Hôm thứ Hai, Microsoft đã công bố một tính năng mới có tên gọi là bảo vệ dữ liệu nội tuyến cho trình duyệt web Edge for Business dành cho doanh nghiệp.
Kiểm soát bảo mật dữ liệu gốc được thiết kế để ngăn chặn nhân viên chia sẻ dữ liệu nhạy cảm liên quan đến công ty vào các ứng dụng trí tuệ nhân tạo tạo ra người tiêu dùng (GenAI) như OpenAI ChatGPT, Google Gemini và DeepSeek. Danh sách sẽ được mở rộng theo thời gian để bao gồm các ứng dụng genAI, email, cộng tác và phương tiện truyền thông xã hội khác.
Company khổng lồ công nghệ cho biết: "Với khả năng bảo vệ nội tuyến mới của Edge for Business, bạn có thể ngăn chặn rò rỉ dữ liệu qua nhiều cách khác nhau mà người dùng tương tác với dữ liệu nhạy cảm trong trình duyệt, bao gồm cả việc nhập văn bản trực tiếp vào ứng dụng web hoặc lời nhắc AI tạo ra".
Các biện pháp kiểm soát ngăn ngừa mất dữ liệu ( DLP ) của trình duyệt Microsoft Purview ra mắt khi công ty công bố tính năng bảo mật cộng tác khả dụng chung cho Microsoft Teams trong nỗ lực giải quyết các cuộc tấn công lừa đảo nhằm vào người dùng ứng dụng truyền thông doanh nghiệp này.
Trong những tháng gần đây, các tác nhân đe dọa như Storm-1674 và Storm-1811 đã lợi dụng Microsoft Teams làm phương tiện để lừa người dùng nhẹ dạ tải xuống phần mềm độc hại hoặc cấp cho họ quyền truy cập từ xa để triển khai phần mềm tống tiền sau đó.
Bộ tính năng mới nhất cung cấp các biện pháp kiểm soát mới cho phép nhóm bảo mật của tổ chức quyết định người thuê, tên miền và người dùng có thể giao tiếp với nhân viên của mình, bảo vệ tốt hơn khỏi các liên kết hoặc tệp đính kèm độc hại theo thời gian thực và cải thiện cách báo cáo tin nhắn đáng ngờ cho quản trị viên.
"Các tệp và URL đáng ngờ được tự động thực thi trong một môi trường an toàn, biệt lập — một hộp cát — để xác định xem chúng có biểu hiện bất kỳ hành vi độc hại nào không", Microsoft cho biết. "Quy trình này, được gọi là quá trình nổ thời gian thực, đảm bảo rằng nội dung có hại được xác định và vô hiệu hóa trước khi người dùng cuối có thể truy cập vào nội dung đó".
Trùng với các thông báo này, Redmond cho biết họ đang mở rộng Security Copilot với 11 giải pháp tác nhân mới, năm trong số đó đến từ các đối tác bên ngoài, để phân tích vi phạm dữ liệu, ưu tiên các cảnh báo quan trọng, thực hiện phân tích nguyên nhân gốc rễ và cải thiện sự tuân thủ.
Các tác nhân Security Copilot do Microsoft phát triển, sẽ có bản xem trước vào tháng tới, sẽ phân loại các cảnh báo lừa đảo, ngăn ngừa mất dữ liệu và thông báo rủi ro nội bộ, giám sát các lỗ hổng và biện pháp khắc phục, cũng như quản lý thông tin tình báo về mối đe dọa dựa trên mức độ đe dọa của tổ chức.
Vasu Jakkal, phó chủ tịch tập đoàn tại Microsoft Security, cho biết: "Tốc độ không ngừng nghỉ và mức độ phức tạp của các cuộc tấn công mạng đã vượt quá khả năng của con người và việc thiết lập các tác nhân AI là điều cần thiết đối với an ninh hiện đại".
"Khối lượng các cuộc tấn công này vượt quá khả năng của các nhóm bảo mật dựa vào quy trình thủ công và phòng thủ rời rạc, khiến việc phân loại tin nhắn độc hại kịp thời và tận dụng thông tin chi tiết dựa trên dữ liệu để quản lý rủi ro mạng rộng hơn trở nên khó khăn."
"Công cụ phân loại lừa đảo trong Security Copilot được ra mắt ngày hôm nay có thể xử lý các cảnh báo và cuộc tấn công lừa đảo thông thường, giúp nhân viên an ninh có thể tập trung vào các mối đe dọa phức tạp hơn và các biện pháp bảo mật chủ động."
Source: https://thehackernews.com/2025/03/microsoft-adds-inline-data-protection.html
