Entra ID

Microsoft Entra Internet Access: bezpieczeństwo AI

3 min czytania

Podsumowanie

Microsoft ogłosił nowe funkcje ogólnie dostępne oraz w wersji preview dla Entra Internet Access i Entra Private Access, z silnym naciskiem na zabezpieczanie ruchu AI, ruchu webowego i prywatnych aplikacji. Aktualizacje dają zespołom IT lepszą widoczność shadow AI, ryzyk prompt injection, urządzeń niezarządzanych i dostępu do aplikacji prywatnych, jednocześnie rozszerzając mechanizmy Zero Trust na kolejne scenariusze.

Potrzebujesz pomocy z Entra ID?Porozmawiaj z ekspertem

Wprowadzenie

Microsoft rozwija swoją strategię Secure Access Service Edge opartą na tożsamości, dodając nowe funkcje w Microsoft Entra Internet Access i Microsoft Entra Private Access. Dla administratorów IT najważniejszą zmianą jest bardziej przejrzysta kontrola nad użyciem AI, ruchem webowym i dostępem do aplikacji prywatnych bez polegania na tradycyjnych zabezpieczeniach opartych na granicy sieci.

Co nowego w Entra Internet Access

Kilka funkcji ochrony AI i web jest już ogólnie dostępnych:

  • Shadow AI discovery pomaga identyfikować niezatwierdzone narzędzia AI i aplikacje SaaS używane w organizacji.
  • Prompt Injection Protection ma na celu zatrzymywanie złośliwych promptów próbujących manipulować modelami AI lub ujawniać wrażliwe dane.
  • Network content filtering może blokować przesyłanie wrażliwych plików do niezatwierdzonych usług AI.
  • URL filtering and threat intelligence zwiększają ochronę przed złośliwymi lub ryzykownymi witrynami internetowymi.
  • Cloud firewall for remote networks zapewnia bardziej szczegółowe egzekwowanie zasad dla ruchu w oddziałach i lokalizacjach zdalnych.
  • iOS support and remote network connectivity rozszerzają ochronę na większą liczbę scenariuszy użytkowników i urządzeń.

Co nowego w public preview

Microsoft wprowadził także kilka funkcji preview ukierunkowanych na większą elastyczność wdrożeń:

  • BYOD with client in Entra Private Access dla dostępu Zero Trust z urządzeń niezarządzanych.
  • Explicit Forward Proxy for Entra Internet Access do obsługi urządzeń bez agenta i starszych urządzeń korzystających z plików PAC.
  • Secure Browser Integration dla Microsoft Edge zarządzanego przez Intune z inspekcją TLS i egzekwowaniem zasad.
  • Shadow MCP visibility do identyfikowania nieautoryzowanych lub wysokiego ryzyka serwerów MCP oraz monitorowania ścieżek ruchu związanego z AI.

Co nowego w Entra Private Access

W obszarze aplikacji prywatnych Microsoft kontynuuje odchodzenie od starszych rozwiązań VPN:

  • External User Access zabezpiecza partnerów i kontraktorów za pomocą mechanizmów Zero Trust.
  • Intelligent Local Access poprawia efektywność routingu, aby zmniejszyć opóźnienia i uniknąć niepotrzebnego backhauling.

Dlaczego to ważne dla administratorów IT

Te aktualizacje są istotne, ponieważ wdrażanie AI postępuje szybciej, niż wiele programów governance jest w stanie nadążyć. Entra Internet Access zapewnia administratorom lepszą widoczność użycia shadow AI oraz silniejsze mechanizmy kontroli zapobiegające wyciekom danych i zagrożeniom specyficznym dla AI. Jednocześnie Entra Private Access rozszerza opcje bezpiecznego dostępu dla kontraktorów, urządzeń niezarządzanych i środowisk hybrydowych.

Następne kroki

Zespoły IT powinny sprawdzić, czy obecne zasady obejmują narzędzia AI, urządzenia niezarządzane i użytkowników zewnętrznych. Jeśli już korzystasz z Microsoft Entra, to dobry moment, aby ocenić nowe mechanizmy ogólnie dostępne i przetestować funkcje preview, takie jak Secure Browser Integration i dostęp BYOD. Organizacje nadal polegające na tradycyjnych podejściach VPN i filtrowaniu ruchu webowego powinny również ocenić, czy Global Secure Access może uprościć egzekwowanie zasad Zero Trust.

Potrzebujesz pomocy z Entra ID?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Sinead_ODonovan
Microsoft EntraZero TrustAI securityPrivate AccessInternet Access

Powiązane artykuły

Entra ID

Microsoft Entra SASE: jak zacząć wdrożenie

Najnowsze wskazówki Microsoft Entra wyjaśniają podstawy SASE dla organizacji modernizujących bezpieczny dostęp w środowiskach cloud-first i pracy hybrydowej. Artykuł pokazuje, czym SASE różni się od SSE, jak wspiera Zero Trust oraz jak zespoły mogą zacząć od Microsoft Global Secure Access.

Entra ID

Microsoft Entra Account Discovery zamyka luki

Microsoft wprowadził funkcję Account Discovery w public preview usługi Microsoft Entra ID Governance, aby pomóc organizacjom identyfikować istniejące konta użytkowników i uprawnienia w połączonych aplikacjach. Funkcja zapewnia zespołom ds. tożsamości lepszy wgląd w konta dopasowane, nieprzypisane i osierocone, dzięki czemu mogą objąć niezarządzany dostęp politykami i ograniczyć ryzyko związane z tożsamością.

Entra ID

Standardy agentic identity: spojrzenie Microsoft Entra

Microsoft przedstawił, jak standardy tożsamości ewoluują, aby wspierać AI agents i inne tożsamości niebędące ludźmi w środowiskach enterprise. Firma wskazuje kluczowe prace standaryzacyjne dotyczące budowania zaufania, delegowania uprawnień i ograniczania użycia shared secrets, sygnalizując istotne zmiany dla administratorów Entra planujących bezpieczny dostęp dla AI agents.

Entra ID

Microsoft Entra Agent ID Tackles AI Agent Sprawl

Microsoft pozycjonuje Entra Agent ID jako podstawę tożsamości do zarządzania agentami AI jako tożsamościami pierwszej klasy w całej organizacji. W połączeniu z Microsoft Agent 365 daje organizacjom scentralizowaną widoczność, zarządzanie cyklem życia oraz zabezpieczenia w stylu Conditional Access, aby ograniczać ryzyko wraz z rosnącą adopcją agentów.

Entra ID

Entra TCM APIs GA dla zarządzania konfiguracją tenantów

Microsoft udostępnił Tenant Configuration Management (TCM) APIs w Microsoft Graph w ramach general availability, dając organizacjom skalowalny sposób definiowania, eksportowania, monitorowania i zarządzania konfiguracjami tenantów. To ważna premiera, ponieważ umożliwia podejście configuration-as-code w Microsoft Entra, pomagając zespołom IT ograniczać drift konfiguracji, poprawiać zgodność i automatyzować governance w środowiskach wielodzierżawowych.

Entra ID

Microsoft Entra: wgląd w użycie licencji GA

Microsoft udostępnił ogólnie License usage insights w centrum administracyjnym Microsoft Entra, zapewniając administratorom IT lepszą widoczność uprawnień licencyjnych i wykorzystania funkcji premium. Aktualizacja dodaje sześciomiesięczne trendy użycia, raportowanie użytkowników aktywnych i gości oraz sugestie promptów Copilot, aby wspierać budżetowanie, zgodność i planowanie wdrożeń.