이 기사에서는 환경에서 GenAI 앱이 사용되는 방식을 모니터링하기 위해 GenAI 앱 대시보드를 사용하는 방법을 설명합니다. AI 기반 애플리케이션 보호에 대한 자세한 내용은 AI 앱 트래픽 보호를 참조하십시오.
GenAI 앱 대시보드는 인라인 GenAI 앱 사용을 포함하여 섀도 AI에 대한 중앙 집중식이며 종합적인 가시성을 제공합니다. 대시보드는 조직 내에서 사용되는 AI 애플리케이션과 사용자, 모든 사용자 상호 작용 및 민감한 데이터 공유를 추적하는 세부 정보를 제공합니다. 이를 통해 소스 코드, PII, 또는 금융 정보와 같은 민감한 데이터가 LLM에 노출되었는지 감지하는 데 도움이 됩니다. 이 민감한 데이터를 LLM에 노출시키면 보안 위험이 발생할 수 있으며, 적대자가 모델을 쿼리하여 데이터를 추출할 수 있습니다. GenAI 앱 대시보드가 제공하는 가시성으로 리스크를 식별하여 데이터 유출을 사전에 방지할 수 있습니다.
대시보드는 또한 GenAI 앱을 카테고리화하여 Application Control 또는 DLP 규칙을 통해 특정 요구 사항에 맞춘 세밀한 보안 정책을 적용할 수 있도록 합니다.
이 데이터를 가시화하는 것은 조직과 그 민감한 데이터를 보호하면서 안전한 AI 애플리케이션 사용을 가능하게 하는 핵심 부분입니다. AI 기반 앱을 사용하는 동안 조직을 보호하기 위한 전략을 개발하는 방법에 대한 자세한 내용은 AI 앱 트래픽 보호를 참조하십시오.
GenAI 앱 대시보드를 사용하려면 CASB 라이선스가 필요합니다. CASB 라이선스 구매에 대한 자세한 정보는 Cato 담당자에게 문의하십시오.
기업 ABC의 보안 팀은 어떤 GenAI 앱을 사용할 수 있는지에 대한 명확한 데이터 정책을 가지고 있습니다. 그들은 정책을 강제하기 위해 애플리케이션 제어 및 DLP 규칙을 생성합니다. 그러나 조직 내에서 어떤 GenAI 앱이 사용되는지 종종 알지 못합니다. 이 지식을 얻지 못하면 보안 정책을 강제할 수 없으므로 보안 위험이 발생하게 됩니다.
이 위험을 완화하고 섀도 AI 앱을 식별하기 위해, 보안 팀은 다음을 검토합니다:
-
상위 애플리케이션 위젯을 사용하여 누가 섀도 AI 앱을 사용하고 있으며 앱과 관련된 위험 수준을 식별합니다
-
파일 업로드 위젯을 사용하여 승인되지 않은 앱으로의 민감한 파일 업로드를 식별하고 추가 유출을 방지하기 위한 새로운 데이터 정책을 만듭니다
-
분류 위젯을 사용하여 승인된 앱의 중복을 카테고리별로 식별하고 승인되지 않은 앱에 대한 접근을 제한합니다
GenAI 앱 대시보드에 액세스하려면 보안 > GenAI 앱으로 이동하십시오.
GenAI 앱 대시보드는 세 가지 섹션으로 나뉩니다:
-
요약: 생태계에서 사용되는 GenAI 앱에 대한 고급 개요와 그들이 속한 카테고리
-
개요: 환경에서 사용되는 GenAI 앱, 발생된 이벤트, 사용자 활동 및 수행된 작업에 대한 가시성 확보
-
데이터 보호: 데이터 정책 위반과 관련된 사용자 및 파일에 대한 통찰력
전체 대시보드는 사용자 또는 앱별로 필터링할 수 있으며 GenAI 사용에 대한 깊은 이해를 제공합니다.
참고
참고: 대시보드의 일부 위젯은 모든 클라우드 애플리케이션에 걸쳐 모든 클라우드 활동을 모니터링하는 규칙이 포함된 앱 제어 활성화가 필요합니다.
이 테이블은 GenAI 앱 대시보드의 위젯을 설명합니다.
이 테이블은 요약 섹션의 위젯을 설명합니다.
이 테이블은 개요 섹션의 위젯을 설명합니다.
이 테이블은 데이터 보호 섹션의 위젯을 설명합니다.
이 섹션을 보기 위해서는 DLP 라이선스가 필요합니다. DLP 라이선스 구매에 대한 자세한 정보는 Cato 담당자에게 문의하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.