A Microsoft anunciou na segunda-feira(24) um novo recurso chamado proteção de dados inline para seu navegador web focado em empresas, o Edge for Business.
O controle de segurança de dados nativo é projetado para impedir que funcionários compartilhem dados sensíveis relacionados à empresa em aplicativos de inteligência artificial generativa (GenAI) para consumidores, como OpenAI ChatGPT, Google Gemini e DeepSeek.
A lista será expandida ao longo do tempo para incluir outros aplicativos de genAI, e-mail, colaboração e redes sociais.
"Com a nova capacidade de proteção inline para o Edge for Business, você pode evitar vazamentos de dados nas diversas maneiras que os usuários interagem com dados sensíveis no navegador, incluindo a digitação de texto diretamente em uma aplicação web ou prompt de IA generativa", disse a gigante da tecnologia.
Os controles de prevenção de perda de dados (DLP) do navegador Microsoft Purview chegam à medida que a empresa anunciou a Disponibilidade Geral da segurança de colaboração para o Microsoft Teams, em uma tentativa de combater ataques de phishing contra usuários do aplicativo de comunicação empresarial.
Nos últimos meses, atores de ameaças como Storm-1674 e Storm-1811 usaram o Microsoft Teams como um meio de enganar usuários desavisados para que baixassem software malicioso ou lhes dessem acesso remoto para a implementação subsequente de ransomware.
O último conjunto de recursos oferece novos controles que permitem que a equipe de segurança de uma organização dite quais inquilinos, domínios e usuários podem se comunicar com seus funcionários, melhor proteção contra links ou anexos maliciosos em tempo real, e formas aprimoradas de reportar mensagens suspeitas aos administradores.
A nova característica de proteção de dados inline no Edge for Business
"Arquivos e URLs suspeitos são automaticamente executados em um ambiente seguro e isolado — um sandbox — para determinar se exibem algum comportamento malicioso", disse a Microsoft.
"Este processo, conhecido como detonação em tempo real, garante que o conteúdo nocivo seja identificado e neutralizado antes que os usuários finais possam acessá-lo."
Coincidindo com esses anúncios, a Redmond disse que está expandindo o Security Copilot com 11 novas soluções agênticas, cinco das quais vêm de parceiros externos, para analisar violações de dados, priorizar alertas críticos, realizar análise de causa raiz e melhorar a conformidade.
Os agentes do Security Copilot desenvolvidos pela Microsoft, que estarão disponíveis para pré-visualização no próximo mês, vão triar alertas de phishing, notificações de prevenção de perda de dados e risco interno, monitorar vulnerabilidades e remediação, e curar inteligência de ameaças baseada na exposição à ameaças de uma organização.
"O ritmo implacável e a complexidade dos ataques cibernéticos superaram a capacidade humana e estabelecer agentes de IA é uma necessidade para a segurança moderna", disse Vasu Jakkal, vice-presidente corporativo na Microsoft Security.
O volume desses ataques sobrecarrega as equipes de segurança que dependem de processos manuais e defesas fragmentadas, tornando difícil tanto a triagem pronta de mensagens maliciosas quanto o aproveitamento de insights orientados por dados para a gestão de riscos cibernéticos mais ampla.
O agente de triagem de phishing no Security Copilot revelado hoje pode lidar com alertas e ataques de phishing rotineiros, liberando defensores humanos para se concentrarem em ameaças mais complexas e medidas de segurança proativas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...