Utilisation de l'Assistant de Configuration de l'Inspection TLS

L'Inspection TLS déchiffre et inspecte le trafic HTTPS pour renforcer la sécurité. Un défi avec l'inspection TLS est qu'elle peut perturber le trafic de sites légitimes et les utilisateurs ne peuvent alors pas accéder à des ressources importantes. L'équipe de recherche Cato a développé une méthode simplifiée pour configurer votre politique pour permettre l'Inspection TLS pour une grande collection d'applications et de domaines qui peuvent être inspectés en toute sécurité sans causer de problèmes, tout en contournant le trafic qui pourrait poser problème avec l'Inspection TLS.

En utilisant des méthodes d'analyse de données avancées, Cato Research a identifié des applications et domaines populaires qui peuvent être inspectés sans problème et les a regroupés en catégories pouvant être facilement configurées dans une règle d'Inspection TLS. Cato maintient continuellement les catégories et met à jour les éléments lorsque cela est nécessaire, avec des règles pertinentes appliquant automatiquement la catégorie mise à jour au trafic inspecté. L'assistant vous permet de créer facilement des règles d'inspection recommandées à l'aide de ces catégories tout en personnalisant les paramètres des règles pour répondre à vos besoins.

De plus, l'assistant vous aide à créer des règles pour contourner le trafic qui pourrait poser problème lors de l'inspection, comme le trafic IoT.

Exemple Corp. a récemment adopté l'utilisation de nombreux outils d'IA génératifs différents pour effectuer des fonctions essentielles pour l'entreprise. L'équipe de sécurité d'Exemple Corp. a identifié l'utilisation des outils d'IA comme un risque important de fuite de données nécessitant la mise en œuvre d'une politique de Contrôle des données pour prévenir la perte de données sensibles telles que les PII. L'application de la politique de Contrôle des données nécessite l'Inspection TLS du trafic chiffré des applications d'IA, cependant, l'équipe craint que cela puisse affecter l'expérience utilisateur et la productivité globale. La recherche et les tests de toutes les applications pertinentes nécessiteraient des ressources considérables.

L'équipe de sécurité identifie que les catégories Applications Cloud Populaires et Domaines Recommandés par Cato incluent les applications d'IA qui peuvent être inspectées sans problème. Cela signifie que la politique de Contrôle des données peut être appliquée à ces applications d'IA, et toutes les autres ressources d'IA peuvent être bloquées car elles ne répondent pas à la politique de sécurité. L'équipe utilise l'assistant de configuration de l'Inspection TLS pour mettre en œuvre la politique requise et personnaliser les paramètres de la règle recommandée pour leur compte.

Cette section décrit les règles recommandées que l'assistant de configuration de l'Inspection TLS vous aide à créer. Cela inclut un ensemble de règles de Contournement et un ensemble de règles d'Inspection. Les règles de Contournement concernent les systèmes d'exploitation qui peuvent causer des problèmes lors de l'inspection, et pour les catégories d'informations sensibles que la réglementation exige souvent de ne pas inspecter. Les règles d'Inspection utilisent les catégories de sites et applications définies par Cato comme étant sûres à inspecter, ainsi que des catégories pour les destinations malveillantes ou suspectes. Voici les règles recommandées :

Exécutez l'assistant de configuration pour examiner et créer les règles recommandées. Sélectionnez lesquelles des règles recommandées inclure et l'assistant vous guide ensuite à travers la configuration. Il montre les paramètres par défaut pour chaque règle et vous permet de modifier les paramètres des règles pour répondre aux exigences de votre compte. Après que l'assistant a créé les règles, enregistrez-les dans la politique de votre compte. Vous pouvez exécuter l'assistant de configuration lors de la première configuration de votre politique, ou à tout moment par la suite.