SecurityMicrosoft опубликовала рекомендации по обнаружению, расследованию и смягчению последствий компрометации цепочки поставок Trivy в марте 2026 года, затронувшей бинарный файл Trivy и связанные GitHub Actions. Инцидент важен тем, что доверенный инструмент безопасности CI/CD был использован для кражи учетных данных из пайплайнов сборки, облачных сред и систем разработчиков, при этом внешне работая как обычно.
3 мин. чтения · Mar 25, 2026
SecurityMicrosoft описывает модель управления для AI agents, которая выравнивает намерения пользователя, разработчика, роли и организации. Эта структура помогает компаниям сохранять полезность, безопасность и соответствие требованиям, задавая поведенческие границы и понятный порядок приоритета при возникновении конфликтов.
3 мин. чтения · Mar 24, 2026
Entra IDMicrosoft запустила Microsoft Entra Backup and Recovery в публичной preview, предоставив организациям управляемый Microsoft способ восстанавливать критически важные объекты идентификации и конфигурации до заведомо корректного состояния. Сервис помогает ИТ-командам быстрее восстанавливаться после случайных изменений администраторов, ошибок provisioning и вредоносных модификаций, которые иначе могли бы нарушить доступ и безопасность.
3 мин. чтения · Mar 24, 2026
Entra IDMicrosoft объявила о выходе в общую доступность external MFA в Microsoft Entra ID, что позволяет организациям интегрировать доверенных сторонних провайдеров MFA с помощью OpenID Connect. Эта возможность помогает ИТ-командам сохранить Microsoft Entra ID как центральную плоскость управления идентификацией, одновременно поддерживая Conditional Access, оценку рисков и единое управление методами аутентификации.
3 мин. чтения · Mar 24, 2026
SecurityMicrosoft описала реальный случай ransomware, в котором predictive shielding в Defender обнаружил вредоносное злоупотребление Group Policy Objects (GPO) до начала шифрования. За счёт усиления защиты распространения GPO и блокировки скомпрометированных учётных записей Defender остановил около 97% попыток шифрования и не позволил зашифровать ни одно устройство через путь доставки GPO.
3 мин. чтения · Mar 23, 2026
Power PlatformMicrosoft представила план Dynamics 365 и Power Platform release wave 1 2026 на период с апреля по сентябрь 2026 года, сделав акцент на AI-функциях, агентных сценариях, более глубокой интеграции Copilot и усиленном governance для корпоративных команд. Это важно для IT-руководителей, администраторов и бизнес-подразделений, потому что обновления обещают более автономные процессы, умную автоматизацию и более частые релизы, которые могут заметно изменить подход к управлению и развитию бизнес-приложений.
3 мин. чтения · Mar 21, 2026
Power PlatformМартовское обновление Power Platform 2026 усиливает администрирование платформы: в Power Platform admin center появились полноценная отчетность по licensing capacity, общедоступный Power Platform inventory и новая страница usage в preview для аналитики по использованию. Это важно, потому что помогает ИТ-администраторам лучше контролировать лицензии, автоматизации и риски соответствия, а разработчикам и пользователям — быстрее внедрять новые сценарии с Copilot в Power Apps, Power Automate и Power Pages.
3 мин. чтения · Mar 21, 2026
SecurityНа RSAC 2026 Microsoft представила комплексный набор решений для защиты agentic AI, включая Agent 365, который станет общедоступным 1 мая и позволит централизованно управлять, защищать и контролировать AI-агентов в связке с Defender, Entra и Purview. Это важно, потому что по мере массового внедрения AI-агентов компаниям нужны новые инструменты для выявления теневого использования AI, снижения риска утечек данных и управления доступом в масштабе всей организации.
3 мин. чтения · Mar 20, 2026
SecurityMicrosoft открыла CTI-REALM — бенчмарк, который проверяет, могут ли AI-агенты реально выполнять задачи detection engineering: анализировать CTI-отчёты, сопоставлять техники MITRE ATT&CK и создавать/валидировать правила обнаружения. Это важно для SOC и security-команд, потому что инструмент смещает оценку ИИ от теоретических ответов к практическим операционным результатам в Linux, AKS и Azure-средах.
3 мин. чтения · Mar 20, 2026
IntuneMicrosoft расширяет возможности Intune для защиты приложений на конечных устройствах на фоне роста использования AI-ассистентов, агентов и автоматизации. Среди ключевых новшеств — улучшенная инвентаризация приложений в Windows и более эффективное управление обновлениями, что поможет ИТ- и security-командам быстрее выявлять рискованные или несанкционированные приложения, сокращать расхождение версий и лучше защищать корпоративные данные.
3 мин. чтения · Mar 20, 2026
Entra IDНа RSAC 2026 Microsoft представила крупные обновления Entra, расширив защиту идентичностей на AI-агентов, рабочие нагрузки и мультиарендные среды. Компания добавила новые механизмы Agent ID, защиту от Shadow AI и prompt injection, а также усилила безпарольную аутентификацию и MFA, что важно для организаций, переходящих к модели identity-first и Zero Trust в условиях роста AI-рисков.
3 мин. чтения · Mar 20, 2026
SecurityMicrosoft представила подход Zero Trust for AI и обновила Zero Trust Workshop, добавив отдельный AI-столп для оценки и проектирования защиты моделей, агентов, данных и автоматизированных решений. Это важно для компаний, внедряющих AI: новые рекомендации помогают системно учитывать риски вроде prompt injection и data poisoning, а также согласовать меры безопасности между IT, ИБ и бизнесом.
3 мин. чтения · Mar 19, 2026