Microsoft Defender for Cloud扩展以保护AI应用程序

Microsoft已宣布安全性是其首要关注点,此前一系列数据泄露事件影响了其服务。在旧金山举行的RSA大会上,该公司宣布了提高其商业和企业用户安全性的新举措,突出了其对保护其广泛的用户群免受不断变化的数字威胁的关注。

为了加强其安全产品,Microsoft增强了其Microsoft Defender for Cloud服务的功能。此更新可帮助企业保护其 AI 应用程序和基础设施免受网络威胁。新的 AI 安全态势管理功能允许安全团队跨 Microsoft Azure OpenAI 服务、Azure 机器学习和 Amazon Bedrock 等平台管理其整个 AI 基础设施,包括插件、SDK 和其他技术。这些工具可帮助企业持续识别风险、绘制潜在攻击媒介并实施安全最佳实践,以保护 AI 应用程序在从开发到运行时的所有阶段免受网络攻击。Microsoft 声称 Defender for Cloud 是第一个在运行时包含 AI 工作负载威胁检测的云原生应用程序。

Purview AI Hub 预览版的推出代表了全面安全管理向前迈出的一步。该平台为企业提供了有关其 AI 应用程序使用情况、用户访问级别和相关风险因素的详细见解。它还提供了对这些 AI 应用程序处理的敏感数据类型的可见性。此外,Microsoft 还增强了其 Microsoft Sentinel 和 Defender XDR 服务,提供了旨在应对新威胁场景的新功能,例如禁用恶意开放身份验证应用。安全分析师可以使用该服务在威胁和事件调查期间收集风险信息。

将 AI 安全引入边缘

Microsoft还扩展了其Defender for Cloud Apps的功能,包括对基于浏览器的云应用程序的保护,特别是通过Edge for Business浏览器。此更新引入了不需要代理服务器的浏览器内保护,从而增强了安全性和工作效率。Microsoft 已实施直接应用于浏览器的会话策略,从而简化了用户体验。根据评估的风险级别(例如从非托管设备访问),管理员可以对应用访问强制实施限制,并设置精细策略,以防止会话期间的各种操作,包括下载、上传,甚至是复制、剪切或打印等基本命令。

例如,如果用户尝试通过 Edge for Business 浏览器从 SharePoint 站点下载包含敏感信息(如信用卡详细信息)的文件,Defender for Cloud应用将强制实施会话策略来阻止此操作。设置 Defender for Cloud Apps for Edge 需要管理员利用浏览器的内置控件进行最少的工作。Edge for Business 的用户将在 URL 栏中看到一个新的“锁定”图标,指示 Defender for Cloud Apps 处于活动状态并提供保护。

目前,Edge for Business是唯一支持Microsoft Defender for Cloud Apps的浏览器,没有宣布扩展到Google Chrome等其他浏览器的计划。这一发展强调了 Microsoft 致力于提供高效且用户友好的安全解决方案的承诺,确保企业能够保护其基于云的应用程序和数据免受不断变化的威胁。

正文完
 0