Microsoft baru saja meluncurkan serangkaian pembaruan signifikan untuk platform keamanan Microsoft Defender for Cloud Apps. Pembaruan ini dirancang untuk memberikan perlindungan lebih mendalam terhadap ancaman modern yang semakin kompleks, terutama yang menargetkan lingkungan aplikasi cloud dan ekosistem kecerdasan buatan (AI) yang kini semakin masif digunakan oleh perusahaan.
Salah satu fokus utama dalam pembaruan ini adalah peningkatan konektor Salesforce yang kini lebih canggih. Mengingat serangan siber modern sering kali menyalahgunakan token OAuth, aplikasi terhubung, dan sesi pengguna untuk melewati autentikasi multi-faktor, Microsoft merilis fitur pratinjau yang memungkinkan deteksi ancaman identitas dengan latensi yang jauh lebih rendah. Dengan mengintegrasikan Salesforce Real-Time Event Monitoring, administrator kini dapat memantau aktivitas mencurigakan secara instan.
Untuk mengaktifkan fitur ini, administrator Salesforce diwajibkan untuk mengonfigurasi penyimpanan data pada Salesforce Event Manager. Setelah diaktifkan, sistem akan secara otomatis memproses data kejadian dalam hitungan menit. Langkah ini secara signifikan meningkatkan cakupan deteksi terhadap ancaman serius seperti pembajakan sesi, credential stuffing, hingga aktivitas API yang tidak wajar pada aplikasi Salesforce Connected Apps dan External Client Apps (ECAs).
Selain keamanan aplikasi bisnis, Microsoft juga memperkuat perlindungan bagi agen AI melalui fitur AI Agent Protection. Fitur ini dirancang untuk menemukan secara otomatis agen AI yang dikembangkan melalui Microsoft Copilot Studio dan Azure AI Foundry. Sistem akan mengumpulkan log audit dan melakukan pemantauan ketat terhadap aktivitas mencurigakan yang mungkin muncul selama operasional agen tersebut.
Keunggulan dari AI Agent Protection adalah integrasinya dengan Microsoft Defender XDR, yang memungkinkan tim keamanan mendapatkan notifikasi real-time jika terdeteksi serangan seperti prompt injection. Bagi agen yang dibangun dengan Copilot Studio, data dapat dianalisis lebih lanjut melalui Advanced Hunting menggunakan query KQL, sementara untuk Azure AI Foundry, platform ini memberikan rekomendasi keamanan proaktif untuk menutup celah kerentanan konfigurasi.
Terakhir, Microsoft juga melakukan peningkatan pada fitur tata kelola aplikasi (app governance). Fitur insight aplikasi yang tidak terpakai kini telah tersedia dalam versi pratinjau bagi sebagian besar pelanggan cloud komersial. Dengan fitur ini, perusahaan dapat mengidentifikasi aplikasi OAuth yang terhubung ke Microsoft 365 namun tidak lagi digunakan, sehingga kebijakan tata kelola dapat diterapkan secara lebih efektif untuk meminimalisir risiko akses yang tidak perlu.