Microsoft pada hari Senin mengumumkan fitur baru yang disebut Inline Data Protection untuk Browser Web yang berfokus pada perusahaan untuk Browser Web.
Kontrol keamanan data asli dirancang untuk mencegah karyawan berbagi data terkait perusahaan yang sensitif ke dalam aplikasi konsumen generatif kecerdasan buatan (GenAI) seperti Openai Chatgpt, Google Gemini, dan Deepseek. Daftar ini akan diperluas dari waktu ke waktu untuk memasukkan Genai, email, kolaborasi, dan aplikasi media sosial lainnya.
“Dengan kemampuan perlindungan inline baru untuk Edge for Business, Anda dapat mencegah kebocoran data di berbagai cara yang berinteraksi dengan pengguna dengan data sensitif di browser, termasuk mengetik teks langsung ke aplikasi web atau prompt AI generatif,” kata raksasa teknologi itu.
Kontrol Microsoft Purview Browser Data Losser (DLP) datang ketika perusahaan mengumumkan ketersediaan umum keamanan kolaborasi untuk tim Microsoft dalam upaya untuk mengatasi serangan phishing terhadap pengguna aplikasi komunikasi perusahaan.
Dalam beberapa bulan terakhir, aktor ancaman seperti Storm-1674 dan Storm-1811 telah memanfaatkan tim Microsoft sebagai saluran untuk menipu pengguna yang tidak curiga agar mengunduh perangkat lunak berbahaya atau memberi mereka akses jarak jauh untuk penyebaran ransomware berikutnya.
Set fitur terbaru menawarkan kontrol baru yang memungkinkan tim keamanan organisasi untuk menentukan penyewa, domain, dan
Pengguna dapat berkomunikasi dengan karyawan mereka, perlindungan yang lebih baik terhadap tautan berbahaya atau lampiran secara real-time, dan meningkatkan cara untuk melaporkan pesan yang mencurigakan kepada admin.
“File dan URL yang mencurigakan secara otomatis dieksekusi dalam lingkungan yang aman dan terisolasi – kotak pasir – untuk menentukan apakah mereka menunjukkan perilaku jahat,” kata Microsoft. “Proses ini, yang dikenal sebagai peledakan waktu nyata, memastikan bahwa konten berbahaya diidentifikasi dan dinetralkan sebelum pengguna akhir dapat mengaksesnya.”
Bertepatan dengan pengumuman ini, Redmond mengatakan memperluas keamanan kopilot dengan 11 solusi agen baru, lima di antaranya berasal dari mitra luar, untuk menganalisis pelanggaran data, memprioritaskan peringatan kritis, melakukan analisis akar penyebab, dan meningkatkan kepatuhan.
Agen-agen kopilot keamanan yang berkembang Microsoft, yang akan tersedia untuk pratinjau bulan depan, akan triase peringatan phishing, pencegahan kehilangan data dan pemberitahuan risiko orang dalam, monitor untuk kerentanan dan remediasi, dan intelijen ancaman yang dikuratori berdasarkan paparan ancaman organisasi.
“Kecepatan dan kompleksitas serangan dunia maya telah melampaui kapasitas manusia dan membangun agen AI adalah kebutuhan untuk keamanan modern,” kata Vasu Jakkal, wakil presiden perusahaan di Microsoft Security, mengatakan.
“Volume serangan ini membanjiri tim keamanan yang mengandalkan proses manual dan pertahanan yang terfragmentasi, membuatnya sulit untuk segera melakukan triase pesan berbahaya dan memanfaatkan wawasan yang digerakkan oleh data untuk manajemen risiko cyber yang lebih luas.”
“Agen triase phishing dalam keamanan kopilot yang diluncurkan hari ini dapat menangani peringatan dan serangan phishing rutin, membebaskan para pembela manusia untuk fokus pada ancaman yang lebih kompleks dan langkah -langkah keamanan proaktif.”
