Microsoft Entra Internet Access: Secure Web & AI Gateway

Introducción: por qué importa la seguridad de IA identity-first

La adopción de IA generativa se está acelerando en las empresas, pero la preparación de seguridad va a la zaga—especialmente en torno a la fuga de datos hacia herramientas de IA no aprobadas, los ataques de inyección de prompts y los controles fragmentados entre dispositivos y nubes. Las últimas actualizaciones de Entra sitúan la identidad como el plano de control para gobernar el acceso a IA, con nuevas protecciones en la capa de red diseñadas para asegurar el uso de IA sin exigir reescrituras de aplicaciones.

Novedades: Secure Web & AI Gateway en Entra Internet Access (Public Preview)

Microsoft Entra Internet Access ahora incluye un secure web and AI gateway, ampliando la inspección con conocimiento de IA y la aplicación de directivas a la capa de red como parte del enfoque SASE de Microsoft.

1) Shadow AI Detection

• Detecta herramientas de IA no aprobadas observadas en el tráfico de red.
• Usa Cloud Application Analytics junto con la puntuación de riesgo de Defender for Cloud Apps y el Cloud App Catalog de Microsoft.
• Permite una aplicación rápida mediante Conditional Access para aprobar, restringir o bloquear aplicaciones de IA de alto riesgo.

2) Network File Filtering (con integración de Purview)

• Bloquea cargas/descargas según el tipo de archivo.
• Puede inspeccionar el contenido y los metadatos del archivo en tránsito.
• Se integra con Microsoft Purview para aplicar directivas de Sensitive Information Types y Exact Data Match—reduciendo la probabilidad de que datos regulados o confidenciales se compartan con servicios de IA no aprobados.

3) Prompt Injection Protection

• Inspecciona el tráfico de IA inline y bloquea prompts maliciosos en tiempo real.
• Extiende Azure AI Prompt Shields a la capa de red, buscando una protección consistente en aplicaciones de IA, agentes y LLMs—sin refactorizar aplicaciones.

4) Controles para agentes de IA y servidores MCP

• Aplica límites en la capa de red con URL filtering para permitir conexiones de agentes aprobadas y bloquear MCP servers no aprobados.
• Se complementa con controles de identidad de Entra (p. ej., MFA, restricciones geográficas) en Windows, macOS, iOS y Android.

Mejoras adicionales de Entra Internet Access

Microsoft también destacó mejoras más amplias, incluidas:

• Threat intelligence filtering para sitios maliciosos conocidos.
• Remote networks for Internet traffic para extender protecciones a sucursales/sitios remotos sin el cliente de Global Secure Access.
• Cloud firewall for remote networks con directivas centralizadas, impulsadas por identidad.

Impacto para administradores de TI y equipos de seguridad

• Aplicación más uniforme de directivas de IA en navegadores, dispositivos y entornos (on-prem, híbrido, multi-cloud).
• Menor dependencia de controles por aplicación o de modernizaciones de seguridad basadas en SDK.
• Postura de gobernanza más sólida al vincular observaciones de red (a qué acceden los usuarios) con decisiones basadas en identidad (qué se les permite hacer).

Acciones / siguientes pasos

1. Evaluar la public preview de Secure Web & AI Gateway en Entra Internet Access y mapearla a sus escenarios de riesgo de IA (Shadow AI, fuga de datos, inyección de prompts).
2. Integrar con Purview: validar la cobertura de Sensitive Information Types y Exact Data Match para categorías de datos de alto riesgo.
3. Revisar las directivas de Conditional Access para servicios de IA (aprobados vs. no aprobados) y definir criterios de bloqueo/permiso usando la puntuación de riesgo de Defender for Cloud Apps.
4. Crear una línea base de acceso a IA (herramientas aprobadas, endpoints de agentes/MCP aprobados, requisitos de logging/monitoring) y socializarla con responsables de seguridad y del negocio.