Entra ID

Sicurezza AI in Microsoft Entra Internet Access

3 min di lettura

Riepilogo

Microsoft ha annunciato nuove funzionalità in disponibilità generale e in anteprima per Entra Internet Access ed Entra Private Access, con una forte attenzione alla protezione del traffico AI, web e delle app private. Gli aggiornamenti offrono ai team IT maggiore visibilità su shadow AI, rischi di prompt injection, dispositivi non gestiti e accesso alle app private, estendendo al contempo i controlli Zero Trust a più scenari.

Hai bisogno di aiuto con Entra ID?Parla con un esperto

Introduzione

Microsoft sta ampliando la propria strategia Secure Access Service Edge incentrata sull’identità con nuove funzionalità in Microsoft Entra Internet Access e Microsoft Entra Private Access. Per gli amministratori IT, l’aspetto più rilevante è un controllo più chiaro sull’uso dell’AI, sul traffico web e sull’accesso alle app private senza fare affidamento sulla tradizionale sicurezza basata sul perimetro.

Novità in Entra Internet Access

Diverse funzionalità per la protezione AI e web sono ora generalmente disponibili:

  • Shadow AI discovery aiuta a identificare strumenti AI e app SaaS non autorizzati utilizzati nell’organizzazione.
  • Prompt Injection Protection è progettata per bloccare prompt dannosi che tentano di manipolare i modelli AI o esporre dati sensibili.
  • Network content filtering può bloccare il caricamento di file sensibili verso servizi AI non approvati.
  • URL filtering and threat intelligence migliorano la protezione contro siti web dannosi o rischiosi.
  • Cloud firewall for remote networks aggiunge un’applicazione dei criteri più granulare per il traffico di filiali e sedi remote.
  • iOS support and remote network connectivity estendono la protezione a più scenari utente e dispositivo.

Novità in public preview

Microsoft ha inoltre introdotto diverse funzionalità in anteprima pensate per una maggiore flessibilità di distribuzione:

  • BYOD with client in Entra Private Access per l’accesso Zero Trust da dispositivi non gestiti.
  • Explicit Forward Proxy for Entra Internet Access per supportare dispositivi agentless e legacy che utilizzano file PAC.
  • Secure Browser Integration per Microsoft Edge gestito con Intune, con ispezione TLS e applicazione dei criteri.
  • Shadow MCP visibility per identificare server MCP non autorizzati o ad alto rischio e monitorare i percorsi di traffico correlati all’AI.

Novità in Entra Private Access

Per le applicazioni private, Microsoft continua a spingere verso il superamento delle VPN legacy:

  • External User Access protegge partner e collaboratori con controlli Zero Trust.
  • Intelligent Local Access migliora l’efficienza del routing per ridurre la latenza ed evitare backhauling non necessario.

Perché è importante per gli amministratori IT

Questi aggiornamenti sono importanti perché l’adozione dell’AI sta avvenendo più rapidamente di quanto molti programmi di governance riescano a sostenere. Entra Internet Access offre agli amministratori una migliore visibilità sull’uso della shadow AI e controlli più efficaci per prevenire la fuoriuscita di dati e le minacce specifiche dell’AI. Allo stesso tempo, Entra Private Access amplia le opzioni di accesso sicuro per collaboratori esterni, dispositivi non gestiti e ambienti ibridi.

Prossimi passi

I team IT dovrebbero verificare se i criteri attuali coprono strumenti AI, dispositivi non gestiti e utenti esterni. Se stai già utilizzando Microsoft Entra, questo è un buon momento per valutare i nuovi controlli in disponibilità generale e testare le funzionalità in anteprima come Secure Browser Integration e l’accesso BYOD. Anche le organizzazioni che si affidano ancora a VPN tradizionali e approcci di web filtering dovrebbero valutare se Global Secure Access possa semplificare l’applicazione di Zero Trust.

Hai bisogno di aiuto con Entra ID?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Sinead_ODonovan
Microsoft EntraZero TrustAI securityPrivate AccessInternet Access

Articoli correlati

Entra ID

SASE in Microsoft Entra: come iniziare

Le più recenti linee guida Entra di Microsoft spiegano i fondamenti di SASE per le organizzazioni che stanno modernizzando l’accesso sicuro in ambienti cloud-first e di lavoro ibrido. Il post chiarisce in che modo SASE si differenzia da SSE, come supporta Zero Trust e come i team possono iniziare con Microsoft Global Secure Access.

Entra ID

Microsoft Entra Account Discovery chiude i gap app

Microsoft ha introdotto Account Discovery in Microsoft Entra ID Governance in public preview per aiutare le organizzazioni a identificare account utente e autorizzazioni esistenti nelle applicazioni connesse. La funzionalità offre ai team identity una visione più chiara di account corrispondenti, non assegnati e orfani, così da riportare gli accessi non gestiti sotto policy e ridurre il rischio identity.

Entra ID

Standard di agentic identity: la visione di Entra

Microsoft ha illustrato come gli standard di identità si stiano evolvendo per supportare gli AI agent e altre identità non umane negli ambienti enterprise. L’azienda evidenzia il lavoro chiave sugli standard per bootstrap della trust, delegation e riduzione dell’uso di shared secret, segnalando cambiamenti importanti per gli amministratori Entra che pianificano un accesso sicuro per gli AI agent.

Entra ID

Microsoft Entra Agent ID contro l'espansione degli AI agent

Microsoft presenta Entra Agent ID come base di identità per governare gli AI agent come identità di prima classe in tutta l'azienda. In combinazione con Microsoft Agent 365, offre alle organizzazioni visibilità centralizzata, governance del ciclo di vita e protezioni in stile Conditional Access per ridurre il rischio mentre l'adozione degli agent accelera.

Entra ID

API Entra TCM GA per la gestione configurazione tenant

Microsoft ha reso generalmente disponibili le API Tenant Configuration Management (TCM) in Microsoft Graph, offrendo alle organizzazioni un modo scalabile per definire, esportare, monitorare e gestire le configurazioni del tenant. Il rilascio è importante perché abilita un approccio configuration-as-code in Microsoft Entra, aiutando i team IT a ridurre il drift, migliorare la conformità e automatizzare la governance in ambienti multi-tenant.

Entra ID

Microsoft Entra License Usage Insights ora GA

Microsoft ha reso generalmente disponibile License usage insights nel Microsoft Entra admin center, offrendo agli amministratori IT una visibilità più chiara sui diritti di licenza e sull’adozione delle funzionalità premium. L’aggiornamento aggiunge sei mesi di trend di utilizzo, reportistica separata tra utenti attivi e guest e suggerimenti di prompt Copilot per supportare budgeting, compliance e pianificazione del rollout.