Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Segurança de Dados para Agentes e IA de Terceiros com o Microsoft Purview




À medida que o uso de inteligência artificial (IA) e assistentes digitais se torna cada vez mais comum nos ambientes corporativos, garantir a segurança dos dados acessados por esses agentes é fundamental. Pensando nisso, a Microsoft anunciou novas funcionalidades no Microsoft Purview que fortalecem a proteção de dados sensíveis, especialmente no contexto de interações com agentes internos e soluções de IA de terceiros.

O crescimento da IA nos ambientes de trabalho

Com ferramentas como o Microsoft Copilot e diversas soluções de IA sendo adotadas por organizações de todos os portes, é essencial ter políticas e mecanismos de proteção que impeçam o vazamento de informações sensíveis. Essa preocupação se intensifica quando agentes externos (third-party AI) têm acesso a dados corporativos.

Novas funcionalidades de segurança no Microsoft Purview

O Microsoft Purview agora oferece funcionalidades expandidas para:

  • Identificar e classificar dados sensíveis acessados por agentes de IA.

  • Controlar o acesso e a movimentação de dados entre aplicativos e serviços.

  • Aplicar políticas de proteção em tempo real com base no contexto da interação.

1. Classificação de Dados Inteligente

Com machine learning e regras personalizadas, o Purview agora é capaz de identificar automaticamente dados sensíveis que estão sendo utilizados por agentes, mesmo quando esses dados são parcialmente estruturados ou estão em transações de conversação.

2. Políticas de Proteção Baseadas em Contexto

As novas políticas podem ser configuradas para considerar:

  • A origem da requisição (agente interno ou de terceiro).

  • O nível de sensibilidade dos dados.

  • O canal de comunicação ou aplicação utilizada.

Isso permite, por exemplo, bloquear respostas automáticas que contenham dados financeiros quando a solicitação é feita por uma aplicação não autorizada.

3. Visibilidade e Auditoria Aprimoradas

As empresas agora têm uma visão clara sobre quais dados estão sendo acessados por quais agentes, com logs e trilhas de auditoria completas, facilitando a identificação de riscos ou anomalias no uso da informação.

Casos de Uso Comuns

  • Assistentes de atendimento ao cliente: Garantir que bots não exponham informações pessoais do cliente.

  • Ferramentas de análise de dados com IA de terceiros: Restringir a análise de dados financeiros apenas a agentes com credenciais específicas.

  • Automatizações internas com Copilot ou Power Platform: Monitorar se fluxos automáticos estão usando dados sigilosos corretamente.

Benefícios para as Organizações

  • Redução do risco de vazamento de dados.

  • Maior conformidade com normas como LGPD, GDPR, HIPAA.

  • Controle granular sem impactar a produtividade dos usuários.

A integração de segurança adaptativa no Microsoft Purview representa um avanço importante na governança de dados em tempos de transformação digital guiada pela IA. Com políticas inteligentes, visibilidade total e proteção contextual, as organizações podem seguir inovando sem abrir mão da segurança da informação.

Se sua empresa está adotando soluções de IA, considerar essas novas capacidades do Purview pode ser um passo essencial para garantir conformidade, proteção e confiança.

Para mais: Data security for agents and 3rd party AI in Microsoft Purview

Comments

Post a Comment