Ngày 21/11/2025, Microsoft đã công bố việc được Gartner® công nhận là đơn vị Dẫn đầu (Leader) trong báo cáo Magic Quadrant™ về Quản lý Truy cập (Access Management) năm 2025. Đây là năm thứ 9 liên tiếp Microsoft đạt được vị trí này, khẳng định giá trị và tác động của các giải pháp đổi mới như Microsoft Entra trong việc bảo vệ danh tính doanh nghiệp trước các mối đe dọa an ninh mạng ngày càng tinh vi.
Bối cảnh các mối đe dọa mạng ngày càng phức tạp
Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu từ các dịch vụ của mình. Cùng với thông tin từ các nhà nghiên cứu, cơ quan thực thi pháp luật và đội ngũ an ninh mạng, những tín hiệu này cho thấy bối cảnh mối đe dọa đang phát triển nhanh chóng. Microsoft đã quan sát thấy các nhóm tội phạm mạng có tổ chức và tác nhân từ các quốc gia đang hợp tác để triển khai generative AI nhằm tự động hóa các cuộc tấn công mạng ở quy mô chưa từng có.
Với các cuộc tấn công password spray hoặc brute force vẫn chiếm hơn 97% các cảnh báo liên quan đến danh tính, ngày càng nhiều khách hàng chuyển sang sử dụng xác thực đa yếu tố (multifactor authentication – MFA) để tự vệ. Theo Microsoft, MFA giúp giảm hơn 99% nguy cơ bị xâm phạm danh tính, trở thành biện pháp bảo mật quan trọng nhất mà một tổ chức có thể triển khai. Điều này buộc các tác nhân xấu phải thay đổi chiến thuật.
Chúng sử dụng các cuộc tấn công lừa đảo (phishing) tinh vi để lừa người dùng xác thực trên các trang web giả mạo, từ đó chiếm đoạt mã MFA và session token. Hiện nay, chúng thậm chí còn dùng generative AI để mạo danh đồng nghiệp và nhân viên hỗ trợ qua email lừa đảo và chat trên Microsoft Teams, dụ dỗ người dùng xác thực thay cho chúng hoặc cấp quyền truy cập rộng rãi cho các ứng dụng độc hại. Các workload như AI agent, vốn sử dụng danh tính phi con người (non-human identities) và có thể không được bảo vệ ở cấp độ tương tự, cũng đang trở thành mục tiêu.
Bối cảnh này cho thấy một chiến lược quản lý danh tính và truy cập (IAM) toàn diện, tích hợp với khả năng quản trị danh tính mạnh mẽ và các biện pháp kiểm soát agentic AI (AI có khả năng tự chủ hành động) là cực kỳ quan trọng đối với hệ thống phòng thủ của mọi tổ chức.
Microsoft Entra: Giải pháp hợp nhất để đơn giản hóa và củng cố bảo mật
Microsoft Entra là giải pháp truy cập an toàn hợp nhất của Microsoft, giúp đơn giản hóa việc quản lý danh tính và truy cập cho cả doanh nghiệp (IAM) và người dùng cuối (CIAM) ở mọi quy mô và ngành nghề. Thay vì phải lắp ghép nhiều công cụ hoặc dựa vào các quy trình phân mảnh, các đội ngũ bảo mật có được trải nghiệm hợp lý với khả năng hiển thị và kiểm soát tập trung.
Bằng việc tích hợp hoàn toàn generative AI vào trung tâm quản trị Microsoft Entra, việc củng cố hệ thống bảo mật trở nên đơn giản như trò chuyện với Microsoft Security Copilot. Ví dụ, các đội ngũ có thể sử dụng Copilot để tạo và khắc phục sự cố cho các lifecycle workflows (luồng công việc vòng đời) nhằm tự động hóa các kịch bản khi nhân viên gia nhập, luân chuyển và rời đi. Họ cũng có thể sử dụng câu lệnh ngôn ngữ tự nhiên để điều tra và ứng phó với các mối đe dọa mạng nhắm vào bất kỳ loại danh tính nào.
Microsoft cũng giúp các lập trình viên tích hợp xác thực vào ứng dụng của họ dễ dàng hơn với Microsoft Entra External ID. Giải pháp này bao gồm các công cụ dựa trên AI để tạo các luồng đăng ký/đăng nhập tùy chỉnh cao và các công cụ tự động để di chuyển ứng dụng từ Azure AD B2C hoặc nền tảng của bên thứ ba sang External ID.
Tại sự kiện Microsoft Ignite 2025, Microsoft cũng đã công bố nhiều sản phẩm mới, bao gồm các tính năng mới cho Microsoft Entra Agent ID, mở rộng danh mục agent của Security Copilot trong Entra, đồng bộ hóa passkey và nhiều hơn nữa.
Đầu tư để bảo mật danh tính cho kỷ nguyên AI
Một giải pháp IAM toàn diện cho danh tính phi con người đòi hỏi khả năng hiển thị các AI agent trong tổ chức. Microsoft đã giới thiệu Microsoft Entra Agent ID, một giải pháp tạo ra danh tính doanh nghiệp cho các AI agent. Giờ đây, quản trị viên danh tính có thể quản lý và điều hành các agent bằng chính các quy trình kiểm soát truy cập chi tiết và lifecycle workflows mà họ đã sử dụng để quản lý người dùng và ứng dụng.
Microsoft cũng đã mở rộng Security Copilot để bao gồm các agent chuyên dụng. Ví dụ, Conditional Access Optimization Agent giúp phát hiện các lỗ hổng chính sách và cung cấp các đề xuất có thể hành động để tăng cường thực thi Zero Trust và loại bỏ các điểm mù. Trong khi đó, Access Review agent (hiện đang trong giai đoạn preview) đưa ra các đề xuất thông minh trực tiếp trong Microsoft Teams. Bằng cách sử dụng AI để phân tích hoạt động đăng nhập, thay đổi nhóm ngang hàng và các mẫu truy cập bất thường, agent này giúp quá trình đánh giá quyền truy cập nhanh hơn và an toàn hơn.
Những đổi mới này thể hiện cam kết liên tục của Microsoft trong việc bảo mật tất cả các danh tính và điểm truy cập, giúp doanh nghiệp tự tin đối mặt với các thách thức bảo mật trong kỷ nguyên AI.
