자율 정책은 보안 정책을 최적화하고 일상적인 정책 관리를 간소화하는 데 AI 에이전트를 사용합니다. 에이전트는 계속해서 실제 네트워크 행동을 분석하고, 사용율에 맞춰 정책을 조정할 수 있는 부분을 강조 표시합니다. 이것은 보안 태세를 강화하고 정책을 유지하는 데 필요한 수동 노력을 줄이는 데 도움을 줍니다. 예를 들어, 에이전트는 허용 작업이 있는 미사용 규칙을 식별하고 삭제를 권장할 수 있습니다.
클라우드 도입, 원격 접속, 지속적으로 변화하는 애플리케이션으로 네트워크가 더욱 유동적으로 변함에 따라 수동 정책 유지보수는 비효율적이고 오류가 발생할 가능성이 높아집니다. AI 에이전트는 지속적인 수동 검토가 필요 없이 실제 사용과 일치하도록 정책을 정확히 유지하고 간소화시킵니다. Cato 클라우드 전반의 트래픽 흐름에서 학습하여, 에이전트는 폭넓은 행동 기준에 기반한 인사이트를 제공하며 계정 특정 데이터에만 의존하지 않습니다.
Cato 자율 정책을 통해 AI 에이전트는 규칙 행동을 대규모로 분석하고 모범 사례 및 실제 트래픽 패턴을 기반으로 추천을 제공합니다. 이로 인해 여러 주요 이점이 제공됩니다:
- 강력한 보안 태세: 규칙이 더욱 정밀해지고 허용적이지 않게 되어 불필요한 위험 노출을 줄입니다.
- 적은 구성 오류: 자동 분석이 설정 오류를 조기에 강조하여, 프로덕션으로 변환되는 것을 방지합니다.
- 연속적인 정책 위생: 미사용 또는 오래된 규칙이 자동으로 식별되어 규칙베이스를 깔끔하고 효율적으로 유지합니다.
- 더 빠르고 쉬운 업데이트: 관리자는 대규모 규칙 세트를 수동으로 검토하는 대신 AI 주도 인사이트를 실행할 수 있습니다.
- 감소된 운영 오버헤드: 정책 활성화 및 지속적인 최적화에 최소한의 노력이 필요하며, 팀이 더 높은 가치 작업에 집중할 수 있도록 합니다.
자율 정책은 AI 주도 태세 에이전트와 태세 추천 마법사로 구성되며, 이들은 모두 코어 라이선스에 포함되어 있습니다. 통합된 이러한 기능들은 보안 정책을 정확하게 최적화하고 Cato 모범 사례와 일치하도록 합니다.
태세 에이전트는 구성의 효과성과 보안을 평가하며 주의가 필요한 영역을 식별합니다. 권장 사항은 최적의 보안과 성능을 위한 Cato 모범 사례와 정책을 일치시키기 위해 특정 규칙에 대해 자동으로 생성됩니다.
인터넷 방화벽, WAN 방화벽, LAN 방화벽 및 원격 포트 포워딩 정책에 대해 AI 주도 태세 에이전트를 지원합니다.
자세 권장 마법사는 정책 생성 또는 업데이트 프로세스를 간소화합니다:
- 활성화할 규칙 추천
- 기존 규칙에 대한 개선점 제안
권장 규칙 목록이 생성된 후, 적용할 규칙을 선택할 수 있습니다. 그 후 마법사가 구성 과정을 안내하여 각 업데이트가 정확하고 효율적으로 적용되도록 보장합니다.
자세 추천 마법사는 인터넷 및 WAN 방화벽, TLS 검사 정책, 비공개 액세스 및 애플리케이션 제어 정책을 지원합니다.
다음 사용 사례는 각 기능과 함께 자율 정책이 어떻게 사용될 수 있는지를 예시로 제공합니다.
개발자는 조직의 인터넷 방화벽 정책에 의해 초기 차단된 클라우드 기반 결제 게이트웨이와의 새로운 통합을 테스트해야 했습니다. 테스트를 가능하게 하기 위해 IT 팀은 아웃바운드 액세스를 허용하는 임시 규칙을 만들었습니다. 테스트가 완료되면 규칙을 삭제할 예정이었으나, 그 단계가 무심코 누락되었습니다.
일주일 후, IT 팀이 임시 규칙 검토 태세 체크가 실패 상태의 규칙에 플래그를 부여한 것을 확인했습니다. 조사한 결과, 결제 게이트웨이에 대한 액세스를 허용한 임시 규칙이 여전히 활성 상태임을 발견했습니다.
IT 팀은 규칙을 삭제함으로써 빠르게 실수를 파악하고 수정했습니다.
IT 팀은 규칙을 삭제하여 오류를 신속하게 식별하고 수정했습니다. 이로 인해 방화벽 정책이 보안 표준과 일치하고 공격 노출면을 줄이며 불필요한 노출을 방지했습니다.
새롭게 배포된 내부 협업 도구에 빠르게 접근할 수 있도록 하기 위해, IT 팀은 모든 사이트에서 접근을 허용하는 WAN 방화벽 규칙을 만들었습니다. 이 규칙은 애플리케이션 서버로의 트래픽을 전체 기업 네트워크 세그먼트에서 허용했습니다. 이것은 더 세분화된 접근 제어가 구현될 때까지 임시 조치로 필요 이상의 사용자에게 적용되었습니다. 그러나 규칙은 배포 후에도 변경되지 않은 상태로 남아있었습니다.
AI 기반 과도한 허용 규칙 태세 체크가 이 규칙에 대해 검토 대상으로 플래그를 부여했습니다. AI 엔진은 트래픽 및 사용자 액세스 패턴을 분석하여 두 특정 부서만이 애플리케이션을 적극적으로 사용하고 있음을 식별했습니다. 또한 현재 규칙은 모든 WAN의 모든 사용자에게 적용되어 비즈니스적으로 접근할 필요가 없는 사용자까지 포함하고 있음을 지적했습니다. 이로 인해 IT 팀은 해당 부서에만 규칙을 적용하도록 규칙을 개선할 수 있었습니다.
AI 기반 경고를 통해 IT 팀은 공격 노출면을 줄이고, 승인된 인증된 사용자만이 툴에 접근할 수 있으며 다른 사용자는 모두 접근이 차단되도록 ZTNA 전략을 실행했습니다.
광범위한 디지털 변환 이니셔티브의 일환으로 IT 팀은 직원 생산성 향상을 위해 여러 생성형 AI 도구에 대한 접근을 허용했습니다. 유용하긴 하지만, 이러한 도구는 특히 민감한 기업 및 고객 정보와 관련하여 데이터 유출 가능성에 대한 우려를 불러 일으켰습니다.
이를 해결하기 위해 보안 팀은 이러한 앱에 대한 TLS 암호화 트래픽을 검사할 수 있는 능력이 필요했습니다. 그러나 수동으로 어떤 도메인이 안전하게 해독되고 어떤 도메인이 검열 중에 손상될 수 있는지를 식별하는 것은 큰 운영상의 도전과제였습니다.
팀은 TLS 검사 마법사를 사용하여 배포를 간소화하고 가속화했습니다. 마법사는 균형 잡힌 안전한 구성을 추천했습니다:
- 인기있는 클라우드 앱과 Cato 추천 도메인, 일반적인 AI 도구를 포함하는 검증된 카테고리에 대해 검사 규칙이 자동으로 생성되었습니다.
- 우회 규칙은 개인정보 보호 규정 및 우려로 인해 검사가 되지 않는 카테고리 등 호환되지 않는 트래픽에 대해 권장되었습니다.
- 마법사에는 기존 규칙 중 즉시 활성화해도 안전한 규칙과 추가적인 검토가 필요할 수 있는 규칙이 명확하게 표시되었습니다.
그 결과, IT 팀은 TLS 검사를 효율적으로 구현하여 암호화된 트래픽에 대한 가시성을 확보하면서도 비즈니스에 중요한 애플리케이션이나 사용자 생산성에는 지장을 주지 않았습니다.
문제 해결의 일환으로 엔지니어는 지점에 호스팅된 스테이징 서버에 외부 접속을 허용하기 위해 원격 포트 포워딩을 일시적으로 활성화했습니다. 규칙은 특정 외부 포트에서 SSH를 통해 내부 서버로 트래픽을 전달하여 문제가 해결되면 규칙을 비활성화할 의도였습니다.
규칙이 테스트용으로 라벨링되었지만, 문제 해결이 완료된 후에는 무심코 활성 상태로 남았습니다.
며칠 후, AI 기반 테스트 규칙 검토 모범 사례가 실패 상태를 띄게 되었습니다. AI 엔진은 인터넷에 광범위하게 노출된 규칙을 식별하고 규칙 이름에 "테스트"를 포함했습니다. 이는 잊혀질 수도 있는 임시 구성을 나타냈습니다.
IT 팀은 빠르게 규칙을 찾아 제거하여 보다 안전한 원격 포트 포워딩 상태를 복원하고 불필요한 외부 접근을 최소화했습니다.
댓글 0개
댓글을 남기려면 로그인하세요.