Les politiques autonomes utilisent un agent IA pour vous aider à optimiser vos politiques de sécurité et à simplifier la gestion quotidienne des politiques. L'agent analyse continuellement le comportement réel du réseau et signale où les politiques peuvent être resserrées, nettoyées ou affinées pour mieux correspondre à l'utilisation réelle. Cela vous aide à renforcer votre posture de sécurité et à réduire l'effort manuel nécessaire pour maintenir les politiques. Par exemple, l'agent peut identifier une règle non utilisée avec une action d'autorisation et recommander de la supprimer.
À mesure que les réseaux deviennent plus dynamiques avec l'adoption du cloud, l'accès à distance et les applications changeantes constamment, la maintenance manuelle des politiques devient inefficace et sujette aux erreurs. Un agent IA aide à maintenir les politiques précises, rationalisées et alignées sur l'utilisation réelle, sans nécessiter de révision manuelle continue. En apprenant des flux de trafic à travers le Cloud Cato, l'agent fournit des aperçus basés sur les bases comportementales globales et non seulement sur les données spécifiques au compte.
Avec la politique autonome Cato, l'agent IA analyse le comportement des règles à grande échelle et fournit des recommandations basées sur les meilleures pratiques et les modèles de trafic réel. Cela offre plusieurs avantages clés :
- Posture de sécurité renforcée : Les règles deviennent plus précises et moins permissives, réduisant l'exposition aux risques inutiles
- Moins d'erreurs de configuration : L'analyse automatisée met en évidence les mauvaises configurations, les empêchant de se propager en production
- Hygiène continue des politiques : Les règles non utilisées ou obsolètes sont automatiquement identifiées, gardant la base de règles propre et efficace
- Mises à jour plus rapides et plus faciles : Les administrateurs peuvent agir sur des aperçus pilotés par l'IA au lieu de revoir manuellement de grands ensembles de règles
- Réduction des frais d'exploitation : Activer la politique et l'optimisation continue requiert un effort minimal, libérant les équipes pour se concentrer sur des tâches à plus forte valeur ajoutée
Les politiques autonomes se composent de l'agent de posture piloté par IA et de l'assistant de recommandation de posture, tous deux inclus dans la licence de base. Ensemble, ces fonctionnalités garantissent que vos Politiques de déploiement restent précises, optimisées et alignées avec les Bonnes pratiques Cato.
L'agent de posture évalue l'efficacité et la sécurité de vos configurations, identifiant les zones qui peuvent nécessiter une attention. Des recommandations sont générées automatiquement pour des Règles spécifiques dans votre Politique de déploiement afin de l'aligner sur les Bonnes pratiques de Cato pour une Sécurité et une performance optimales.
L'agent de posture piloté par IA est pris en charge pour le pare-feu Internet, le pare-feu WAN, le pare-feu LAN et les politiques de transfert de port à distance.
L'assistant de recommandations de posture simplifie le processus de création ou de mise à jour des politiques par:
- Recommander les règles à activer
- Suggérer des améliorations à vos règles existantes
Après avoir généré une liste de règles recommandées, vous pouvez sélectionner celles à appliquer. L'Assistant vous guide ensuite à travers le processus de configuration, garantissant que chaque mise à jour est appliquée avec précision et efficacité.
Le Assistant de recommandation de posture est pris en charge pour les pare-feux Internet et WAN, la politique d'inspection TLS, l'accès privé et la politique de contrôle d'application.
Les cas d'utilisation suivants fournissent des exemples de l'utilisation des politiques autonomes avec chaque fonctionnalité.
Un développeur avait besoin de tester une nouvelle intégration avec une passerelle de paiement cloud initialement bloquée par la politique de Pare-feu Internet de l'organisation. Pour permettre les tests, l'équipe IT a créé une règle temporaire autorisant l'accès sortant. Une fois les tests terminés, la règle devait être supprimée, mais cette étape a été involontairement omise.
Une semaine plus tard, l'équipe informatique a vu que le contrôle de posture Revoir la règle temporaire a signalé la règle avec un statut Échoué. Lors de l'enquête, ils ont découvert que la règle temporaire accordant l'accès à la passerelle de paiement était toujours active.
L'équipe IT a rapidement identifié et corrigé l'oubli en supprimant la règle.
L'équipe IT a rapidement identifié et corrigé l'erreur en supprimant la Règle. Cela a assuré que leur Politique de déploiement de Pare-feu reste alignée avec les normes de Sécurité, réduisant la surface d'attaque et empêchant une exposition inutile.
Pour permettre un accès rapide à un nouvel outil de collaboration interne, l'équipe IT a créé une règle de Pare-feu WAN permettant l'accès depuis tous les sites. La règle autorisait le trafic vers le serveur d'application depuis l'ensemble du segment du réseau d'entreprise. Cela couvrait plus d'utilisateurs que nécessaire en tant que mesure temporaire jusqu'à ce que des contrôles d'accès plus granuleux puissent être mis en œuvre. Cependant, la règle est restée inchangée bien après le déploiement.
Le contrôle de posture Règle trop permissive basée sur l'IA a signalé cette règle pour examen. Le moteur IA a analysé les modèles de Trafic et d'Accès utilisateur, identifiant que seuls deux Services spécifiques Utilisaient activement l'Application. Il a également noté que la règle actuelle s'appliquait à tous les utilisateurs du WAN, y compris ceux sans besoin professionnel d'accès. Cela a permis à l'équipe IT d'affiner la Règle pour s'appliquer uniquement aux Services pertinents
L'alerte pilotée par l'IA a assuré que l'équipe IT réduise la surface d'attaque et applique une stratégie ZTNA, permettant seulement aux Utilisateurs approuvés et authentifiés d'accéder à l'outil, tout en bloquant l'Accès pour tous les autres utilisateurs.
Dans le cadre d'une initiative de transformation numérique plus large, l'équipe IT a autorisé l'accès à plusieurs outils AI génératifs pour améliorer la productivité des employés. Bien que précieux, ces outils ont soulevé des préoccupations concernant des fuites de données potentielles, notamment impliquant des informations sensibles sur l'entreprise et les clients.
Pour y remédier, l'équipe de sécurité avait besoin de la capacité d'inspecter le trafic chiffré TLS pour ces applications. Cependant, il y avait un défi opérationnel important pour identifier manuellement quels Domaines étaient sûrs à déchiffrer et lesquels risquaient de se briser sous inspection.
L'équipe a utilisé l'assistant d'inspection TLS pour simplifier et accélérer le déploiement. L'assistant a recommandé une configuration équilibrée et sécurisée :
- Des règles d'inspection ont été automatiquement créées pour des catégories vérifiées telles que les applications cloud populaires et les domaines recommandés par Cato, y compris les outils IA couramment utilisés
- Des règles de contournement ont été suggérées pour le trafic incompatible, telles que les catégories non inspectées en raison des réglementations de confidentialité et préoccupations
- L'assistant a clairement indiqué quelles règles existantes étaient sûres à activer immédiatement et lesquelles pourraient nécessiter un examen complémentaire
En conséquence, l'équipe IT a mis en œuvre l'inspection TLS efficacement, obtenant une visibilité sur le trafic chiffré sans perturber les applications critiques pour l'activité ou la productivité des utilisateurs.
Dans le cadre d'un effort de dépannage, un ingénieur a temporairement activé le Port Forwarding à Distance pour permettre l'accès externe à un serveur de test hébergé dans une succursale. La règle faisait transiter le trafic depuis un port externe spécifique vers le serveur interne via SSH, avec l'intention de désactiver la règle une fois le problème résolu.
Bien que la règle ait été étiquetée pour le test, elle a été laissée active par inadvertance après la fin du dépannage.
Quelques jours plus tard, la meilleure pratique guidée par l'IA Revoir la Règle de Test avait un statut Échoué. Le moteur IA a identifié une Règle qui comprenait une large exposition à Internet et incluse "test" dans le nom de la Règle. Cela indiquait une configuration temporaire qui aurait pu être oubliée.
L'équipe IT a pu rapidement localiser et supprimer la règle, rétablissant une posture de Port Forwarding à distance plus sécurisée et minimisant l'accès externe inutile.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.