Security

{{Bezbednost identiteta u Microsoft Entra: RSAC 2026}}

3 min čitanja

Sažetak

Microsoft pozicionira bezbednost identiteta kao objedinjenu kontrolnu ravan koja u realnom vremenu kombinuje infrastrukturu identiteta, odluke o pristupu i zaštitu od pretnji. Na RSAC 2026, kompanija je najavila nove mogućnosti za Microsoft Entra i Defender, uključujući kontrolnu tablu za bezbednost identiteta, objedinjeno ocenjivanje rizika identiteta i adaptivnu sanaciju rizika kako bi organizacijama pomogla da smanje fragmentaciju i brže odgovore na napade zasnovane na identitetu.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

{{# Microsoft menja bezbednost identiteta za moderne napade

Uvod

Identitet je postao primarna površina napada dok organizacije upravljaju sve većim brojem korisnika, servisnih naloga i novih agentic identiteta kroz cloud i lokalna okruženja. Microsoftova najnovija bezbednosna poruka je jasna: fragmentisani alati za identitet i pristup ostavljaju praznine koje napadači mogu da iskoriste, pa je braniocima potreban objedinjeni pristup u realnom vremenu.

Šta je novo

Na RSAC 2026, Microsoft je predstavio širu strategiju bezbednosti identiteta zasnovanu na Microsoft Entra, Microsoft Defender i Security Copilot.

Ključne najave

  • Objedinjeni model bezbednosti identiteta koji povezuje infrastrukturu identiteta, kontrolu pristupa i zaštitu od pretnji.
  • Nova kontrolna tabla za bezbednost identiteta u Microsoft Defender koja ističe gde je rizik identiteta koncentrisan kroz ljudske i neljudske identitete, tipove naloga i provajdere.
  • Objedinjeni skor rizika identiteta koji povezuje više od 100 triliona Microsoft Security signala u jedinstven prikaz izloženosti i rizika.
  • Risk-based Conditional Access enforcement kroz Microsoft Entra, koji omogućava da se zaštita primeni direktno u tački pristupa.
  • Adaptivna sanacija rizika u Microsoft Entra ID Protection, osmišljena da prilagodi sanaciju prema tipu pretnje i kontekstu akreditiva.
  • Prošireni Security Copilot triage za identitet, uz upotrebu AI za smanjenje šuma upozorenja i vođenje analitičara jasnijim i objašnjivim uvidima.
  • Automatic attack disruption mogućnosti za prekid sesija, opoziv pristupa i primenu just-in-time učvršćivanja tokom aktivnih napada.

Zašto je ovo važno za IT i bezbednosne timove

Microsoft tvrdi da napadi na identitet danas manje zavise od toga ko je kompromitovan, a više od toga čemu taj identitet može da pristupi. U složenim okruženjima sa dupliranim alatima za pristup i više dobavljača, vidljivost je često podeljena između konzola, što otežava povezivanje rizika i otkrivanje lateralnog kretanja.

Za IT administratore, to znači da odluke o identitetu više ne mogu biti statične. Conditional Access i zaštita identiteta moraju kontinuirano procenjivati rizik koristeći signale iz identiteta, uređaja, mreže i šireg threat intelligence konteksta. Za SOC timove, objedinjeni prikaz identiteta može poboljšati prioritizaciju i skratiti vreme odgovora kada se pojave sumnjive putanje pristupa.

Praktičan uticaj

Organizacije koje koriste Microsoft Entra i Defender mogu očekivati čvršću integraciju između posture identiteta, sprovođenja pristupa i odgovora na pretnje. Nova kontrolna tabla i skor rizika posebno su relevantni za timove koji pokušavaju da smanje širenje identiteta, razumeju blast radius i usmere sanaciju na naloge i dozvole sa najvećim rizikom.

Sledeći koraci

  • Preispitajte svoj trenutni skup alata za identitet kako biste utvrdili preklapanja i fragmentisano sprovođenje politika.
  • Procenite konfiguracije za Microsoft Entra Conditional Access i ID Protection.
  • Analizirajte kako se upozorenja vezana za identitet danas slivaju u vaše SOC procese.
  • Pratite informacije o dostupnosti nove Defender kontrolne table za identitet i funkcija objedinjene procene rizika.
  • Razmotrite kako bi Security Copilot mogao da podrži triage upozorenja za identitet i tokove rada u istragama.

Microsoftov pravac je jednostavan: bezbednost identiteta mora da pređe sa nepovezanih kontrola na kontinuirani, integrisani sloj odbrane koji može da otkriva, prilagođava se i reaguje u realnom vremenu.}}

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Rob Lefferts and Nadim Abdo
Microsoft Entraidentity securityConditional AccessMicrosoft DefenderSecurity Copilot

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.