Microsoft Entra Internet Access: безопасность AI
Кратко
Microsoft объявила о новых общедоступных и preview-возможностях для Entra Internet Access и Entra Private Access с сильным акцентом на защиту трафика AI, веб-трафика и частных приложений. Обновления дают ИТ-командам больше видимости в отношении shadow AI, рисков prompt injection, неуправляемых устройств и доступа к частным приложениям, одновременно расширяя меры Zero Trust для большего числа сценариев.
Введение
Microsoft расширяет свою ориентированную на идентичности стратегию Secure Access Service Edge новыми функциями в Microsoft Entra Internet Access и Microsoft Entra Private Access. Для ИТ-администраторов ключевая новость — более прозрачный контроль использования AI, веб-трафика и доступа к частным приложениям без опоры на традиционную периметровую безопасность.
Что нового в Entra Internet Access
Несколько функций защиты AI и веб-трафика теперь стали общедоступными:
- Обнаружение shadow AI помогает выявлять несанкционированные инструменты AI и SaaS-приложения, используемые в организации.
- Prompt Injection Protection предназначена для блокировки вредоносных запросов, пытающихся манипулировать AI-моделями или раскрыть конфиденциальные данные.
- Фильтрация сетевого контента может блокировать загрузку конфиденциальных файлов в неодобренные AI-сервисы.
- Фильтрация URL и threat intelligence усиливают защиту от вредоносных или рискованных веб-сайтов.
- Cloud firewall для удалённых сетей обеспечивает более детализированное применение политик для трафика филиалов и удалённых площадок.
- Поддержка iOS и подключение удалённых сетей расширяют защиту для большего числа пользовательских и устройствных сценариев.
Что нового в public preview
Microsoft также представила несколько preview-функций, ориентированных на более гибкое развертывание:
- BYOD с клиентом в Entra Private Access для Zero Trust-доступа с неуправляемых устройств.
- Explicit Forward Proxy для Entra Internet Access для поддержки безагентских и устаревших устройств с использованием PAC-файлов.
- Интеграция Secure Browser для управляемого через Intune Microsoft Edge с TLS-инспекцией и применением политик.
- Видимость Shadow MCP для выявления несанкционированных или высокорисковых MCP-серверов и мониторинга путей AI-трафика.
Что нового в Entra Private Access
Для частных приложений Microsoft продолжает уход от устаревших VPN:
- External User Access защищает партнёров и подрядчиков с помощью мер Zero Trust.
- Intelligent Local Access повышает эффективность маршрутизации, снижая задержки и исключая ненужный backhauling.
Почему это важно для ИТ-администраторов
Эти обновления важны, потому что внедрение AI происходит быстрее, чем многие программы управления успевают адаптироваться. Entra Internet Access даёт администраторам лучшую видимость использования shadow AI и более сильные средства контроля для предотвращения утечки данных и AI-специфичных угроз. Одновременно Entra Private Access расширяет возможности безопасного доступа для подрядчиков, неуправляемых устройств и гибридных сред.
Следующие шаги
ИТ-командам стоит проверить, охватывают ли текущие политики AI-инструменты, неуправляемые устройства и внешних пользователей. Если вы уже используете Microsoft Entra, сейчас подходящее время оценить новые общедоступные средства контроля и протестировать preview-функции, такие как Secure Browser Integration и BYOD-доступ. Организациям, которые всё ещё полагаются на традиционные подходы VPN и веб-фильтрации, также следует оценить, может ли Global Secure Access упростить применение Zero Trust.
Нужна помощь с Entra ID?
Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.
Поговорить с экспертомБудьте в курсе технологий Microsoft