Microsoft anunció el lunes una nueva característica llamada Inline Data Protection para su borde centrado en la empresa para el navegador web empresarial.
El control de seguridad de datos nativo está diseñado para evitar que los empleados compartan datos confidenciales relacionados con la compañía en aplicaciones de inteligencia artificial generativa (Genai) del consumidor (Genai) como OpenAI Chatgpt, Google Gemini y Deepseek. La lista se ampliará con el tiempo para incluir otras aplicaciones de Genai, correo electrónico, colaboración y redes sociales.
«Con la nueva capacidad de protección en línea para Edge for Business, puede evitar la fuga de datos en las diversas formas en que los usuarios interactúan con datos confidenciales en el navegador, incluida la escritura de texto directamente en una aplicación web o un mensaje generativo de IA», dijo el gigante tecnológico.
Los controles de Prevención de Pérdidos de Datos de Microsoft Purview Browser (DLP) se producen cuando la compañía anunció la disponibilidad general de seguridad de colaboración para los equipos de Microsoft en un esfuerzo por abordar los ataques de phishing contra los usuarios de la aplicación de comunicación empresarial.
En los últimos meses, los actores de amenazas como Storm-1674 y Storm-1811 han aprovechado a los equipos de Microsoft como un conducto para engañar a los usuarios desprevenidos en la descarga de software malicioso o otorgarles acceso remoto para la posterior implementación de ransomware.
El último conjunto de características ofrece nuevos controles que permiten al equipo de seguridad de una organización dictar qué inquilinos, dominios y los usuarios pueden comunicarse con sus empleados, una mejor protección contra enlaces maliciosos o archivos adjuntos en tiempo real, y mejoras formas de informar mensajes sospechosos a los administradores.
 |
| La nueva función de protección de datos en línea en Edge for Business |
«Los archivos y URL sospechosos se ejecutan automáticamente en un entorno seguro y aislado, una caja de arena, para determinar si exhiben algún comportamiento malicioso», dijo Microsoft. «Este proceso, conocido como detonación en tiempo real, asegura que el contenido dañino se identifique y neutralice antes de que los usuarios finales puedan acceder a él».
Coincidiendo con estos anuncios, Redmond dijo que está expandiendo el copiloto de seguridad con 11 nuevas soluciones de agente, cinco de las cuales provienen de socios externos, para analizar violaciones de datos, priorizar alertas críticas, realizar análisis de causa raíz y mejorar el cumplimiento.
Los agentes de copilot de seguridad desarrollados por Microsoft, que estarán disponibles para la vista previa el próximo mes, transmitirán alertas de phishing, prevención de pérdidas de datos y notificaciones de riesgo interno, monitores para vulnerabilidades y remediación, y curarán la inteligencia de amenazas basada en la exposición a la amenaza de una organización.
«El ritmo implacable y la complejidad de los ataques cibernéticos han superado la capacidad humana y establecer agentes de IA es una necesidad para la seguridad moderna», dijo Vasu Jakkal, vicepresidente corporativo de Microsoft Security.
«El volumen de estos ataques abruman a los equipos de seguridad que dependen de procesos manuales y defensas fragmentadas, lo que dificulta que los mensajes maliciosos del registro y aprovechen las ideas basadas en datos para una gestión más amplia de riesgos cibernéticos».
«El agente de triaje de phishing en copiloto de seguridad que se presenta hoy puede manejar alertas y ataques de phishing de rutina, liberando a los defensores humanos para centrarse en amenazas más complejas y medidas de seguridad proactivas».