Microsoft Entra Internet Access z Secure Web & AI Gateway

Wprowadzenie: dlaczego bezpieczeństwo AI oparte na tożsamości ma znaczenie

Adopcja Generative AI przyspiesza w przedsiębiorstwach, ale gotowość w obszarze bezpieczeństwa nie nadąża — szczególnie jeśli chodzi o wycieki danych do niezatwierdzonych narzędzi AI, ataki typu prompt injection oraz rozproszone kontrole na urządzeniach i w wielu chmurach. Najnowsze aktualizacje Entra pozycjonują tożsamość jako płaszczyznę kontroli do zarządzania dostępem do AI, z nowymi zabezpieczeniami na poziomie warstwy sieci, zaprojektowanymi tak, aby chronić użycie AI bez konieczności przepisywania aplikacji.

Co nowego: Secure Web & AI Gateway w Entra Internet Access (Public Preview)

Microsoft Entra Internet Access zawiera teraz secure web and AI gateway, rozszerzając inspekcję i egzekwowanie zasad świadome AI na warstwę sieci w ramach podejścia Microsoft do SASE.

1) Shadow AI Detection

• Wykrywa niezatwierdzone narzędzia AI obserwowane w ruchu sieciowym.
• Wykorzystuje Cloud Application Analytics oraz ocenę ryzyka Defender for Cloud Apps i katalog Microsoft Cloud App Catalog.
• Umożliwia szybkie egzekwowanie zasad przez Conditional Access, aby zatwierdzać, ograniczać lub blokować aplikacje AI wysokiego ryzyka.

2) Network File Filtering (z integracją Purview)

• Blokuje wysyłanie/pobieranie na podstawie typu pliku.
• Może inspekcjonować treść pliku i metadane w tranzycie.
• Integruje się z Microsoft Purview, aby egzekwować zasady Sensitive Information Types oraz Exact Data Match — zmniejszając ryzyko udostępnienia danych regulowanych lub poufnych niezatwierdzonym usługom AI.

3) Prompt Injection Protection

• Inspekcjonuje ruch AI inline i blokuje złośliwe prompty w czasie rzeczywistym.
• Rozszerza Azure AI Prompt Shields na warstwę sieci, dążąc do spójnej ochrony w aplikacjach AI, agentach i LLMs — bez refaktoryzacji aplikacji.

4) Kontrole dla agentów AI i serwerów MCP

• Stosuje granice na poziomie warstwy sieci z URL filtering, aby zezwalać na zatwierdzone połączenia agentów i blokować niezatwierdzone MCP servers.
• W połączeniu z kontrolami tożsamości Entra (np. MFA, ograniczenia geograficzne) na Windows, macOS, iOS i Android.

Dodatkowe usprawnienia Entra Internet Access

Microsoft wskazał również szersze ulepszenia, w tym:

• Threat intelligence filtering dla znanych złośliwych witryn.
• Remote networks for Internet traffic, aby rozszerzyć ochronę na oddziały/lokalizacje zdalne bez klienta Global Secure Access.
• Cloud firewall for remote networks z centralnie zarządzanymi, opartymi na tożsamości zasadami.

Wpływ na administratorów IT i zespoły bezpieczeństwa

• Bardziej jednolite egzekwowanie polityk AI w przeglądarkach, na urządzeniach i w środowiskach (on-prem, hybrid, multi-cloud).
• Mniejsze uzależnienie od kontroli per aplikacja lub retrofitu zabezpieczeń opartego o SDK.
• Silniejsze ładu korporacyjne (governance) dzięki powiązaniu obserwacji sieciowych (do czego użytkownicy uzyskują dostęp) z decyzjami opartymi o tożsamość (co wolno im robić).

Działania / kolejne kroki

1. Oceń public preview Secure Web & AI Gateway w Entra Internet Access i dopasuj je do swoich scenariuszy ryzyka AI (Shadow AI, wycieki danych, prompt injection).
2. Zintegruj z Purview: zweryfikuj pokrycie Sensitive Information Types oraz Exact Data Match dla kategorii danych o wysokim ryzyku.
3. Przejrzyj zasady Conditional Access dla usług AI (zatwierdzone vs. niezatwierdzone) i zdefiniuj kryteria blokowania/zezwalania z wykorzystaniem oceny ryzyka Defender for Cloud Apps.
4. Utwórz bazową linię dostępu do AI (zatwierdzone narzędzia, zatwierdzone endpointy agent/MCP, wymagania dot. logowania/monitorowania) i skoordynuj ją z zespołami bezpieczeństwa oraz właścicielami biznesowymi.