TLS 검사 구성 마법사 사용

TLS 검사는 HTTPS 트래픽을 암호 해독하고 점검하여 보안을 강화합니다. TLS 검사 시 직면하는 문제는 합법 사이트의 트래픽을 방해할 수 있어 사용자가 중요한 자원에 접근하지 못하게 될 수 있다는 점입니다. 카토 연구팀은 TLS 검사로 문제가 발생하지 않으면서도 안전하게 검사할 수 있는 대규모 앱과 도메인의 수집에 대해 TLS 검사를 허가하고, 문제가 발생할 수 있는 트래픽은 우회하여 정책을 구성하는 단순화된 방법을 개발했습니다.

고급 데이터 분석 방법을 사용하여, 카토 연구팀은 문제없이 검사할 수 있는 인기 앱과 도메인을 식별하고 이를 쉽게 TLS 검사 규칙에 구성할 수 있는 카테고리로 그룹화했습니다. 카토는 카테고리를 지속적으로 유지 관리하며, 필요한 경우 항목을 업데이트하고, 관련된 규칙이 업데이트된 카테고리를 검사된 트래픽에 자동으로 적용하도록 합니다. 마법사를 사용하면 이러한 카테고리를 사용하여 추천 검사 규칙을 쉽게 생성할 수 있으며, 규칙 매개변수를 사용자 요구에 맞게 커스터마이징할 수 있습니다.

또한, 마법사는 IoT 트래픽처럼 검사 시 문제가 발생할 수 있는 트래픽을 우회하기 위한 규칙을 생성하는 데 도움을 줍니다.

Example Corp.는 최근 여러 가지 생성 AI 도구를 사용하여 비즈니스에 필수적인 기능을 수행하고 있습니다. Example Corp. 보안 팀은 AI 도구의 사용을 중요 데이터 누출 위험으로 식별하고, PII와 같은 민감한 데이터의 손실을 방지하기 위한 데이터 제어 정책의 구현이 필요하다고 판단했습니다. 데이터 제어 정책의 시행에는 암호화된 AI 앱 트래픽의 TLS 검사가 필요하지만, 팀은 이로 인해 사용자 경험 및 전체 생산성에 영향을 미칠 수 있을 것을 우려하고 있습니다. 모든 관련 앱을 조사하고 테스트하는 데 방대한 자원이 필요합니다.

보안 팀은 인기 클라우드 앱 및 Cato 추천 도메인 범주에 문제가 없이 검사할 수 있는 AI 앱이 포함되어 있음을 알아냅니다. 이는 데이터 제어 정책을 이러한 AI 앱에 적용할 수 있으며, 다른 모든 AI 자원은 보안 정책을 충족하지 않으므로 차단할 수 있음을 의미합니다. 팀은 TLS 검사 구성 마법사를 사용하여 필요한 정책을 구현하고 계정에 대한 권장 규칙 설정을 맞춤화합니다.

이 섹션에서는 TLS 검사 구성 마법사가 생성하도록 도와주는 권장 규칙을 설명합니다. 여기에는 우회 규칙 세트와 검사 규칙 세트가 포함됩니다. 우회 규칙은 검사 시 문제가 발생할 수 있는 운영 체제와 규정을 통해 검사를 하지 말아야 하는 민감한 정보 카테고리에 대한 규칙입니다. 검사 규칙은 Cato에서 정의한 안전하게 검사할 수 있는 것으로 식별된 도메인 및 앱의 카테고리뿐만 아니라 악성 또는 의심스러운 목적지의 카테고리를 사용합니다. 다음은 추천되는 규칙입니다:

권장 규칙을 검토하고 생성하기 위해 구성 마법사를 실행합니다. 포함할 권장 규칙을 선택하면 마법사가 설정 과정에 대해 안내합니다. 각 규칙의 기본 설정을 보여주며, 계정 요구사항에 맞게 규칙 매개변수를 편집할 수 있습니다. 마법사가 규칙을 생성한 후, 그것들을 계정 정책에 저장하십시오. 정책을 처음 설정할 때 또는 그 이후 언제든지 구성 마법사를 실행할 수 있습니다.