TLSインスペクション構成ウィザードの使用

TLSインスペクションは、HTTPSトラフィックを復号化して検査し、セキュリティを強化します。 TLSインスペクションは、正当なサイトのトラフィックを壊す可能性があり、その結果、ユーザーが重要なリソースにアクセスできなくなるという課題があります。 Cato研究チームは、問題を引き起こさずに安全に検査できるアプリおよびドメインの大規模なコレクションにTLSインスペクションを許可し、TLSインスペクションで問題が発生する可能性のあるトラフィックをバイパスするためのポリシーを設定するための簡略化された方法を開発しました。

高度なデータ分析方法を使用して、Cato Researchは課題なく検査できる人気のあるアプリケーションとドメインを特定し、TLSインスペクションルールで簡単に構成できるカテゴリにグループ化しました。 Catoは常にカテゴリを管理し、必要に応じてアイテムを更新し、関連するルールが更新されたカテゴリを検査対象のトラフィックに自動的に適用するようにします。 ウィザードを使用すると、これらのカテゴリを使用して推奨される検査ルールを簡単に作成でき、ルールのパラメータをカスタマイズして要件を満たすことができます。

さらに、ウィザードはIoTトラフィックのように検査時に問題があるかもしれないトラフィックをバイパスするルールを作成するのに役立ちます。

Example Corp.は最近、さまざまな生成AIツールを使用して、ビジネスに不可欠な機能を実行することを採用しました。 Example Corp.のセキュリティチームは、AIツールの使用を重要なデータリークのリスクとして特定し、PIIのような機密データの損失を防ぐためにデータ制御ポリシーの実施を必要としています。 データ制御ポリシーの施行には、暗号化されたAIアプリトラフィックのTLSインスペクションが必要ですが、チームはこれがユーザーエクスペリエンスと全体的な生産性に影響を与える可能性があることを懸念しています。 関連するすべてのアプリを調査しテストするには、大量のリソースが必要です。

セキュリティチームは、人気のクラウドアプリ と Catoがおすすめするドメイン カテゴリが、問題なく検査できるAIアプリを含むことを特定しました。 これは、データ制御ポリシーがこれらのAIアプリに適用でき、他のすべてのAIリソースがセキュリティポリシーを満たさないためにブロックできることを意味します。 チームはTLSインスペクション構成ウィザードを使用して、必要なポリシーを実施し、アカウントの推奨ルール設定をカスタマイズします。

このセクションでは、TLSインスペクション構成ウィザードが作成するのを支援する推奨ルールについて説明します。 これには、バイパスルールとインスペクトルールのセットが含まれます。 バイパスルールは、検査時に問題が発生する可能性のあるオペレーティングシステムや、規制で検査しないことが求められる機密情報のカテゴリ用です。 インスペクトルールは、Catoが安全に検査できると識別したドメインとアプリのカテゴリ、そして悪意のあるまたは疑わしい宛先のカテゴリを使用します。 次のは推奨ルールです：

推奨ルールを確認して作成するために構成ウィザードを実行します。 ウィザードに含める推奨ルールを選択すると、構成のガイドが続きます。 各ルールのデフォルト設定を表示し、アカウントの要件を満たすためにルールのパラメータを編集できます。 ウィザードがルールを作成したら、ポリシーに保存します。 ポリシーの初期設定時またはその後いつでも構成ウィザードを実行できます。