Microsoft heeft beveiliging tot zijn topprioriteit verklaard, na een reeks datalekken die zijn diensten aantasten. Op de RSA-conferentie in San Francisco presenteerde het bedrijf heeft nieuwe initiatieven aangekondigd om de beveiliging voor zakelijke en zakelijke gebruikers te verbeteren, waarbij de focus wordt benadrukt op het beschermen van zijn uitgebreide gebruikersbestand tegen de evoluerende digitale bedreigingen.
In een Om zijn beveiligingsaanbod te versterken heeft Microsoft de mogelijkheden van zijn Microsoft Defender for Cloud-service verbeterd. Deze update helpt bedrijven hun AI-applicaties en infrastructuur te beschermen tegen cyberdreigingen. Dankzij de nieuwe AI-beveiligingsbeheermogelijkheden kunnen beveiligingsteams hun volledige AI-infrastructuur beheren, inclusief plug-ins, SDK’s en andere technologieën op platforms zoals Microsoft Azure OpenAI Service, Azure Machine Learning en Amazon Bedrock. Deze tools helpen bedrijven voortdurend risico’s te identificeren, potentiële aanvalsvectoren in kaart te brengen en best practices op het gebied van beveiliging te implementeren om AI-applicaties in alle fasen te beschermen tegen cyberaanvallen, van ontwikkeling tot runtime. Microsoft beweert dat Defender for Cloud de eerste cloud-native applicatie is die bedreigingsdetectie voor AI-workloads tijdens runtime omvat.
De introductie van de Purview AI Hub in preview vertegenwoordigt een stap voorwaarts in uitgebreid beveiligingsbeheer. Dit platform biedt bedrijven gedetailleerd inzicht in het gebruik van hun AI-applicaties, de gebruikerstoegangsniveaus en de bijbehorende risicofactoren. Het biedt ook inzicht in de soorten gevoelige gegevens die door deze AI-toepassingen worden verwerkt. Daarnaast heeft Microsoft zijn Microsoft Sentinel-en Defender XDR-services verbeterd met nieuwe functies die zijn ontworpen om nieuwe dreigingsscenario’s aan te pakken, zoals het uitschakelen van kwaadaardige open authenticatie-apps. Beveiligingsanalisten kunnen de service gebruiken om risico-informatie te verzamelen tijdens onderzoeken naar bedreigingen en incidenten.
AI-beveiliging naar Edge brengen
Microsoft heeft ook de mogelijkheden van zijn Defender for Cloud Apps uitgebreid met bescherming voor browsergebaseerde cloudapplicaties, specifiek via de Edge for Business-browser. Deze update introduceert bescherming in de browser waarvoor geen proxyservers nodig zijn, waardoor zowel de veiligheid als de productiviteit worden verbeterd. Microsoft heeft sessiebeleid geïmplementeerd dat rechtstreeks in de browser van toepassing is, waardoor de gebruikerservaring wordt vereenvoudigd. Afhankelijk van het beoordeelde risiconiveau, zoals toegang vanaf een onbeheerd apparaat, kunnen beheerders beperkingen opleggen aan app-toegang en gedetailleerd beleid instellen om verschillende acties tijdens een sessie te voorkomen, waaronder downloads, uploads en zelfs basisopdrachten zoals kopiëren, knippen of afdrukken.
Als een gebruiker bijvoorbeeld probeert een bestand met gevoelige informatie, zoals creditcardgegevens, te downloaden van een SharePoint-site via de Edge for Business-browser, zal Defender for Cloud Apps een sessiebeleid afdwingen om deze actie. Het instellen van Defender for Cloud Apps for Edge vereist minimale inspanning van beheerders, waarbij gebruik wordt gemaakt van de ingebouwde bedieningselementen van de browser. Gebruikers van Edge for Business zien een nieuw ‘slotje’ in de URL-balk, wat aangeeft dat Defender for Cloud Apps actief is en bescherming biedt.
Momenteel is Edge for Business de enige browser die Microsoft Defender ondersteunt voor Cloud Apps, zonder dat er plannen zijn aangekondigd voor uitbreiding naar andere browsers zoals Google Chrome. Deze ontwikkeling benadrukt de inzet van Microsoft om efficiënte en gebruiksvriendelijke beveiligingsoplossingen te bieden, zodat bedrijven hun cloudgebaseerde applicaties en gegevens kunnen beschermen tegen zich ontwikkelende bedreigingen. p>
