A Microsoft anunciou um novo recurso inovador, denominado proteção de dados em linha, para seu navegador Edge for Business, projetado especificamente para atender às necessidades de segurança das empresas. Este controle de segurança de dados nativo tem como objetivo principal impedir que os funcionários compartilhem dados confidenciais relacionados à empresa em aplicativos de inteligência artificial generativa (IA generativa) do consumidor, como OpenAI ChatGPT, Google Gemini e DeepSeek. A Microsoft planeja expandir gradualmente a lista de aplicativos suportados para incluir outros aplicativos de IA generativa, e-mail, colaboração e mídia social.
Microsoft blinda Edge for Business contra vazamentos de dados em IA generativa
Com o novo recurso de proteção em linha do Edge for Business, as empresas podem evitar o vazamento de dados em todas as formas pelas quais os usuários interagem com informações confidenciais no navegador, incluindo a digitação de texto diretamente em um aplicativo da web ou prompt de IA generativa”, declarou a gigante da tecnologia.
Os controles de prevenção contra perda de dados (DLP) do navegador Microsoft Purview chegam em um momento crucial, com a Microsoft também anunciando a disponibilidade geral da segurança de colaboração para o Microsoft Teams, em um esforço para combater os crescentes ataques de phishing direcionados aos usuários do aplicativo de comunicação empresarial.
Nos últimos meses, grupos de ameaças como Storm-1674 e Storm-1811 têm explorado o Microsoft Teams como um canal para enganar usuários desavisados, induzindo-os a baixar software malicioso ou conceder acesso remoto para a subsequente implantação de ransomware.
O conjunto mais recente de recursos oferece às equipes de segurança das organizações novos controles para determinar com quais locatários, domínios e usuários seus funcionários podem se comunicar, além de fornecer proteção aprimorada contra links ou anexos maliciosos em tempo real e maneiras mais eficazes de relatar mensagens suspeitas aos administradores.
Arquivos e URLs suspeitos são executados automaticamente em um ambiente seguro e isolado — um sandbox — para avaliar se exibem algum comportamento malicioso”, explicou a Microsoft. “Este processo, conhecido como detonação em tempo real, garante que o conteúdo prejudicial seja identificado e neutralizado antes que os usuários finais possam acessá-lo.
Paralelamente a esses anúncios, a Microsoft revelou a expansão do Security Copilot com 11 novas soluções de agente, incluindo cinco de parceiros externos, projetadas para analisar violações de dados, priorizar alertas críticos, realizar análises de causa raiz e aprimorar a conformidade.
Os agentes do Security Copilot desenvolvidos pela Microsoft, com previsão de disponibilidade para visualização no próximo mês, realizarão a triagem de alertas de phishing, prevenção de perda de dados e notificações de risco interno, monitorarão vulnerabilidades e correções e selecionarão inteligência de ameaças com base na exposição de uma organização a ameaças.
O ritmo implacável e a complexidade dos ataques cibernéticos superaram a capacidade humana, tornando o uso de agentes de IA uma necessidade para a segurança moderna”, afirmou Vasu Jakkal, vice-presidente corporativo da Microsoft Security.
O volume desses ataques sobrecarrega as equipes de segurança, que dependem de processos manuais e defesas fragmentadas, dificultando tanto a triagem rápida de mensagens maliciosas quanto o aproveitamento de insights baseados em dados para um gerenciamento mais amplo de riscos cibernéticos.
O agente de triagem de phishing do Security Copilot, apresentado hoje, pode lidar com alertas e ataques de phishing de rotina, liberando os defensores humanos para se concentrarem em ameaças mais complexas e medidas de segurança proativas.