Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

3 min čitanja

Sažetak

Microsoft je u javnom pregledu predstavio Secure Web & AI Gateway u okviru Entra Internet Access, koji donosi AI-aware zaštitu na mrežnom sloju kroz otkrivanje neodobrenih AI alata, filtriranje fajlova i primenu politika bez izmena aplikacija. Ovo je važno jer pomaže organizacijama da smanje rizik od curenja podataka, prompt injection napada i nekontrolisane upotrebe generativne AI, uz centralizovanu kontrolu zasnovanu na identitetu.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod: zašto je identity-first AI bezbednost važna

Usvajanje generativne AI ubrzano raste u preduzećima, ali bezbednosna spremnost zaostaje—posebno oko curenja podataka ka neodobrenim AI alatima, prompt injection napada i fragmentisanih kontrola kroz uređaje i cloud okruženja. Najnovija Entra ažuriranja pozicioniraju identitet kao kontrolnu ravan za upravljanje AI pristupom, uz nove zaštite na mrežnom sloju osmišljene da obezbede korišćenje AI bez potrebe za izmenama aplikacija.

Šta je novo: Secure Web & AI Gateway u Entra Internet Access (Public Preview)

Microsoft Entra Internet Access sada uključuje secure web and AI gateway, proširujući AI-aware inspekciju i sprovođenje politika na mrežni sloj kao deo Microsoft SASE pristupa.

1) Shadow AI Detection

  • Otkriva neodobrene AI alate uočene u mrežnom saobraćaju.
  • Koristi Cloud Application Analytics uz ocenjivanje rizika u Defender for Cloud Apps i Microsoft Cloud App Catalog.
  • Omogućava brzo sprovođenje preko Conditional Access radi odobravanja, ograničavanja ili blokiranja AI aplikacija visokog rizika.

2) Network File Filtering (uz Purview integraciju)

  • Blokira upload/download na osnovu tipa fajla.
  • Može da pregleda sadržaj i metapodatke fajla u tranzitu.
  • Integrisano sa Microsoft Purview radi sprovođenja politika Sensitive Information Types i Exact Data Match—smanjujući verovatnoću da se regulisani ili poverljivi podaci dele sa neodobrenim AI servisima.

3) Prompt Injection Protection

  • Inline pregleda AI saobraćaj i blokira zlonamerne promptove u realnom vremenu.
  • Proširuje Azure AI Prompt Shields na mrežni sloj, sa ciljem dosledne zaštite kroz AI aplikacije, agente i LLM-ove—bez refaktorisanja aplikacija.

4) Kontrole za AI agente i MCP servere

  • Primenjuje granice na mrežnom sloju uz URL filtering kako bi se dozvolile odobrene konekcije agenata i blokirali neodobreni MCP serveri.
  • Uparuje se sa Entra kontrolama identiteta (npr. MFA, geo-ograničenja) kroz Windows, macOS, iOS i Android.

Dodatna unapređenja u Entra Internet Access

Microsoft je takođe istakao šira poboljšanja, uključujući:

  • Threat intelligence filtering za poznate zlonamerne sajtove.
  • Remote networks for Internet traffic radi proširenja zaštita na filijale/udaljene lokacije bez Global Secure Access klijenta.
  • Cloud firewall for remote networks sa centralno upravljanim, identity-driven politikama.

Uticaj na IT administratore i bezbednosne timove

  • Ujednačenije sprovođenje AI politika kroz pregledače, uređaje i okruženja (on-prem, hibridno, multi-cloud).
  • Smanjeno oslanjanje na per-app kontrole ili bezbednosne nadogradnje zasnovane na SDK-ovima.
  • Jača governance pozicija povezivanjem mrežnih opažanja (čemu korisnici pristupaju) sa identity-driven odlukama (šta im je dozvoljeno da rade).

Action items / sledeći koraci

  1. Procena public preview izdanja Secure Web & AI Gateway u Entra Internet Access i mapiranje na vaše AI rizične scenarije (Shadow AI, curenje podataka, prompt injection).
  2. Integracija sa Purview: validirajte pokrivenost Sensitive Information Types i Exact Data Match za kategorije podataka visokog rizika.
  3. Pregled Conditional Access politika za AI servise (odobreni naspram neodobrenih) i definisanje kriterijuma block/allow koristeći ocenjivanje rizika u Defender for Cloud Apps.
  4. Kreiranje AI access baseline (odobreni alati, odobreni agent/MCP endpointi, zahtevi za logging/monitoring) i usaglašavanje sa bezbednosnim i poslovnim vlasnicima.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od isakhnov
Microsoft EntraEntra Internet AccessSASESecure Web GatewayAI security

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.