周一,Microsoft宣布为其面向企业的 Edge for Business 网络浏览器推出一项名为 “内联数据保护” 的新功能。
这项原生数据安全控制旨在防止员工将与公司相关的敏感数据分享到诸如 OpenAI ChatGPT、Google Gemini 和 DeepSeek 等消费级生成式人工智能(GenAI)应用程序中。随着时间推移,这一应用名单还将扩大,纳入其他生成式人工智能、电子邮件、协作及社交媒体应用。
这家科技巨头表示:“借助 Edge for Business 的新型内联保护功能,企业可以防止用户在浏览器中通过各种与敏感数据交互的方式导致数据泄露,包括直接在网络应用程序中输入文本,或在生成式人工智能提示中输入内容。”
Microsoft宣布 Microsoft Teams 的协作安全功能全面可用,与此同时推出了 Microsoft Purview 浏览器数据丢失防护(DLP)控制功能,旨在应对针对这款企业通信应用用户的网络钓鱼攻击。
近几个月来,诸如 Storm-1674 和 Storm-1811 等威胁行为者利用 Microsoft Teams 作为渠道,诱使毫无戒心的用户下载恶意软件,或获取远程访问权限,以便随后部署勒索软件。
最新的这一系列功能提供了新的控制措施,使组织的安全团队能够规定哪些租户、域以及Microsoft用户可以与他们的员工通信,能够更好地实时防范恶意链接或附件,并改进了向管理员报告可疑消息的方式。
Microsoft称:“可疑文件和网址会在一个安全、隔离的环境 —— 沙盒中自动运行,以确定它们是否有任何恶意行为。这个过程被称为实时引爆,可确保在终端用户访问之前识别并消除有害内容。”
与这些公告同步,Microsoft表示将通过 11 种新的智能解决方案扩展 Security Copilot,其中 5 种来自外部合作伙伴,用于分析数据泄露、确定关键警报的优先级、进行根本原因分析以及提高合规性。
Microsoft开发的 Security Copilot 智能体将于下个月提供预览,将对网络钓鱼警报、数据丢失防护和内部人员风险通知进行分类处理,监测漏洞及修复情况,并根据组织面临的威胁状况整理威胁情报。
Microsoft安全部门企业副总裁Vasu Jakkal表示:“网络攻击的节奏持续加快且复杂程度不断提高,已超出了人类的应对能力,建立人工智能智能体对于现代安全防护而言十分必要。”
“这些攻击的数量之多,让依赖手动流程和分散防御措施的安全团队应接不暇,既难以迅速对恶意消息进行分类处理,也难以利用数据驱动的洞察来进行更广泛的网络风险管理。”
“今天推出的 Security Copilot 中的网络钓鱼分类智能体可以处理常规的网络钓鱼警报和攻击,使人工防御人员能够将精力集中在更复杂的威胁和主动安全措施上。”
发表评论
您还未登录,请先登录。
登录