Entra ID

Microsoft Entra Secure Web & AI Gateway Preview

3 dk okuma

Özet

Microsoft, Entra Internet Access içinde yer alan yeni Secure Web & AI Gateway önizlemesiyle, üretken yapay zekâ kullanımını kimlik ve ağ katmanında daha güvenli yönetmeyi hedefliyor. Çözüm; onaylanmamış "shadow AI" araçlarını tespit etme, Defender for Cloud Apps ve Conditional Access ile riskli uygulamaları kontrol altına alma ve Purview entegrasyonuyla dosya yükleme/indirmelerini filtreleme gibi yetenekler sunuyor. Bu yenilik, kurumların veri sızıntısı ve prompt injection gibi AI kaynaklı riskleri uygulamaları değiştirmeden azaltabilmesi açısından önemli.

Entra ID konusunda yardıma mı ihtiyacınız var?Bir uzmanla konuşun

Introduction: why identity-first AI security matters

Kuruluşlarda Generative AI benimsemesi hızlanıyor; ancak güvenlik hazırlığı geride kalıyor—özellikle onaylanmamış AI araçlarına veri sızıntısı, prompt injection saldırıları ve cihazlar ile bulutlar arasında parçalı kontroller gibi alanlarda. Microsoft’un en yeni Entra güncellemeleri, AI erişimini yönetmek için identity’yi kontrol düzlemi (control plane) olarak konumlandırıyor ve uygulamalarda yeniden yazım gerektirmeden AI kullanımını güvence altına almak üzere tasarlanmış yeni ağ katmanı korumalarını sunuyor.

What’s new: Secure Web & AI Gateway in Entra Internet Access (Public Preview)

Microsoft Entra Internet Access artık, Microsoft’un SASE yaklaşımının bir parçası olarak AI farkındalığı olan denetim (inspection) ve politika uygulamayı ağ katmanına taşıyan secure web and AI gateway özelliğini içeriyor.

1) Shadow AI Detection

  • Ağ trafiğinde gözlemlenen onaylanmamış AI araçlarını keşfeder.
  • Cloud Application Analytics ile birlikte Defender for Cloud Apps risk skorlama ve Microsoft’un Cloud App Catalog yeteneklerini kullanır.
  • Yüksek riskli AI uygulamalarını onaylama, kısıtlama veya engelleme için Conditional Access üzerinden hızlı uygulamaya almayı mümkün kılar.

2) Network File Filtering (with Purview integration)

  • Dosya türüne göre yüklemeleri/indirmeleri engeller.
  • Aktarım sırasında dosya içeriğini ve metadata’yı inceleyebilir.
  • Microsoft Purview ile entegre çalışarak Sensitive Information Types ve Exact Data Match politikalarını uygular—düzenlemeye tabi veya gizli verilerin onaylanmamış AI servisleriyle paylaşılma olasılığını azaltır.

3) Prompt Injection Protection

  • AI trafiğini inline olarak inceler ve kötü amaçlı prompt’ları gerçek zamanlı olarak engeller.
  • Azure AI Prompt Shields yeteneklerini ağ katmanına genişleterek, uygulamaları yeniden refactor etmeden AI uygulamaları, agent’lar ve LLM’ler genelinde tutarlı koruma hedefler.

4) Controls for AI agents and MCP servers

  • Onaylı agent bağlantılarına izin vermek ve onaylanmamış MCP server’ları engellemek için URL filtering ile ağ katmanı sınırları uygular.
  • Windows, macOS, iOS ve Android genelinde Entra identity kontrolleriyle (ör. MFA, coğrafi kısıtlamalar) birlikte çalışır.

Additional Entra Internet Access enhancements

Microsoft ayrıca aşağıdakiler dahil daha geniş kapsamlı iyileştirmeleri vurguladı:

  • Bilinen kötü amaçlı siteler için threat intelligence filtering.
  • Global Secure Access client olmadan şube/uzak lokasyonlara korumaları genişletmek için Remote networks for Internet traffic.
  • Merkezi olarak yönetilen, identity odaklı politikalarla Cloud firewall for remote networks.

Impact on IT admins and security teams

  • Tarayıcılar, cihazlar ve ortamlar (on-prem, hibrit, multi-cloud) genelinde daha tutarlı AI politika uygulaması.
  • Uygulama başına kontroller veya SDK tabanlı güvenlik “retrofit”lerine daha az bağımlılık.
  • Ağ gözlemlerini (kullanıcıların neye eriştiği) identity odaklı kararlarla (ne yapmalarına izin verildiği) ilişkilendirerek daha güçlü bir governance duruşu.

Action items / next steps

  1. Entra Internet Access içindeki Secure Web & AI Gateway’in public preview sürümünü değerlendirin ve bunu AI risk senaryolarınızla (Shadow AI, veri sızıntısı, prompt injection) eşleştirin.
  2. Purview ile entegre edin: yüksek riskli veri kategorileri için Sensitive Information Types ve Exact Data Match kapsamını doğrulayın.
  3. AI servisleri için Conditional Access politikalarını (onaylı vs. onaysız) gözden geçirin ve Defender for Cloud Apps risk skorlamasını kullanarak engelleme/izin kriterlerini tanımlayın.
  4. Bir AI access baseline oluşturun (onaylı araçlar, onaylı agent/MCP endpoint’leri, logging/monitoring gereksinimleri) ve bunu güvenlik ile iş birimi sahipleriyle paylaşın.

Entra ID konusunda yardıma mı ihtiyacınız var?

Uzmanlarımız Microsoft çözümlerinizi uygulamanıza ve optimize etmenize yardımcı olabilir.

Bir uzmanla konuşun

Microsoft teknolojileri hakkında güncel kalın

isakhnov tarafından orijinal makaleyi oku
Microsoft EntraEntra Internet AccessSASESecure Web GatewayAI security

İlgili Yazılar

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access'ta Tüm Kaynaklar Değişikliği

Microsoft, Entra Conditional Access’ta “Tüm kaynaklar”ı hedefleyen politikaların, kaynak hariç tutmaları olsa bile belirli OIDC veya sınırlı dizin scope’larıyla yapılan oturum açmalarda da tutarlı şekilde uygulanacağını duyurdu. 27 Mart 2026’da başlayıp Haziran 2026’ya kadar kademeli tamamlanacak bu değişiklik, daha önce politika değerlendirmesinden kaçabilen akışları kapatarak MFA, cihaz uyumluluğu ve diğer erişim kontrollerinin daha güvenilir uygulanmasını sağlayacak.

Entra ID

Microsoft Entra Access Priorities ile Güvenli AI Erişimi

Microsoft, kimlik ve ağ erişimini Access Fabric yaklaşımıyla birleştiren stratejisini sahaya taşımak için dört oturumluk Microsoft Entra Access Priorities Series’i duyurdu. Seri; phishing-resistant authentication, adaptive access, least privilege ve AI hizmetlerine güvenli erişim gibi başlıklarda demolar, şablonlar ve kontrol listeleri sunarak BT ekiplerinin Zero Trust ve güvenli AI erişimini daha hızlı ve ölçeklenebilir biçimde uygulamasını hedefliyor.