Security

Microsoft Purview za Fabric: AI bezbednost podataka

3 min čitanja

Sažetak

Microsoft je predstavio nova Microsoft Purview unapređenja za Fabric koja pomažu organizacijama da bezbednije upravljaju podacima tokom usvajanja AI-ja, uključujući DLP politike, kontrolu pristupa osetljivim podacima i prošireno upravljanje unutrašnjim rizicima. Ove novine su važne jer smanjuju rizik od curenja i zloupotrebe podataka, dok firmama omogućavaju da brže i sigurnije sprovode AI transformaciju u okviru Microsoft Fabric okruženja.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Kako organizacije sve više usvajaju AI tehnologije, obezbeđivanje bezbednosti i upravljanja podacima postaje ključno. Najnovije inovacije Microsoft Purview-a su dizajnirane da pomognu organizacijama da se snađu u složenostima upravljanja podacima unutar Microsoft Fabric-a, omogućavajući im da ubrzaju svoju AI transformaciju na siguran način.

Ključne Inovacije u Microsoft Purview za Fabric

Microsoftovo najavljivanje na FabCon Atlanta ističe nekoliko značajnih ažuriranja Microsoft Purview-a koja poboljšavaju mogućnosti zaštite podataka i upravljanja:

  • Politike Prevencije Gubitka Podataka (DLP):

    • Sada su dostupne, ove politike omogućavaju Fabric administratorima da spreče prekomerno deljenje podataka aktiviranjem upozorenja kada se osetljivi podaci otkriju u resursima koji su otpremljeni u Skladišta.
    • U pregledu, administratori mogu ograničiti pristup osetljivim podacima u KQL/SQL bazama podataka i Fabric Skladištima kako bi osigurali da samo ovlašćeno osoblje može pristupiti ovim informacijama.

  • Poboljšanja u Upravljanju Unutrašnjim Rizicima (IRM):

    • IRM mogućnosti su sada proširene na Microsoft Fabric lakehouse-ove, omogućavajući otkrivanje rizičnih ponašanja korisnika kao što je deljenje podataka sa spoljnim stranama.
    • Nova politika krađe podataka pomaže u identifikaciji potencijalnih događaja eksfiltracije podataka, čime se jača bezbednosna pozicija organizacije.
    • Uvođenje izveštaja o korišćenju na osnovu plaćanja po korišćenju pruža uvide u obrasce naplate i korišćenja, pomažući u upravljanju troškovima.

  • Poboljšanja u Upravljanju i Kvalitetu Podataka:

    • Unified Catalog u Purview-u je unapređen kako bi omogućio vlasnicima podataka da upravljaju radnim tokovima objavljivanja za podatkovne proizvode i termine rečnika, osiguravajući da se upravljanje podacima održava tokom celog životnog ciklusa.
    • Organizacije sada mogu vršiti procene kvaliteta podataka na neuređenim resursima, uključujući Fabric podatke, kako bi promovisale korišćenje visokokvalitetnih podataka za AI aplikacije.

Uticaj na IT Administratore i Krajnje Korisnike

Ove inovacije su dizajnirane da osnaže IT administratore pružajući im bolje alate za upravljanje bezbednošću podataka i usklađenošću. Kako se usvajanje AI-a povećava, sposobnost zaštite osetljivih podataka i održavanje procesa upravljanja biće ključna. Za krajnje korisnike, ova poboljšanja znače pouzdaniji pristup visokokvalitetnim podacima, omogućavajući im da koriste AI mogućnosti bez kompromitovanja bezbednosti.

Akcioni Koraci i Sledeći Koraci

  • Pregled DLP Politika: Administratori bi trebali proceniti i implementirati DLP politike kako bi umanjili rizike od prekomernog deljenja podataka unutar svojih Fabric okruženja.
  • Iskoristite IRM Funkcionalnosti: Organizacije bi trebale istražiti nove IRM funkcionalnosti kako bi efikasno pratile i upravljale unutrašnjim rizicima.
  • Poboljšajte Upravljanje Podacima: Iskoristite Unified Catalog kako biste uspostavili jake prakse upravljanja podacima i osigurali kvalitet podataka širom okruženja.

Zaključak

Nove inovacije Microsoft Purview-a za Fabric predstavljaju značajne korake ka osnaživanju organizacija da sigurno iskoriste moć AI-a. Fokusiranjem na bezbednost podataka i upravljanje, Microsoft pruža robusnu strukturu za organizacije da inoviraju sa poverenjem i odgovorno.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Darren Portillo
Microsoft PurviewAI transformationdata governancesecuritydata quality

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.