自律型ポリシーはAIエージェントを使用して、セキュリティポリシーの最適化と日々のポリシー管理を簡素化します。 エージェントは実際のネットワークの動作を継続的に分析し、ポリシーを最適化、整理、または修正することで実際の使用状況に合致させます。 これにより、セキュリティの体制を強化し、ポリシーを維持するための手動作業を削減できます。 たとえば、エージェントは許可アクションを持つ未使用ルールを識別し、削除を推奨できます。
クラウド導入、リモートアクセス、および絶え間なく変化するアプリケーションによってネットワークがよりダイナミックになるにつれ、手動のポリシー維持は非効率でエラーが生じやすくなります。 AIエージェントはポリシーを正確で簡素化し、実際の使用状況に合致させることで、継続的な手動レビューを不要にします。 Cato Cloud全体のトラフィックフローから学習することで、エージェントはアカウント固有のデータだけでなく、広範な行動ベースラインに基づいて洞察を提供します。
Cato自律型ポリシーを使用することで、AIエージェントはルールの動作をスケールで分析し、ベストプラクティスと実際のトラフィックパターンに基づいて推奨を提供します。 これにより、いくつかの主要な利点が提供されます:
- 強力なセキュリティ体制: ルールがより具体的で緩やかではなくなり、不要なリスクの露出を軽減します。
- 設定エラーの削減: 自動化された分析により、設定ミスが早期に強調表示され、本番環境に広がるのを防ぎます。
- 継続的なポリシーハイジーン: 未使用または古いルールを自動的に識別し、ルールベースをクリーンで効率的に保ちます。
- より迅速で容易な更新: 管理者は、大きなルールセットを手動で確認するのではなく、AI主導の洞察を活用できます。
- 運用オーバーヘッドの削減: ポリシーの有効化と継続的な最適化に最小限の努力を必要とし、チームを高付加価値タスクに集中させます。
自律型ポリシーはAI主導の体制エージェントと体制推奨ウィザードで構成され、どちらもコアライセンスに含まれています。 これらの機能は、セキュリティポリシーが正確で最適化され、Catoのベストプラクティスに整合され続けることを保証します。
体制エージェントは、構成の有効性とセキュリティを評価し、注意が必要な領域を特定します。 推奨事項は、ポリシー内の特定のルールに対して自動的に生成され、最適なセキュリティとパフォーマンスのためにCatoのベストプラクティスに整合されるようにします。
AI主導の体制エージェントは、インターネットファイアウォール、WANファイアウォール、LANファイアウォール、およびリモートポートフォワードポリシーに対応しています。
姿勢推奨ウィザードは、ポリシーの作成または更新プロセスを簡素化します。
- 有効化するルールの推奨
- 既存のルールに対する改善案の提案
推奨されるルールのリストを生成した後、適用するものを選択できます。 その後、ウィザードが設定プロセスをガイドし、各アップデートが正確かつ効率的に適用されるようにします。
ポスチャ推奨ウィザードは、インターネットおよびWANファイアウォール、TLSインスペクションポリシー、非公開アクセスおよびアプリケーション制御ポリシーにサポートされています。
以下のユースケースは、各機能とともに自律型ポリシーがどのように使用されるかの例を示しています。
開発者は、組織のインターネットファイアウォールポリシーによって最初にブロックされたクラウドベースの支払いゲートウェイとの新しい統合をテストする必要がありました。 テストを可能にするため、ITチームはアウトバウンドアクセスを許可する一時的なルールを作成しました。 テストが終了すると、ルールは削除されることを意図していましたが、その手順が誤って省略されました。
一週間後、ITチームは一時ルールのレビュー体制チェックでこのルールが失敗ステータスとしてフラグされたことを確認しました。 調査の結果、支払いゲートウェイへのアクセスを許可する一時的なルールが依然としてアクティブであることが判明しました。
ITチームは迅速に規模を特定し、問題を修正するためにルールを削除しました。
ITチームは迅速に識別し、ルールを削除することで見落としを修復しました。 これにより、ファイアウォールポリシーがセキュリティ標準に整合し続け、攻撃面を減少させ、不要な露出を防止しました。
新しく展開された内部コラボレーションツールへの迅速なアクセスを可能にするため、ITチームは全サイトの場所からのアクセスを許可するWANファイアウォールルールを作成しました。 このルールは、アプリケーションサーバーへのトラフィックを、企業ネットワーク全体のセグメントから許可しました。 これは、より詳細なアクセス制御が実装されるまで、多くのユーザーをカバーする暫定的な措置でした。 しかし、ルールは展開後も変更されないままでした。
AIに基づく過度に寛容なルールの体制チェックでこのルールがレビューフラグとして設定されました。 AIエンジンはトラフィックとユーザーアクセスパターンを分析し、アプリケーションを積極的に使用しているのは2つの特定の部門だけであることを特定しました。 また現在のルールが、ビジネスで必要ない利用者を含め、WAN全体のユーザーに適用されていることを指摘しました。 これにより、ITチームは関連する部門のみに適用するようルールを精査することができました。
AI駆動のアラートにより、ITチームは攻撃面を減少させ、承認され認証されたユーザーだけがツールにアクセスできるようにし、他のすべてのユーザーのアクセスをブロックすることでZTNA戦略を強化しました。
デジタル変革の一環として、ITチームは従業員の生産性を向上させるためにいくつかの生成的なAIツールへのアクセスを可能にしました。 これらのツールは有益ですが、特に企業および顧客の機密情報に関わる可能性のあるデータ漏洩について懸念されました。
これに対処するために、セキュリティチームはこれらのアプリに対するTLS暗号化トラフィックを検査する能力を必要としました。 しかし、どのドメインが安全に復号化でき、どのドメインが検査下で機能しなくなるかを手動で識別するには大きな運用上の課題がありました。
チームはTLSインスペクションウィザードを利用して、展開を簡素化し、加速しました。 ウィザードはバランスの取れた安全な設定を推奨しました:
- 検査ルールは、Popular Cloud AppsやCato推奨ドメインのようなカテゴリに対して自動的に作成され、一般的に使用されるAIツールも含まれます。
- バイパスルールは、プライバシー規制や関係で検査されないカテゴリのような非互換のトラフィックに対して提案されました。
- ウィザードは、どの既存のルールを直ちに有効化するのが安全であるか、どれがさらにレビューを必要とするかを明示しました。
その結果、ITチームはTLSインスペクションを効率的に実施し、ビジネスクリティカルなアプリケーションやユーザープロダクティビティを妨げることなく暗号化トラフィックの可視性を得ました。
トラブルシューティングの一環として、エンジニアは支店にホスティングされたステージングサーバーへの外部アクセスを許可するために、一時的にリモートポートフォワーディングを有効にしました。 特定の外部ポートから内部サーバーへのトラフィックをSSH経由で転送するルールで、問題が解決されたらルールを無効にする予定でした。
テスト用とラベル付けされたルールが、トラブルシューティング完了後に意図せずアクティブのままでした。
数日後、AIベースのテストルールのレビューベストプラクティスが失敗ステータスを示しました。 AIエンジンは「test」をルール名に含むインターネットへの広範囲な露出を含むルールを特定しました。 これは、忘れられた可能性のある一時的な設定を示していました。
ITチームは迅速にルールを特定して削除し、より安全なリモートポートフォワーディングの姿勢を回復し、不必要な外部アクセスを最小限に抑えました。
0件のコメント
サインインしてコメントを残してください。