注意
注: この機能の有効化と使用についてさらに詳しくは、feature-releases@catonetworks.comまでお問い合わせください。
近代的なエンタープライズアプリケーションは、従来のHTTPリクエスト/レスポンスモデルの代わりにWebSocket(WS)通信にますます依存しています。 Slack、Microsoft Teams、Zoom、ChatGPT、CopilotなどのAIサービスは、1つの持続的な接続を通じて、リアルタイムで双方向の通信を可能にするためにWebSocketを使用しています。
この移行により、HTTPトラフィックに焦点を当てた従来の検査技術では、接続後にWebSocketペイロードを分析できないため、可視性とセキュリティギャップが発生します。
Cato Cloudは、WebSocketを深く検査することで、この課題に対処し、CASB、DLP、およびAIセキュリティのユースケース全体にわたって完全な可視性と施行を可能にします。
-
モダンアプリ全体のアプリケーション層の完全な可視性
-
SaaSおよびAIサービスに対する正確なポリシー施行
-
リアルタイムデータ保護のためのDLP機能の強化
-
完全な監査ログによるコンプライアンス態勢の改善
-
WebSocketの「盲点」の排除
AIアプリケーションはWebSocketストリーミングに大いに依存しています。
検査がない場合:
-
プロンプトおよび応答が見えない
-
機密データ(PII、ソースコード)は検出されずに漏洩する可能性があります
検査があった場合:
-
プロンプトおよび応答への完全な可視性
-
検出の可能性:
-
データ漏洩
-
ポリシー違反
-
悪意のあるまたは安全でないAI出力
-
モダンSaaSプラットフォームは、重要なアクションにWebSocketを使用します。
検査がない場合:
-
接続レベルの可視性のみ(例:「Slackに接続済み」)
-
ユーザーアクションを区別する能力がない
検査があった場合:
-
詳細な活動検出:
-
ファイルのアップロード/ダウンロード
-
メッセージ投稿
-
データ共有
-
-
アクション毎のポリシー施行(例:機密アップロードをブロック)
初期のHTTPアップグレードハンドシェイクの後、WebSocket接続はフレーム化されたメッセージの連続ストリームとしてアプリケーションデータを運びます。 これらのメッセージ:
-
標準のHTTP検査エンジンでは見えません
-
構造化または非構造化データ(JSON、バイナリ、独自フォーマット)を含む可能性があります
-
以下のような機密情報を含む可能性があります:
-
ユーザー生成コンテンツ
-
ファイル転送
-
AIのプロンプトおよび応答
-
適切な解析がなければ、セキュリティエンジンはメタデータ(例:IP、ポート、TLSセッション)のみを見て、すべてのアプリケーション層のコンテキストを失います。
Cato Cloudは、マルチレイヤーアプローチを使用して、ワイヤ速度でインラインWebSocket検査を行います:
-
フレームレベルの解析
-
標準のHTTP検査エンジンでは見えません
-
構造化または非構造化データ(JSON、バイナリ、独自フォーマット)を含む可能性があります
-
以下のような機密情報を含む可能性があります:
-
ユーザー生成コンテンツ
-
ファイル転送
-
AIのプロンプトおよび応答
-
-
-
プロトコル意識を持つデコード
-
アプリケーションプロトコル(例:JSON、GraphQL)を識別
-
構造化データフィールドを抽出
-
-
イベントの抽出
-
メッセージを次に示すような意味のあるセキュリティイベントに変換します:
-
ユーザーアクション
-
データの転送
-
AIのやり取り
-
-
-
エンジンの統合
-
解析されたデータを送信:
-
CASBのポリシー
-
DLP検査
-
AIファイアウォール分析
-
-
0件のコメント
サインインしてコメントを残してください。