Microsoft secara resmi mengumumkan pembaruan strategis pada ekosistem keamanan mereka, yakni Microsoft Entra dan Microsoft Defender. Langkah ini diambil sebagai respons atas meningkatnya ancaman serangan siber yang kini semakin canggih berkat pemanfaatan teknologi kecerdasan buatan (AI). Integrasi antara kedua platform tersebut bertujuan untuk menciptakan sistem pertahanan yang lebih solid dalam memitigasi risiko identitas yang berkembang pesat di dunia digital saat ini.
Inti dari pembaruan ini adalah penyatuan sinyal risiko dari Microsoft Entra dan Microsoft Defender ke dalam satu skor risiko identitas yang komprehensif. Skor terpadu ini memungkinkan sistem untuk mengevaluasi akun, sesi pengguna, dan beban kerja secara real-time. Dengan data yang lebih akurat, sistem dapat membuat keputusan akses bersyarat (Conditional Access) yang lebih dinamis dan berbasis risiko, sehingga akses mencurigakan dapat segera dihentikan sebelum menimbulkan kerusakan lebih lanjut.
Selain peningkatan skor risiko, Microsoft memperkenalkan peran kontrol akses berbasis peran (RBAC) yang difokuskan khusus pada aspek identitas. Fitur ini dirancang untuk memberikan fleksibilitas kepada tim keamanan agar dapat melakukan tindakan remediasi atau perbaikan tanpa harus memiliki hak akses administratif yang luas. Hal ini secara signifikan mengurangi risiko penyalahgunaan hak istimewa (privilege) oleh pihak internal maupun penyerang yang berhasil menyusup.
Dalam upaya beralih ke strategi pencegahan proaktif, perusahaan juga menghadirkan Conditional Access Optimization Agent. Agen ini menyediakan rekomendasi otomatis untuk memblokir ancaman yang muncul, termasuk serangan dari agen AI berbahaya. Dengan adanya siklus otomatisasi end-to-end, Microsoft berharap dapat mengganggu alur serangan aktif dan memperkuat postur keamanan organisasi sebelum insiden siber meningkat menjadi krisis yang tidak terkendali.
Integrasi teknologi AI ke dalam bidang kontrol identitas kini menjadi keharusan bagi para praktisi keamanan. Dengan menanamkan penegakan kebijakan yang adaptif dan berbasis AI langsung ke dalam bidang kontrol identitas, para pembela siber dapat menyamai kecepatan serangan otomatis modern. Pendekatan ini memungkinkan organisasi untuk tetap selangkah lebih maju dibandingkan aktor ancaman yang terus berevolusi menggunakan alat otomatisasi.
Langkah Microsoft ini merupakan bagian dari visi yang lebih besar untuk menghadapi tantangan keamanan di era AI. Mengingat sistem keamanan tradisional sering kali dibangun untuk lingkungan yang dapat diprediksi, kehadiran AI menuntut aturan permainan baru. Dengan pembaruan ini, Microsoft tidak hanya memberikan alat tambahan, tetapi juga mengubah paradigma pertahanan dari yang bersifat reaktif menjadi lebih antisipatif terhadap ancaman masa depan.