В понедельник Microsoft анонсировала новый набор функций для корпоративного сегмента, включающий inline data protection для браузера Edge for Business. Функция предназначена для предотвращения утечки конфиденциальной информации сотрудников в потребительские приложения генеративного ИИ, такие как OpenAI ChatGPT, Google Gemini и DeepSeek, а в будущем список блокируемых сервисов будет расширен за счет платформ электронной почты, средств совместной работы и социальных сетей.
Интегрированное решение обеспечивает нативный контроль безопасности прямо в браузере, позволяя предотвратить утечку данных при непосредственном вводе текста в веб-приложения и AI-подсказки. Новая функция является частью механизмов Data Loss Prevention (DLP) в составе Microsoft Purview, что значительно повышает уровень защиты корпоративных данных.
Обновления коснулись и платформы Microsoft Teams, где объявлена общедоступность функции защиты совместной работы. Новые механизмы позволяют организациям задавать политики коммуникаций для тенанта, домена и отдельных пользователей, что минимизирует риски фишинговых атак и загрузки вредоносного ПО. Эти меры направлены на противодействие угрозам, организуемым группировками Storm-1674 и Storm-1811, которые пытались с помощью Teams заставить пользователей установить вредоносные программы или предоставить удалённый доступ.
Реализованные решения включают автоматизированное выполнение подозрительных файлов и ссылок в защищённой изолированной среде для их безопасной детонации и предварительной оценки на наличие вредоносных действий. Дополнительно обновлённые инструменты позволяют оперативно сообщать администраторам о подозрительных сообщениях, что повышает эффективность реагирования на инциденты.
Следующим этапом стало расширение возможностей Microsoft Security Copilot. В обновлении добавлено 11 новых агентурных решений, из которых 5 разработаны внешними партнёрами. Новые агенты способны анализировать утечки данных, приоритизировать критические оповещения, проводить анализ первопричин и повышать соответствие нормативным требованиям. Среди задач – обработка фишинговых оповещений, уведомлений DLP и сигналов об инсайдерском риске, мониторинг уязвимостей и курирование актуальной информации о угрозах конкретной организации. Агенты будут доступны для предварительного просмотра в следующем месяце.
Vasu Jakkal, корпоративный вице-президент по безопасности Microsoft, отметил: «Темп и сложность кибератак сегодня ошеломляют. Фишинговый триажный агент в Security Copilot разработан для обработки рутинных угроз, освобождая экспертов для борьбы с более сложными атаками и реализации проактивных мер по защите».
Комплексный подход Microsoft, включающий защиту данных в браузере Edge, усиление безопасности коммуникаций в Teams и расширение аналитических возможностей Security Copilot, демонстрирует системное решение современных задач кибербезопасности для корпоративного сектора.
Изображение носит иллюстративный характер
Интегрированное решение обеспечивает нативный контроль безопасности прямо в браузере, позволяя предотвратить утечку данных при непосредственном вводе текста в веб-приложения и AI-подсказки. Новая функция является частью механизмов Data Loss Prevention (DLP) в составе Microsoft Purview, что значительно повышает уровень защиты корпоративных данных.
Обновления коснулись и платформы Microsoft Teams, где объявлена общедоступность функции защиты совместной работы. Новые механизмы позволяют организациям задавать политики коммуникаций для тенанта, домена и отдельных пользователей, что минимизирует риски фишинговых атак и загрузки вредоносного ПО. Эти меры направлены на противодействие угрозам, организуемым группировками Storm-1674 и Storm-1811, которые пытались с помощью Teams заставить пользователей установить вредоносные программы или предоставить удалённый доступ.
Реализованные решения включают автоматизированное выполнение подозрительных файлов и ссылок в защищённой изолированной среде для их безопасной детонации и предварительной оценки на наличие вредоносных действий. Дополнительно обновлённые инструменты позволяют оперативно сообщать администраторам о подозрительных сообщениях, что повышает эффективность реагирования на инциденты.
Следующим этапом стало расширение возможностей Microsoft Security Copilot. В обновлении добавлено 11 новых агентурных решений, из которых 5 разработаны внешними партнёрами. Новые агенты способны анализировать утечки данных, приоритизировать критические оповещения, проводить анализ первопричин и повышать соответствие нормативным требованиям. Среди задач – обработка фишинговых оповещений, уведомлений DLP и сигналов об инсайдерском риске, мониторинг уязвимостей и курирование актуальной информации о угрозах конкретной организации. Агенты будут доступны для предварительного просмотра в следующем месяце.
Vasu Jakkal, корпоративный вице-президент по безопасности Microsoft, отметил: «Темп и сложность кибератак сегодня ошеломляют. Фишинговый триажный агент в Security Copilot разработан для обработки рутинных угроз, освобождая экспертов для борьбы с более сложными атаками и реализации проактивных мер по защите».
Комплексный подход Microsoft, включающий защиту данных в браузере Edge, усиление безопасности коммуникаций в Teams и расширение аналитических возможностей Security Copilot, демонстрирует системное решение современных задач кибербезопасности для корпоративного сектора.
