Microsoft je u utorak, na godišnjoj Ignite konferenciji za developere i IT profesionalce, najavio više značajnih unapređenja u svojim bezbjednosnim proizvodima, uključujući Defender, Sentinel, Copilot, Intune, Purview i Entra.
Većina najavljenih bezbjednosnih novina u okviru Ignite 2025 odnosi se na Microsoft Defender.
Nove mogućnosti u Defenderu, dizajnirane da poboljšaju otkrivanje i sprečavanje napada, uključuju Predictive Shielding, automatsku komponentu za prekid napada koja može unaprijed predvidjeti poteze hakera i proaktivno blokirati potencijalne napadne putanje, kao i Threat Hunting Agent koji orkestrira threat hunting kroz upotrebu prirodnog jezika.
Pored toga, Microsoft je predstavio i mogućnosti prekida napada trećih strana, zasnovane na podacima prikupljenim kroz Microsoft Sentinel SIEM rješenje iz AWS, Okta i Proofpoint proizvoda.
Tehnološki gigant je uveo i integraciju između Microsoft Defender for Cloud i GitHub Advanced Security, omogućavajući korisnicima da zaštite cloud-native aplikacije kroz cijeli njihov životni ciklus.
Microsoft je takođe obavijestio korisnike da Defender for Cloud proširuje posture management na serverless resurse, pružajući veću vidljivost u serverless okruženja i aplikacione platforme.
Kao dio Microsoft Agent 365 paketa, kompanija je najavila objedinjeni posture management, smanjenje rizika i zaštitu od prijetnji za AI agente unutar Defendera.
Pored toga, korisnici Microsoft Defender for Cloud (MDC) uskoro će dobiti i objedinjeni security posture management.
Za Entra proizvode, Microsoft je predstavio Agent ID rješenje za sprječavanje nekontrolisanog širenja agenata i zaštitu identiteta AI agenata, AI-pogonjene Security Copilot agente za automatizaciju zadataka u oblasti identity i access bezbjednosti, nove Internet Access funkcionalnosti za zaštitu pristupa i korišćenja generativne AI, kao i nove Entra ID mogućnosti za jačanje identitetske zaštite i smanjenje rizika od phishinga.
Nove Intune funkcije uključuju Security Copilot agente za pregled promjena, konfiguraciju politika i offboarding uređaja, kao i mogućnost daljinskog upravljanja Windows Recovery Environment (WinRE) okruženjem.
Za Purview, kompanija je najavila AI-pogonjene mogućnosti za data security, governance i compliance, uključujući unaprijeđeni data security posture management, bolju vidljivost i kontrolu, kao i nove Copilot agente.
Security Copilot dobija 12 novih agenata za Defender, Entra, Intune i Purview, kao i 30 dodatnih agenata od Microsoft partnera. Novi agenti su dizajnirani za SOC, identity, data security i IT timove.
Microsoft je takođe predstavio Security Dashboard for AI, objedinjeni dashboard za CISO-e i AI risk lidere koji agregira real-time podatke o AI posture i rizicima.
Za Sentinel platformu, Microsoft je najavio unaprijeđene SIEM i platform capabilities.
Većina bezbjednosnih unapređenja najavljenih od strane Microsofta sada je dostupna ili će uskoro biti dostupna u preview verziji.
Microsoft je takođe saopštio da je ranije najavljen Security Store — namijenjen organizacijama da lakše pronađu adekvatna bezbjednosna rješenja — sada zvanično dostupan.
Izvor: SecurityWeek
