Entra ID

Microsoft Entra Internet Access: seguridad con AI

3 min de lectura

Resumen

Microsoft ha anunciado nuevas capacidades de disponibilidad general y en vista previa para Entra Internet Access y Entra Private Access, con un fuerte enfoque en proteger el tráfico de AI, web y aplicaciones privadas. Las actualizaciones ofrecen a los equipos de IT más visibilidad sobre shadow AI, riesgos de prompt injection, dispositivos no administrados y acceso a aplicaciones privadas, al tiempo que amplían los controles de Zero Trust a más escenarios.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

Microsoft está ampliando su estrategia de Secure Access Service Edge centrada en la identidad con nuevas funciones en Microsoft Entra Internet Access y Microsoft Entra Private Access. Para los administradores de IT, la gran noticia es un control más claro sobre el uso de AI, el tráfico web y el acceso a aplicaciones privadas sin depender de la seguridad tradicional basada en perímetro.

Novedades en Entra Internet Access

Varias funciones de protección de AI y web ya están disponibles de forma general:

  • Shadow AI discovery ayuda a identificar herramientas de AI y aplicaciones SaaS no autorizadas que se están utilizando en toda la organización.
  • Prompt Injection Protection está diseñada para detener prompts maliciosos que intentan manipular modelos de AI o exponer datos confidenciales.
  • Network content filtering puede bloquear cargas de archivos sensibles a servicios de AI no aprobados.
  • URL filtering and threat intelligence mejoran la protección contra sitios web maliciosos o de riesgo.
  • Cloud firewall for remote networks añade una aplicación de directivas más granular para el tráfico de sucursales y sitios remotos.
  • iOS support and remote network connectivity amplían la protección a más escenarios de usuarios y dispositivos.

Novedades en vista previa pública

Microsoft también presentó varias funciones en vista previa orientadas a una mayor flexibilidad de implementación:

  • BYOD with client in Entra Private Access para acceso Zero Trust desde dispositivos no administrados.
  • Explicit Forward Proxy for Entra Internet Access para admitir dispositivos sin agente y heredados mediante archivos PAC.
  • Secure Browser Integration para Microsoft Edge administrado con Intune, con inspección TLS y aplicación de directivas.
  • Shadow MCP visibility para identificar servidores MCP no autorizados o de alto riesgo y supervisar rutas de tráfico relacionadas con AI.

Novedades en Entra Private Access

Para las aplicaciones privadas, Microsoft continúa impulsando el abandono de los VPN heredados:

  • External User Access protege a socios y contratistas con controles de Zero Trust.
  • Intelligent Local Access mejora la eficiencia del enrutamiento para reducir la latencia y evitar backhauling innecesario.

Por qué esto importa para los administradores de IT

Estas actualizaciones importan porque la adopción de AI está avanzando más rápido de lo que muchos programas de gobernanza pueden seguir. Entra Internet Access ofrece a los administradores mejor visibilidad sobre el uso de shadow AI y controles más sólidos para prevenir la fuga de datos y las amenazas específicas de AI. Al mismo tiempo, Entra Private Access amplía las opciones de acceso seguro para contratistas, dispositivos no administrados y entornos híbridos.

Próximos pasos

Los equipos de IT deberían revisar si las directivas actuales cubren las herramientas de AI, los dispositivos no administrados y los usuarios externos. Si ya utilizas Microsoft Entra, este es un buen momento para evaluar los nuevos controles de disponibilidad general y probar funciones en vista previa como Secure Browser Integration y acceso BYOD. Las organizaciones que aún dependen de enfoques tradicionales de VPN y filtrado web también deberían evaluar si Global Secure Access puede simplificar la aplicación de Zero Trust.

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Sinead_ODonovan
Microsoft EntraZero TrustAI securityPrivate AccessInternet Access

Artículos relacionados

Entra ID

SASE en Microsoft Entra: cómo empezar

La guía más reciente de Microsoft Entra explica los fundamentos de SASE para organizaciones que modernizan el acceso seguro en entornos cloud-first y de trabajo híbrido. La publicación aclara en qué se diferencia SASE de SSE, cómo respalda Zero Trust y cómo los equipos pueden comenzar con Microsoft Global Secure Access.

Entra ID

Microsoft Entra Account Discovery cierra brechas

Microsoft ha presentado Account Discovery en la versión preliminar pública de Microsoft Entra ID Governance para ayudar a las organizaciones a identificar cuentas de usuario y permisos existentes dentro de aplicaciones conectadas. La función ofrece a los equipos de identidad una visión más clara de las cuentas emparejadas, no asignadas y huérfanas para incorporar el acceso no administrado a las políticas y reducir el riesgo de identidad.

Entra ID

Estándares de identidad agéntica: visión de Entra

Microsoft ha explicado cómo están evolucionando los estándares de identidad para dar soporte a agentes de AI y otras identidades no humanas en entornos empresariales. La compañía destaca trabajos clave en estándares sobre establecimiento de confianza, delegación y reducción del uso de secretos compartidos, lo que anticipa cambios importantes para los administradores de Entra que planifican un acceso seguro para agentes de AI.

Entra ID

Microsoft Entra Agent ID frena la proliferación de AI agents

Microsoft posiciona Entra Agent ID como la base de identidad para gobernar AI agents como identidades de primera clase en toda la empresa. Combinado con Microsoft Agent 365, ofrece a las organizaciones visibilidad centralizada, gobernanza del ciclo de vida y protecciones de estilo Conditional Access para reducir el riesgo a medida que se acelera la adopción de agentes.

Entra ID

APIs de Entra TCM GA para gestión de configuración

Microsoft ha puesto a disposición general las APIs de Tenant Configuration Management (TCM) en Microsoft Graph, ofreciendo a las organizaciones una forma escalable de definir, exportar, supervisar y administrar configuraciones de tenant. Este lanzamiento es importante porque habilita un enfoque de configuration-as-code en Microsoft Entra, ayudando a los equipos de TI a reducir la deriva de configuración, mejorar el cumplimiento y automatizar la gobernanza en entornos multi-tenant.

Entra ID

Microsoft Entra: información de uso de licencias GA

Microsoft ha puesto a disposición general License usage insights en el centro de administración de Microsoft Entra, ofreciendo a los administradores de TI una visibilidad más clara sobre los derechos de licencia y la adopción de funciones premium. La actualización añade seis meses de tendencias de uso, informes de usuarios activos frente a invitados y sugerencias de prompts de Copilot para apoyar la elaboración de presupuestos, el cumplimiento y la planificación de despliegues.