Security

Microsoft Purview per Fabric: novità AI e sicurezza

3 min di lettura

Riepilogo

Microsoft ha annunciato a FabCon Atlanta nuove funzionalità di Microsoft Purview per Microsoft Fabric che rafforzano sicurezza e governance dei dati in scenari AI. Tra le novità ci sono le policy DLP ora generalmente disponibili, controlli in anteprima per limitare l’accesso a dati sensibili in KQL/SQL e Warehouse, ed estensioni dell’Insider Risk Management ai lakehouse per rilevare comportamenti rischiosi e possibili furti di dati. Questi aggiornamenti contano perché aiutano le aziende ad accelerare l’adozione dell’AI mantenendo maggiore controllo, conformità e protezione delle informazioni critiche.

Hai bisogno di aiuto con Security?Parla con un esperto

Introduzione

Man mano che le organizzazioni adottano sempre più tecnologie AI, garantire la sicurezza e la governance dei dati è diventato fondamentale. Le ultime innovazioni di Microsoft Purview sono progettate per aiutare le organizzazioni a navigare nelle complessità della gestione dei dati all'interno di Microsoft Fabric, consentendo loro di accelerare la trasformazione AI in modo sicuro.

Principali Innovazioni in Microsoft Purview per Fabric

L'annuncio di Microsoft a FabCon Atlanta evidenzia diversi aggiornamenti significativi a Microsoft Purview che migliorano le capacità di protezione e governance dei dati:

  • Politiche di Prevenzione della Perdita di Dati (DLP):

    • Ora generalmente disponibili, queste politiche consentono agli amministratori di Fabric di prevenire la condivisione eccessiva dei dati attivando avvisi quando vengono rilevati dati sensibili in asset caricati nei Magazzini.
    • In anteprima, gli amministratori possono limitare l'accesso ai dati sensibili in database KQL/SQL e Magazzini Fabric per garantire che solo il personale autorizzato possa accedere a queste informazioni.

  • Miglioramenti nella Gestione del Rischio Interno (IRM):

    • Le capacità di IRM sono ora estese ai lakehouse di Microsoft Fabric, consentendo il rilevamento di comportamenti utente rischiosi come la condivisione di dati con parti esterne.
    • Una nuova politica di furto di dati aiuta a identificare potenziali eventi di esfiltrazione dei dati, rafforzando così la postura di sicurezza dei dati dell'organizzazione.
    • L'introduzione di un report di utilizzo pay-as-you-go fornisce informazioni sulle fatturazioni e sui modelli di utilizzo, aiutando nella gestione dei costi.

  • Miglioramenti nella Governance e Qualità dei Dati:

    • Il Catalogo Unificato in Purview è stato migliorato per consentire ai proprietari dei dati di gestire i flussi di pubblicazione per i prodotti di dati e i termini del glossario, garantendo che la governance dei dati sia mantenuta durante tutto il ciclo di vita.
    • Le organizzazioni possono ora eseguire valutazioni della qualità dei dati su asset non governati, inclusi i dati di Fabric, per promuovere l'uso di dati di alta qualità per le applicazioni AI.

Impatto sugli Amministratori IT e sugli Utenti Finali

Queste innovazioni sono progettate per dare potere agli amministratori IT fornendo loro strumenti migliori per gestire la sicurezza dei dati e la conformità. Con la crescita dell'adozione dell'AI, la capacità di proteggere i dati sensibili e mantenere i processi di governance sarà cruciale. Per gli utenti finali, questi miglioramenti significano un accesso più affidabile a dati di alta qualità, consentendo loro di sfruttare le capacità dell'AI senza compromettere la sicurezza.

Azioni e Prossimi Passi

  • Rivedere le Politiche DLP: Gli amministratori dovrebbero valutare e implementare le politiche DLP per mitigare i rischi di condivisione eccessiva dei dati all'interno dei loro ambienti Fabric.
  • Sfruttare le Funzionalità IRM: Le organizzazioni dovrebbero esplorare le nuove funzionalità IRM per monitorare e gestire efficacemente i rischi interni.
  • Migliorare la Governance dei Dati: Utilizzare il Catalogo Unificato per stabilire pratiche di governance solide attorno ai prodotti di dati e garantire la qualità dei dati in tutto il patrimonio.

Conclusione

Le nuove innovazioni di Microsoft Purview per Fabric sono passi significativi verso l'empowerment delle organizzazioni per sfruttare in sicurezza il potere dell'AI. Concentrandosi sulla sicurezza dei dati e sulla governance, Microsoft fornisce un framework robusto per le organizzazioni per innovare con fiducia e responsabilità.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Darren Portillo
Microsoft PurviewAI transformationdata governancesecuritydata quality

Articoli correlati

Security

Compromissione supply chain Trivy: guida Defender

Microsoft ha pubblicato linee guida per il rilevamento, l’indagine e la mitigazione della compromissione della supply chain di Trivy del marzo 2026, che ha interessato il binario Trivy e le GitHub Actions correlate. L’incidente è rilevante perché ha trasformato uno strumento di sicurezza CI/CD affidabile in un mezzo per rubare credenziali da pipeline di build, ambienti cloud e sistemi di sviluppo, continuando però a sembrare operativo normalmente.

Security

{{Governance degli AI agent: allineare gli intenti}}

{{Microsoft delinea un modello di governance per gli AI agent che allinea l’intento dell’utente, dello sviluppatore, basato sul ruolo e dell’organizzazione. Il framework aiuta le aziende a mantenere gli agent utili, sicuri e conformi definendo confini comportamentali e un chiaro ordine di precedenza quando sorgono conflitti.}}

Security

Microsoft Defender predictive shielding ferma ransomware GPO

Microsoft ha descritto un caso reale di ransomware in cui il predictive shielding di Defender ha rilevato l’abuso dannoso di Group Policy Object prima dell’inizio della crittografia. Rafforzando la propagazione dei GPO e interrompendo gli account compromessi, Defender ha bloccato circa il 97% dei tentativi di crittografia e ha impedito che qualsiasi dispositivo venisse cifrato tramite il percorso di distribuzione GPO.

Security

Sicurezza end-to-end per l’AI agentica con Microsoft

Microsoft ha presentato al RSAC 2026 una strategia di sicurezza end-to-end per l’AI agentica, annunciando la disponibilità generale di Agent 365 dal 1° maggio come piattaforma di controllo per osservare, proteggere e governare gli agenti AI su larga scala. La novità conta perché, insieme a strumenti come Security Dashboard for AI ed Entra Internet Access Shadow AI Detection, offre alle aziende maggiore visibilità sui rischi, aiuta a limitare l’accesso e la condivisione eccessiva dei dati e rafforza la difesa contro minacce AI emergenti.

Security

Microsoft Open Source CTI-REALM per AI Detection

Microsoft has open-sourced CTI-REALM, a new benchmark designed to test whether AI agents can perform real detection engineering work from cyber threat intelligence reports, not just answer cybersecurity questions. It matters because it evaluates end-to-end operational tasks across Linux, Azure Kubernetes Service, and Azure cloud environments, giving security teams a more realistic way to measure how useful AI may be for SOC and detection workflows.

Security

Microsoft Zero Trust for AI: workshop e architettura

Microsoft ha presentato Zero Trust for AI, una guida che estende i principi di Zero Trust agli ambienti AI per aiutare le aziende a proteggere modelli, agenti, dati e decisioni automatizzate. La novità più rilevante è l’aggiunta di un pilastro dedicato all’AI nel Zero Trust Workshop, con 700 controlli di sicurezza, 116 gruppi logici e 33 swim lane funzionali: un aggiornamento importante perché offre ai team IT e sicurezza un framework pratico per valutare i rischi dell’AI e applicare controlli coerenti su processi e tecnologie.