsstack verbunden, insbesondere mit:
- Microsoft Entra für Identitäts- und Zugriffskontrollen
- Microsoft Defender for AI für Bedrohungserkennung und Reaktion
- Microsoft Purview für Datenschutz, DLP und Insider-Risk-Management
Microsoft Agent 365 ist als Kontroll- und Governance-Ebene für KI-Agenten konzipiert und seit Mai 2026 allgemein verfügbar. Microsoft beschreibt Agent 365 als Control Plane für IT-Admins, Security Operations, Identity Security, Network Security sowie Data Security und Compliance.
Für Unternehmen bedeutet das: KI-Agenten sollen künftig ähnlich streng behandelt werden wie menschliche Nutzerkonten, Service Accounts oder andere digitale Identitäten.
Was der BlueVoyant-Service konkret leistet
Der Microsoft Agent 365 Security Deployment Service ist als begleitetes Projekt über rund 90 Tage angelegt. BlueVoyant arbeitet dabei direkt im Microsoft-Tenant des Kunden, die Konfiguration bleibt jedoch im Besitz des Unternehmens. Zu den wichtigsten Bausteinen gehören:
1. Inventarisierung von KI-Agenten
Unternehmen erhalten einen Überblick darüber, welche Agenten vorhanden sind, wem sie gehören, auf welche Daten sie zugreifen können und welche Tools sie verwenden. Besonders wichtig ist dabei die Erkennung von Schatten-KI – also Agenten, die ohne Wissen oder Freigabe der IT eingeführt wurden.
2. Identitäts- und Zugriffskontrollen
Über Microsoft Entra werden Richtlinien für bedingten Zugriff und Identitätsschutz eingerichtet. Ziel ist es, KI-Agenten nicht als Ausnahme zu behandeln, sondern als Identitäten mit klaren Regeln, Grenzen und Sicherheitsprüfungen.
3. Erkennung und Reaktion auf Bedrohungen
BlueVoyant aktiviert Microsoft Defender for AI und integriert die Erkennung in Defender XDR. Dadurch sollen Security-Teams agentenbezogene Vorfälle besser erkennen, untersuchen und darauf reagieren können.
4. Datenschutz und Compliance
Microsoft Purview wird auf KI-Agenten ausgeweitet. Dazu gehören Data Loss Prevention, Insider-Risk-Management und Schutzmechanismen gegen übermäßige Datenfreigabe oder unbefugte Zugriffe.
5. Wissenstransfer und Kontrolle beim Kunden
Ein wichtiger Punkt: Die Konfiguration verbleibt im Microsoft-Tenant des Kunden. BlueVoyant liefert Expertise, Umsetzung und Leitplanken – das Unternehmen behält die Schlüssel und die Kontrolle.
Warum das für CISOs und Security-Teams relevant ist
Mit KI-Agenten entsteht eine neue Governance-Frage: Wer haftet, wenn ein Agent auf falsche Daten zugreift, sensible Informationen weitergibt oder kompromittiert wird?
Für Security-Verantwortliche ergeben sich daraus sehr konkrete Fragen:
- Welche KI-Agenten laufen in unserer Umgebung?
- Wer ist für sie verantwortlich?
- Welche Rechte besitzen sie?
- Welche Daten können sie lesen oder weitergeben?
- Wie erkennen wir verdächtiges Agentenverhalten?
- Was passiert, wenn ein Agent kompromittiert wird?
Sebastian Sobolev, Chief Product Officer bei BlueVoyant, formuliert genau diesen Anspruch: Nach Abschluss des Projekts sollen Kunden klare Antworten auf diese grundlegenden Fragen erhalten.
Die Einführung des Dienstes zeigt einen größeren Trend in der Cybersecurity: Nicht-menschliche Identitäten werden zu einem Kernproblem moderner IT-Sicherheit. Dazu gehören API-Keys, Service Accounts, Maschinenidentitäten – und nun zunehmend KI-Agenten.
Der Unterschied: KI-Agenten können kontextbezogen handeln, Entscheidungen vorbereiten, Workflows auslösen und mit Daten interagieren. Damit verschwimmt die Grenze zwischen Assistenzsystem, Automatisierung und eigenständigem digitalen Akteur.
Für Unternehmen, die bereits Microsoft 365 Copilot, Copilot Studio oder Azure AI Foundry einsetzen, dürfte die Frage nach Agenten-Governance deshalb schnell geschäftskritisch werden.
Der Microsoft Agent 365 Security Deployment Service von BlueVoyant ist ab sofort verfügbar. Laut Ankündigung richtet sich das Angebot an Kunden mit Microsoft E5- oder E7-Lizenz und Agent 365-Add-on. Microsoft weist in Partnerinformationen ebenfalls darauf hin, dass für neue Agent-365-Käufe seit Juni 2026 bestimmte Lizenzvoraussetzungen gelten, darunter Microsoft 365 E5/A5/Business Premium oder entsprechende Defender- und Purview-Suiten. Microsoft 365 E7 enthält laut Microsoft E5, Agent 365, Microsoft 365 Copilot und Microsoft Entra Suite.
Fazit: KI-Agenten brauchen Governance – jetzt
KI-Agenten versprechen enorme Produktivitätsgewinne. Doch je tiefer sie in Geschäftsprozesse eingebettet werden, desto wichtiger wird ihre Absicherung. Unternehmen, die Agenten ohne Inventar, Zugriffskontrolle und Monitoring einsetzen, schaffen eine neue Angriffsfläche – oft ohne es zu merken.
BlueVoyants neuer Sicherheitsdienst adressiert genau diese Lücke. Er macht deutlich: Die Zukunft der KI-Sicherheit liegt nicht nur in besseren Prompts oder sichereren Modellen, sondern in klarer Governance für digitale Akteure, die im Namen von Unternehmen handeln.
Für CISOs, IT-Leiter und Compliance-Verantwortliche dürfte das Thema KI-Agenten-Sicherheit damit endgültig auf die Prioritätenliste rücken.