Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

3 min čitanja

Sažetak

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod

Usvajanje AI više nije ograničeno na pilot projekte i eksperimente. Kako organizacije uvode generative AI alate i autonomne agente, kontrole identity i network access pristupa postaju primarna bezbednosna tema. Najnovije Microsoft Entra istraživanje pokazuje da tradicionalni, fragmentirani modeli pristupa teško prate obim i brzinu koje donosi AI.

Šta je izveštaj otkrio

Nekoliko podataka se posebno izdvaja:

  • 97% organizacija prijavilo je identity ili network access incident u poslednjih 12 meseci.
  • 70% je navelo da su doživeli incidente povezane sa AI aktivnostima.
  • 6 od 10 lidera očekuje da će AI agenti i korišćenje GenAI od strane zaposlenih povećati broj access incidenata.
  • Organizacije trenutno upravljaju prosečno sa pet identity rešenja i četiri network access rešenja.
  • 64% sada konsoliduje identity i network access alate.
  • 94% preferira sveobuhvatnu, integrisanu platformu za identity i access management.

Microsoft takođe ističe da AI ne uvodi samo dodatnu aktivnost korisnika. AI alati i agenti stvaraju nove machine identitete koji često rade neprekidno, povezuju se sa više sistema i zahtevaju široke dozvole. Ta kombinacija povećava attack surface i podiže rizik od pogrešne konfiguracije, preširoko dodeljenih privilegija i odloženog sprovođenja politika.

Fragmentacija je pravi multiplikator

Ključni zaključak je da mnoge access incidente ne izazivaju samo sofisticirani novi napadi. U izveštaju se navodi da su incidenti gotovo ravnomerno podeljeni između malicioznih aktivnosti (53%) i slučajnih događaja (47%).

To je važno za IT i security timove jer ukazuje na strukturne probleme:

  • Previše alata koji se preklapaju
  • Nedosledno sprovođenje politika
  • Delimična vidljivost kroz identity i network kontrole
  • Sporija reakcija kada se rizik promeni

U okruženjima sa intenzivnom upotrebom AI, ovi nedostaci postaju opasniji jer i AI sistemi i napadači mogu da funkcionišu brzinom mašine.

Zašto Microsoft naglašava „access fabric“

Microsoft pozicionira access fabric kao arhitektonski pristup, a ne kao jedan proizvod. Cilj je da se identity koristi kao centralna tačka odlučivanja i da se odluke o pristupu dosledno sprovode kroz okruženja gotovo u realnom vremenu.

Prema izveštaju, ovaj model može pomoći organizacijama da:

  • Izgrade zajedničku identity osnovu za korisnike, workload-e i AI agente
  • Deli signale između identity, network i security alata
  • Brže primenjuju promene politika
  • Poboljšaju vidljivost i smanje duplirane kontrole

Šta IT administratori treba sledeće da urade

Za Entra administratore i security arhitekte, ovaj izveštaj potvrđuje nekoliko prioriteta:

  1. Izvršite audit AI-related identiteta, uključujući service principal-e, workload-e i nove naloge zasnovane na agentima.
  2. Preispitajte dozvole i least privilege i za ljudske i za neljudske identitete.
  3. Mapirajte tool sprawl kroz identity i network access platforme kako biste pronašli preklapanja i praznine u vidljivosti.
  4. Dajte prioritet integraciji između identity, network i security telemetrije.
  5. Procijenite mogućnosti konsolidacije kako biste smanjili operativnu složenost i ubrzali sprovođenje.

Vredi pregledati ceo izveštaj za organizacije koje grade modernu strategiju pristupa zasnovanu na AI, Zero Trust i objedinjeno sprovođenje politika.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Kaitlin_Murphy
Microsoft Entraidentity securityAI agentsZero Trustaccess management

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft je u javnom pregledu predstavio Secure Web & AI Gateway u okviru Entra Internet Access, koji donosi AI-aware zaštitu na mrežnom sloju kroz otkrivanje neodobrenih AI alata, filtriranje fajlova i primenu politika bez izmena aplikacija. Ovo je važno jer pomaže organizacijama da smanje rizik od curenja podataka, prompt injection napada i nekontrolisane upotrebe generativne AI, uz centralizovanu kontrolu zasnovanu na identitetu.