Microsoft Entra AI bezbednost za Internet Access
Sažetak
Microsoft je najavio nove funkcije koje su sada opšte dostupne i u preview režimu za Entra Internet Access i Entra Private Access, sa snažnim fokusom na zaštitu AI, web i saobraćaja privatnih aplikacija. Ova ažuriranja IT timovima donose bolju vidljivost nad shadow AI, rizicima od prompt injection napada, neupravljanim uređajima i pristupu privatnim aplikacijama, uz proširenje Zero Trust kontrola na više scenarija.
Uvod
Microsoft proširuje svoju identity-centric Secure Access Service Edge strategiju novim funkcijama u Microsoft Entra Internet Access i Microsoft Entra Private Access. Za IT administratore, glavna vest je jasnija kontrola nad korišćenjem AI, web saobraćajem i pristupom privatnim aplikacijama bez oslanjanja na tradicionalnu bezbednost zasnovanu na mrežnom perimetru.
Šta je novo u Entra Internet Access
Nekoliko funkcija za AI i web zaštitu sada je opšte dostupno:
- Otkrivanje shadow AI pomaže u identifikaciji neodobrenih AI alata i SaaS aplikacija koje se koriste širom organizacije.
- Prompt Injection Protection je dizajniran da zaustavi zlonamerne promptove koji pokušavaju da manipulišu AI modelima ili otkriju osetljive podatke.
- Filtriranje mrežnog sadržaja može da blokira otpremanje osetljivih fajlova ka neodobrenim AI servisima.
- Filtriranje URL-ova i threat intelligence unapređuju zaštitu od zlonamernih ili rizičnih web lokacija.
- Cloud firewall za remote network okruženja donosi detaljniju primenu politika za saobraćaj filijala i udaljenih lokacija.
- Podrška za iOS i povezivanje udaljenih mreža proširuju zaštitu na više korisničkih i uređajskih scenarija.
Šta je novo u public preview režimu
Microsoft je takođe predstavio nekoliko preview funkcija usmerenih na veću fleksibilnost pri implementaciji:
- BYOD with client u Entra Private Access za Zero Trust pristup sa neupravljanih uređaja.
- Explicit Forward Proxy za Entra Internet Access za podršku uređajima bez agenta i starijim uređajima koji koriste PAC fajlove.
- Secure Browser Integration za Intune-managed Microsoft Edge sa TLS inspekcijom i primenom politika.
- Vidljivost nad shadow MCP za identifikaciju neovlašćenih ili visokorizičnih MCP servera i praćenje putanja AI saobraćaja.
Šta je novo u Entra Private Access
Za privatne aplikacije, Microsoft nastavlja da se udaljava od zastarelih VPN rešenja:
- External User Access štiti partnere i izvođače uz Zero Trust kontrole.
- Intelligent Local Access poboljšava efikasnost rutiranja kako bi se smanjila latencija i izbegao nepotreban backhauling.
Zašto je ovo važno za IT administratore
Ova ažuriranja su važna zato što se usvajanje AI rešenja odvija brže nego što mnogi programi upravljanja mogu da isprate. Entra Internet Access administratorima pruža bolju vidljivost nad korišćenjem shadow AI i snažnije kontrole za sprečavanje curenja podataka i AI-specifičnih pretnji. Istovremeno, Entra Private Access proširuje opcije bezbednog pristupa za izvođače, neupravljane uređaje i hibridna okruženja.
Sledeći koraci
IT timovi bi trebalo da provere da li postojeće politike obuhvataju AI alate, neupravljane uređaje i spoljne korisnike. Ako već koristite Microsoft Entra, sada je pravi trenutak da procenite nove opšte dostupne kontrole i testirate preview funkcije kao što su Secure Browser Integration i BYOD pristup. Organizacije koje se i dalje oslanjaju na tradicionalne VPN i web filtering pristupe takođe bi trebalo da procene da li Global Secure Access može da pojednostavi primenu Zero Trust principa.
Trebate pomoć sa Entra ID?
Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.
Razgovarajte sa stručnjakomBudite u toku sa Microsoft tehnologijama