Microsoft le lundi annoncé Une nouvelle fonctionnalité appelée Protection de données en ligne pour son bord Edge axé sur l’entreprise pour le navigateur Web Business.
Le contrôle de la sécurité des données natif est conçu pour empêcher les employés de partager des données sensibles liées à l’entreprise dans les applications d’intelligence artificielle générative (Genai) comme Openai Chatgpt, Google Gemini et Deepseek. La liste sera étendue au fil du temps pour inclure d’autres applications Genai, e-mail, collaboration et médias sociaux.
“Avec la nouvelle capacité de protection en ligne pour Edge for Business, vous pouvez empêcher la fuite de données sur les différentes façons dont les utilisateurs interagissent avec des données sensibles dans le navigateur, y compris la saisie du texte directement dans une application Web ou une invite d’IA générative”, a déclaré le géant de la technologie.
La prévention de la perte de données du navigateur Microsoft Purview (DLP) Les contrôles interviennent alors que la société a annoncé la disponibilité générale de la sécurité de collaboration pour les équipes de Microsoft afin de lutter contre les attaques de phishing contre les utilisateurs de l’application de communication Enterprise.
Ces derniers mois, des acteurs de menace tels que Storm-1674 et Storm-1811 ont mis à profit les équipes Microsoft comme un conduit pour inciter les utilisateurs sans méfiance à télécharger des logiciels malveillants ou à leur accorder un accès à distance pour un déploiement ultérieur du ransomware.
Le dernier ensemble de fonctionnalités propose de nouveaux contrôles qui permettent à l’équipe de sécurité d’une organisation de dicter quels locataires, domaines et
Les utilisateurs peuvent communiquer avec leurs employés, une meilleure protection contre les liens malveillants ou les pièces jointes en temps réel et les moyens améliorés de signaler les messages suspects aux administrateurs.
“Les fichiers et les URL suspects sont automatiquement exécutés dans un environnement sécurisé et isolé – un bac à sable – pour déterminer s’ils présentent un comportement malveillant”, a déclaré Microsoft. “Ce processus, connu sous le nom de détonation en temps réel, garantit que le contenu nocif est identifié et neutralisé avant que les utilisateurs finaux puissent y accéder.”
Coïncidant avec ces annonces, Redmond a déclaré qu’il en expansion du copilote de sécurité avec 11 nouvelles solutions agentiques, dont cinq proviennent de partenaires extérieurs, pour analyser les violations de données, hiérarchiser les alertes critiques, effectuer une analyse des causes profondes et améliorer la conformité.
Les agents de copilote de sécurité développés par Microsoft, pour être disponibles pour l’aperçu le mois prochain, seront les alertes de phishing, la prévention des données et les notifications de risque d’initié, les moniteurs pour les vulnérabilités et l’assainissement, et les renseignements sur les menaces organisés sur la base de l’exposition aux menaces d’une organisation.
“Le rythme implacable et la complexité des cyberattaques ont dépassé la capacité humaine et établir des agents d’IA est une nécessité pour la sécurité moderne”, a déclaré Vasu Jakkal, vice-présidente des entreprises chez Microsoft Security.
“Le volume de ces attaques submerge les équipes de sécurité qui s’appuient sur les processus manuels et les défenses fragmentées, ce qui rend difficile le triage des messages malveillants rapidement et exploite des informations axées sur les données pour une gestion plus large des cyber-risques.”
“L’agent de triage de phishing dans le copilote de sécurité dévoilé aujourd’hui peut gérer les alertes et les attaques de phishing de routine, libérant des défenseurs humains pour se concentrer sur des menaces plus complexes et des mesures de sécurité proactives.”




