فهم سياسات كاتو المستقلة

احتاج مطور إلى اختبار تكامل جديد مع بوابة دفع سحابية تم حظرها في البداية بواسطة سياسة جدار الحماية Internet الخاص بالمنظمة. لتمكين الاختبار، قامت فريق تكنولوجيا المعلومات بإنشاء قاعدة مؤقتة للسماح بالوصول الصادر. بعد الانتهاء من الاختبار، كان من المفترض أن يتم حذف القاعدة، ولكن تم تفويت هذه الخطوة بطريق الخطأ.

بعد أسبوع، رأت فريق تكنولوجيا المعلومات أن تحقق وضع القاعدة المؤقتة قد أشار إلى أن القاعدة في حالة "فشل". عند التحقيق، اكتشفوا أن القاعدة المؤقتة التي تمنح الوصول إلى بوابة الدفع لا تزال مفعلة.

تمكنت فريق تكنولوجيا المعلومات بسرعة من تحديد الخطأ وتصحيحه بحذف القاعدة.

حددت وقامت فرق تكنولوجيا المعلومات بسرعة بمعالجة المشكلة عن طريق حذف القاعدة. أدى هذا إلى ضمان بقاء سياسة جدار الحماية الخاصة بهم متوافقة مع معايير الأمان وتقليل سطح الهجوم، ومنع التعرض غير الضروري.

لتمكين الوصول السريع إلى أداة تعاون داخلية جديدة تم نشرها، قامت فريق تكنولوجيا المعلومات بإنشاء قاعدة جدار الحماية WAN تسمح بالوصول من جميع مواقع المواقع. سمحت القاعدة بحركة مرور إلى خادم التطبيق من كامل شريحة الشبكة الخاصة بالشركة. شمل هذا مستخدمين أكثر من اللازم كإجراء مؤقت حتى يمكن تنفيذ ضوابط وصول أكثر دقة. ومع ذلك، ظلت القاعدة دون تغيير بعد النشر بكثير.

تحقق وضع القاعدة المتساهلة جدًا المدفوع بالذكاء الاصطناعي لمح هذا القاعدة للمراجعة. حلل محرك الذكاء الاصطناعي أنماط الحركة المرورية والوصول للمستخدمين، وحدد أن قسمين محددين فقط كانا يستخدمان التطبيق فعلياً. كما لاحظ أن القاعدة الحالية تنطبق على جميع المستخدمين عبر شبكة WAN، بما في ذلك أولئك الذين لا يحتاجون للوصول. مكن هذا فريق تكنولوجيا المعلومات من تحسين القاعدة لتطبيقها فقط على الأقسام ذات الصلة.

ضمن التنبيه المدفوع بالذكاء الاصطناعي أن فريق تكنولوجيا المعلومات قام بتقليل سطح الهجوم وفرض استراتيجية ZTNA من خلال ضمان أن المستخدمين الحاصلين على الموافقة والمصدق عليهم فقط يستطيعون الوصول إلى الأداة بينما يتم حظر الوصول لجميع المستخدمين الآخرين.

كجزء من مبادرة تحول رقمي أوسع، قامت فريق تكنولوجيا المعلومات بتمكين الوصول إلى عدة أدوات ذكاء اصطناعي توليدية لتحسين إنتاجية الموظفين. بينما كانت قيمة، أثارت هذه الأدوات مخاوف حول تسرب البيانات المحتمل، خاصة فيما يتعلق بمعلومات الشركة والعملاء الحساسة.

لمعالجة هذا، احتاجت فريق الأمن إلى القدرة على فحص حركة المرور المشفرة بتقنية TLS لهذه التطبيقات. ومع ذلك، كانت هناك تحدي تشغيلي رئيسي لتحديد يدويًا أي النطاقات آمنة للفك التشفير وأيها قد يتعطل تحت الفحص.

استخدم الفريق معالج تفتيش TLS لتبسيط وتسريع النشر. أوصى المعالج بتكوين متوازن وآمن:

كنتيجة لذلك، نفذت فريق تكنولوجيا المعلومات فحص TLS بكفاءة، وكسبت الرؤية لحركة المرور المشفرة دون تعطيل التطبيقات الحرجة للأعمال أو إنتاجية المستخدم.

كجزء من جهد العلاج من المشاكل، قام مهندس بتمكين تحويل المنفذ عن بعد مؤقتًا للسماح بالوصول الخارجي إلى خادم التدريج المستضاف في موقع الفرع. قامت القاعدة بتوجيه حركة المرور من منفذ خارجي محدد إلى الخادم الداخلي عبر SSH، مع النية لتعطيل القاعدة بمجرد حل المشكلة.

على الرغم من أن القاعدة تم تصنيفها للاستخدام التجريبي، إلا أنها بقيت مفعلة دون قصد بعد اكتمال العلاج.

بعد بضعة أيام، حصلت أفضل الممارسات المدفوعة بالذكاء الاصطناعي مراجعة قاعدة الاختبار على حالة فشل. حدد محرك الذكاء الاصطناعي قاعدة تضمنت تعرضًا واسعًا للإنترنت وذكر "اختبار" في اسم القاعدة. أشار هذا إلى تكوين مؤقت قد تم نسيانه.

تمكنت فريق تكنولوجيا المعلومات من تحديد القاعدة وإزالتها بسرعة، مما أعاد نهج تحويل المنفذ عن بعد الأكثر أمانًا وقلل من الوصول الخارجي غير الضروري.