Usando el Asistente de Configuración de Inspección TLS

La Inspección TLS descifra e inspecciona el tráfico HTTPS para mejorar la seguridad. Un desafío con la inspección TLS es que puede romper el tráfico de sitios legítimos y los usuarios no pueden acceder a recursos importantes. El equipo de Investigación de Cato desarrolló una manera simplificada de configurar su política para habilitar la Inspección TLS para una amplia colección de aplicaciones y dominios que pueden ser inspeccionados de manera segura sin causar problemas, evitando el tráfico que pueda tener problemas con la Inspección TLS.

Utilizando métodos avanzados de análisis de datos, Cato Research identificó aplicaciones y dominios populares que pueden ser inspeccionados sin problemas y los agrupó en categorías que pueden configurarse fácilmente en una regla de Inspección TLS. Cato mantiene continuamente las categorías y actualiza los elementos cuando es necesario, con reglas relevantes que aplican automáticamente la categoría actualizada al tráfico inspeccionado. El asistente le permite crear fácilmente reglas recomendadas de Inspección usando estas categorías mientras personaliza los parámetros de la regla para cumplir con sus requisitos.

Además, el asistente le ayuda a crear reglas para omitir el tráfico que podría tener problemas al ser inspeccionado, como el tráfico IoT.

Ejemplo Corp. ha adoptado recientemente el uso de muchas herramientas de IA generativas diferentes para llevar a cabo funciones esenciales para el negocio. El equipo de seguridad de Ejemplo Corp. identificó el uso de herramientas de IA como un riesgo significativo de fuga de datos que requiere la implementación de una política de Control de Datos para prevenir la pérdida de datos sensibles tales como la PII. Hacer cumplir la política de Control de Datos requiere la Inspección TLS del tráfico cifrado de aplicaciones de IA, sin embargo, el equipo está preocupado de que esto pueda afectar la experiencia del usuario y la productividad general. La investigación y prueba de todas las aplicaciones relevantes requeriría una gran cantidad de recursos.

El equipo de seguridad identifica que las categorías Aplicaciones en la Nube Populares y Dominios Recomendados por Cato incluyen las aplicaciones de IA que pueden ser inspeccionadas sin problemas. Esto significa que la política de Control de Datos puede ser aplicada a estas aplicaciones de IA, y todos los demás recursos de IA pueden ser bloqueados porque no cumplen con la política de seguridad. El equipo usa el asistente de configuración de Inspección TLS para implementar la política requerida y personalizar la configuración de la regla recomendada para su cuenta.

Esta sección describe las reglas recomendadas que el asistente de configuración de Inspección TLS le ayuda a crear. Esto incluye un conjunto de reglas de Omisión y un conjunto de reglas de Inspección. Las reglas de Omisión son para sistemas operativos que pueden causar problemas durante la inspección, y para categorías de información sensible que la regulación a menudo requiere que no sean inspeccionadas. Las reglas de Inspección utilizan categorías de dominios y aplicaciones definidas por Cato identificadas como seguras para inspeccionar, así como categorías para destinos maliciosos o sospechosos. Estas son las reglas recomendadas:

Ejecute el asistente de configuración para revisar y crear las reglas recomendadas. Seleccione cuáles de las reglas recomendadas incluir y el asistente lo guiará a través de la configuración. Muestra la configuración predeterminada para cada regla y le permite editar los parámetros de la regla para cumplir con los requisitos de su cuenta. Después de que el asistente crea las reglas, guárdelas en la política de su cuenta. Puede ejecutar el asistente de configuración al configurar primero su política, o en cualquier momento después.