Microsoft heeft maandag een nieuwe functie aangekondigd genaamd Inline Data Protection voor zijn enterprise-gerichte Edge voor Business Web Browser.
De Native Data Security Control is ontworpen om te voorkomen dat werknemers gevoelige bedrijfsgerelateerde gegevens delen in de generatieve kunstmatige intelligentie (GenAI) van consumenten zoals Openai Chatgpt, Google Gemini en Deepseek. De lijst zal in de loop van de tijd worden uitgebreid met andere genai-, e -mail-, samenwerkings- en sociale media -apps.
“Met de nieuwe inline beschermingsmogelijkheid voor Edge for Business, kunt u gegevenslekkage voorkomen op verschillende manieren waarop gebruikers omgaan met gevoelige gegevens in de browser, inclusief het typen van tekst rechtstreeks in een webtoepassing of generatieve AI -prompt,” zei de tech -gigant.
De controles van de Microsoft Purview -browser Data Loss Prevention (DLP) komen wanneer het bedrijf de algemene beschikbaarheid van samenwerkingsbeveiliging voor Microsoft -teams aankondigde in een poging om phishing -aanvallen tegen gebruikers van de Enterprise Communication -app aan te pakken.
In de afgelopen maanden hebben dreigingsacteurs zoals Storm-1674 en Storm-1811 Microsoft-teams gebruikt als een leiding om niet-verwerkende gebruikers te misleiden om kwaadaardige software te downloaden of ze externe toegang te verlenen voor latere ransomware-implementatie.
De nieuwste set functies biedt nieuwe bedieningselementen waarmee het beveiligingsteam van een organisatie kan dicteren welke huurders, domeinen en
Gebruikers kunnen communiceren met hun werknemers, betere bescherming tegen kwaadaardige links of bijlagen in realtime en verbeterde manieren om verdachte berichten aan beheerders te melden.
“Verdachte bestanden en URL’s worden automatisch uitgevoerd in een veilige, geïsoleerde omgeving – een sandbox – om te bepalen of ze enig kwaadaardig gedrag vertonen,” zei Microsoft. “Dit proces, bekend als realtime detonatie, zorgt ervoor dat schadelijke inhoud wordt geïdentificeerd en geneutraliseerd voordat eindgebruikers er toegang toe hebben.”
Samenvallend met deze aankondigingen, zei Redmond dat het uitbreiding van beveiligingscopilot is met 11 nieuwe agentische oplossingen, waarvan er vijf afkomstig van externe partners, om datalekken te analyseren, prioriteit te geven aan kritische waarschuwingen, de analyse van de oorzaak uit te voeren en de naleving te verbeteren.
De Microsoft-ontwikkelde beveiligingscopilotagenten, die volgende maand beschikbaar zijn voor een voorbeeld, zullen phishing-meldingen, gegevensverliespreventie en insider risico-meldingen, monitoren voor kwetsbaarheden en sanering en sanering en sanering van de bedreigingen op basis van de dreigingsblootstelling van een organisatie samenstellen.
“Het meedogenloze tempo en de complexiteit van cyberaanvallen hebben de menselijke capaciteit overtroffen en het opzetten van AI -agenten is een noodzaak voor moderne veiligheid,” zei Vasu Jakkal, vice -president van het bedrijf bij Microsoft Security.
“Het volume van deze aanvallen overweldigt beveiligingsteams die afhankelijk zijn van handmatige processen en gefragmenteerde verdedigingen, waardoor het moeilijk is om zowel triage kwaadaardige berichten onmiddellijk en gebruik te maken van gegevensgestuurde inzichten voor breder cyberrisicobeheer.”
“De phishing triage -agent in beveiligingscopilot die vandaag wordt onthuld, kan routinematige phishing -meldingen en aanvallen omgaan, waardoor menselijke verdedigers zich kunnen concentreren op meer complexe bedreigingen en proactieve veiligheidsmaatregelen.”
