Las políticas autónomas utilizan un agente de IA para ayudarte a optimizar tus políticas de seguridad y simplificar la gestión diaria de políticas. El agente analiza continuamente el comportamiento real de la red y destaca dónde se pueden ajustar, limpiar o mejorar las políticas para adaptarse mejor al uso real. Esto te ayuda a fortalecer tu postura de seguridad y reducir el esfuerzo manual necesario para mantener las políticas. Por ejemplo, el agente puede identificar una regla sin usar con una acción de Permitir y recomendar eliminarla.
A medida que las redes se vuelven más dinámicas con la adopción de la nube, el acceso remoto y las aplicaciones en constante cambio, el mantenimiento manual de políticas se vuelve ineficiente y propenso a errores. Un agente de IA ayuda a mantener las políticas precisas, optimizadas y alineadas con el uso real sin requerir revisiones manuales continuas. Al aprender de los flujos de tráfico a través de la Cato Cloud, el agente proporciona información basada en líneas base de comportamiento amplias y no solo en datos específicos de cuenta.
Con Cato Autonomous Policy, el agente de IA analiza el comportamiento de las reglas a gran escala y proporciona recomendaciones basadas en mejores prácticas y patrones de tráfico real. Esto proporciona varios beneficios clave:
- Postura de seguridad más fuerte: Las reglas son más precisas y menos permisivas, reduciendo la exposición a riesgos innecesarios
- Menos errores de configuración: El análisis automatizado resalta las configuraciones incorrectas temprano, evitando que se propaguen en la producción
- Higiene continua de políticas: Las reglas sin uso o desactualizadas se identifican automáticamente, manteniendo la base de reglas limpia y eficiente
- Actualizaciones más rápidas y fáciles: Los administradores pueden actuar según las ideas impulsadas por IA en lugar de revisar manualmente grandes conjuntos de reglas
- Menor sobrecarga operativa: Habilitar la política y la optimización continua requiere un esfuerzo mínimo, liberando a los equipos para que se concentren en tareas de mayor valor
Las políticas autónomas consisten en el agente de postura impulsado por IA y el asistente de recomendaciones de postura, ambos incluidos en la licencia principal. Juntas, estas características aseguran que tus Políticas de implementación de Seguridad permanezcan precisas, optimizadas y alineadas con la optimización de Cato.
El agente de postura evalúa la efectividad y seguridad de tus configuraciones, identificando áreas que pueden requerir atención. Recomendaciones son generadas automáticamente para Reglas específicas en tu Política de implementación para ayudar a alinearla con las optimizaciones de Cato para óptima Seguridad y rendimiento.
El agente de postura impulsado por IA es compatible con el Firewall de Internet, Firewall WAN, Firewall LAN y políticas de Reenvío de Puerto Remoto.
El Asistente de Recomendación de Postura simplifica el proceso de crear o actualizar políticas por:
- Recomendando reglas para habilitar
- Sugerencia de mejoras a tus reglas existentes
Después de generar una lista de reglas recomendadas, puede seleccionar cuáles aplicar. El asistente luego lo guía a través del proceso de configuración, asegurando que cada actualización se aplique con precisión y eficiencia.
El Asistente de Recomendaciones de Postura es compatible con los cortafuegos de Internet y WAN, la Política de Inspección TLS, el Acceso Privado y la Política de Control de Aplicaciones.
Los siguientes casos de uso proporcionan ejemplos de cómo se pueden usar las políticas autónomas con cada función.
Un desarrollador necesitaba probar una nueva integración con una pasarela de pago basada en la nube inicialmente bloqueada por la política de Firewall de Internet de la organización. Para habilitar las pruebas, el equipo de TI creó una regla temporal que permitía el acceso saliente. Una vez concluida la prueba, se pretendía eliminar la regla, pero ese paso se omitió inadvertidamente.
Una semana después, el equipo de IT vio que el chequeo de postura Revisar Regla Temporal marcó la regla con un estado Fallido. Al investigar, descubrieron que la regla temporal que otorgaba acceso a la pasarela de pago aún estaba activa.
El equipo de TI identificó y solucionó rápidamente el descuido eliminando la regla.
El equipo de IT identificado rápidamente y remediado el descuido por eliminar la Regla. Esto aseguró que su política de Firewall permaneciera alineada con los estándares de Seguridad y redujo la superficie de ataque, y previno exposición innecesaria.
Para habilitar el acceso rápido a una nueva herramienta de colaboración interna, el equipo de TI creó una regla de Firewall WAN que permitía el acceso desde todas las ubicaciones del sitio. La regla permitía el tráfico al servidor de aplicaciones desde todo el segmento de red corporativa. Esto cubría a más usuarios de los necesarios como medida temporal hasta que se pudiera implementar controles de acceso más granulares. Sin embargo, la regla permaneció sin cambios mucho después de la implementación.
El chequeo de postura AI Regla excesivamente permisiva marcó esta regla para revisión. El motor de detección analizó patrones de Tráfico y Acceso a la nube de Usuario, identificando que solo dos Departamentos específicos estaban activamente usando la aplicación. También observó que la regla actual se aplicaba a todos los usuarios a través de la WAN, incluidos aquellos que no necesitaban acceso para trabajar. Esto habilitó al equipo de IT a refinar la Regla para aplicar sólo a los Departamentos relevantes
La alerta impulsada por IA aseguró al equipo de IT reducir la superficie de ataque y hacer cumplir una estrategia ZTNA al garantizar que sólo los Usuarios aprobados y autenticados pudieran acceder a la herramienta mientras se bloquea el acceso para todos los demás Usuarios.
Como parte de una iniciativa más amplia de transformación digital, el equipo de TI habilitó el acceso a varias herramientas de IA generativas para mejorar la productividad de los empleados. Aunque valiosas, estas herramientas generaron preocupaciones sobre posibles fugas de datos, particularmente involucrando información confidencial corporativa y de clientes.
Para abordar esto, el equipo de seguridad necesitaba la capacidad de inspeccionar el tráfico cifrado TLS para estas aplicaciones. Sin embargo, había un desafío operativo significativo para identificar manualmente qué Dominios eran seguros para descifrar y cuáles podrían romperse bajo inspección.
El equipo utilizó el Asistente de Inspección TLS para simplificar y acelerar la implementación. El asistente recomendó una configuración equilibrada y segura:
- Las reglas de Inspección fueron creadas automáticamente para categorías comprobadas como Aplicaciones en la Nube populares y dominios recomendados por Cato, incluyendo herramientas de IA comúnmente usadas
- Se sugirieron reglas de Omitir para tráfico incompatible, como Categorías que no son inspeccionadas debido a normas y preocupaciones de privacidad
- El asistente indicó claramente qué reglas existentes eran seguras para habilitar inmediatamente y cuáles podrían requerir una revisión adicional
Como resultado, el equipo de TI implementó la inspección TLS de manera eficiente, obteniendo visibilidad del tráfico cifrado sin interrumpir aplicaciones críticas para el negocio o la productividad de los usuarios.
Como parte de un esfuerzo de resolución de problemas, un ingeniero habilitó temporalmente la Redirección de Puerto Remoto para permitir el acceso externo a un servidor de prueba alojado en una ubicación de sucursal. La regla redirigió el tráfico desde un puerto externo específico al servidor interno a través de SSH, con la intención de deshabilitar la regla una vez resuelto el problema.
Aunque la regla estaba etiquetada para pruebas, se dejó activa involuntariamente después de completar la solución de problemas.
Pocos días después, la práctica recomendada basada en IA Revisar Regla de Prueba tenía un estado de Fallado. El motor de detección identificó una Regla que incluía una exposición amplia a Internet e incluyó "prueba" en el Nombre de la Regla. Esto indicó una configuración temporal que pudo haberse olvidado.
El equipo de TI pudo localizar y eliminar rápidamente la regla, restaurando una postura más segura de Redirección de Puerto Remoto y minimizando el acceso externo innecesario.
0 comentarios
Inicie sesión para dejar un comentario.