Microsoft Entra Internet Access: Secure Web & AI Gateway

Введение: почему безопасность AI по принципу identity-first имеет значение

Внедрение Generative AI в компаниях ускоряется, но готовность к защите отстаёт — особенно в части утечек данных в несанкционированные AI-инструменты, атак prompt injection и разрозненных средств контроля на разных устройствах и в облаках. Последние обновления Entra от Microsoft делают identity плоскостью управления для контроля доступа к AI, добавляя новые средства защиты на сетевом уровне, которые помогают безопасно использовать AI без переработки приложений.

Что нового: Secure Web & AI Gateway в Entra Internet Access (Public Preview)

Microsoft Entra Internet Access теперь включает secure web and AI gateway, расширяя AI-aware инспекцию и применение политик на сетевой уровень в рамках подхода Microsoft к SASE.

1) Обнаружение Shadow AI

• Выявляет несанкционированные AI-инструменты, замеченные в сетевом трафике.
• Использует Cloud Application Analytics вместе с оценкой рисков Defender for Cloud Apps и каталогом Cloud App Catalog от Microsoft.
• Позволяет быстро применять меры через Conditional Access, чтобы санкционировать, ограничивать или блокировать AI-приложения с высоким риском.

2) Фильтрация файлов на сетевом уровне (с интеграцией Purview)

• Блокирует загрузки/выгрузки на основе типа файла.
• Может проверять содержимое и метаданные файла в транзите.
• Интегрируется с Microsoft Purview для применения политик Sensitive Information Types и Exact Data Match — снижая вероятность передачи регулируемых или конфиденциальных данных в непроверенные AI-сервисы.

3) Защита от Prompt Injection

• Инспектирует AI-трафик inline и блокирует вредоносные запросы в реальном времени.
• Расширяет Azure AI Prompt Shields до сетевого уровня, нацеливаясь на единообразную защиту для AI-приложений, agents и LLMs — без рефакторинга приложений.

4) Контроль для AI agents и MCP servers

• Задаёт границы на сетевом уровне с помощью URL filtering, позволяя подключаться к одобренным agents и блокируя несанкционированные MCP servers.
• Сочетается с контролями удостоверений Entra (например, MFA, geo-restrictions) на Windows, macOS, iOS и Android.

Дополнительные улучшения Entra Internet Access

Microsoft также отметила более широкие улучшения, включая:

• Threat intelligence filtering для известных вредоносных сайтов.
• Remote networks for Internet traffic, чтобы расширить защиту на филиалы/удалённые площадки без клиента Global Secure Access.
• Cloud firewall for remote networks с централизованно управляемыми, identity-driven политиками.

Влияние на IT-администраторов и команды безопасности

• Более единообразное применение AI-политик в браузерах, на устройствах и в средах (on-prem, hybrid, multi-cloud).
• Снижение зависимости от контролей на уровне отдельных приложений или доработок безопасности через SDK.
• Более сильная модель governance за счёт связки сетевых наблюдений (к чему обращаются пользователи) с решениями, основанными на identity (что им разрешено делать).

Действия / следующие шаги

1. Оцените публичную предварительную версию Secure Web & AI Gateway в Entra Internet Access и сопоставьте её с вашими сценариями AI-рисков (Shadow AI, утечки данных, prompt injection).
2. Интегрируйтесь с Purview: проверьте покрытие Sensitive Information Types и Exact Data Match для категорий данных с высоким риском.
3. Пересмотрите политики Conditional Access для AI-сервисов (санкционированных и несанкционированных) и определите критерии блокировки/разрешения с использованием оценки рисков Defender for Cloud Apps.
4. Сформируйте базовый стандарт доступа к AI (одобренные инструменты, одобренные endpoints для agent/MCP, требования к логированию/мониторингу) и согласуйте его с владельцами безопасности и бизнеса.