Microsoft anunció el lunes una nueva característica llamada protección de datos en línea para su navegador web Edge for Business enfocado en empresas.
El control nativo de seguridad de datos está diseñado para evitar que los empleados compartan datos confidenciales de la empresa en aplicaciones de inteligencia artificial generativa (GenAI) para consumidores, como OpenAI ChatGPT, Google Gemini y DeepSeek. La lista se ampliará con el tiempo para incluir otras aplicaciones de genAI, correo electrónico, colaboración y redes sociales.
«Con la nueva función de protección en línea de Edge for Business, se puede evitar la fuga de datos en las distintas formas en que los usuarios interactúan con datos confidenciales en el navegador, incluyendo la escritura directa de texto en una aplicación web o un mensaje de IA generativa», afirmó el gigante tecnológico.
Los controles de prevención de pérdida de datos ( DLP ) del navegador Microsoft Purview llegan cuando la compañía anunció la disponibilidad general de seguridad de colaboración para Microsoft Teams en un esfuerzo por abordar los ataques de phishing contra los usuarios de la aplicación de comunicación empresarial.
En los últimos meses, actores de amenazas como Storm-1674 y Storm-1811 han utilizado Microsoft Teams como conducto para engañar a usuarios desprevenidos para que descarguen software malicioso o les otorguen acceso remoto para la posterior implementación de ransomware.
Los usuarios pueden comunicarse con sus empleados, obtener una mejor protección contra enlaces o archivos adjuntos maliciosos en tiempo real y formas mejoradas de informar mensajes sospechosos a los administradores.
Los archivos y URL sospechosos se ejecutan automáticamente en un entorno seguro y aislado (un sandbox) para determinar si presentan algún comportamiento malicioso, afirmó Microsoft. Este proceso, conocido como detonación en tiempo real, garantiza la identificación y neutralización del contenido dañino antes de que los usuarios finales puedan acceder a él.
Coincidiendo con estos anuncios, Redmond dijo que está ampliando Security Copilot con 11 nuevas soluciones agentic, cinco de las cuales provienen de socios externos, para analizar violaciones de datos, priorizar alertas críticas, realizar análisis de causa raíz y mejorar el cumplimiento.
Los agentes Security Copilot desarrollados por Microsoft, que estarán disponibles en versión preliminar el próximo mes, clasificarán las alertas de phishing, la prevención de pérdida de datos y las notificaciones de riesgos internos, monitorearán las vulnerabilidades y su remediación, y seleccionarán la inteligencia sobre amenazas en función de la exposición de una organización a las mismas.
«El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana y establecer agentes de IA es una necesidad para la seguridad moderna», afirmó Vasu Jakkal, vicepresidente corporativo de Microsoft Security.
El volumen de estos ataques satura a los equipos de seguridad, que dependen de procesos manuales y defensas fragmentadas, lo que dificulta la clasificación rápida de mensajes maliciosos y el aprovechamiento de la información basada en datos para una gestión más amplia de los riesgos cibernéticos.
El agente de triaje de phishing de Security Copilot, presentado hoy, puede gestionar alertas y ataques de phishing rutinarios, lo que permite a los defensores humanos centrarse en amenazas más complejas y medidas de seguridad proactivas.
Fuente y redacción: thehackernews.com