Usando o Assistente de Configuração de Inspeção TLS

A Inspeção TLS descriptografa e inspeciona o tráfego HTTPS para aumentar a segurança. Um desafio com a inspeção TLS é que ela pode prejudicar o tráfego de sites legítimos e então os usuários não conseguem acessar recursos importantes. A equipe de Pesquisa Cato desenvolveu uma maneira simplificada de configurar sua política para habilitar a Inspeção TLS para uma grande coleção de aplicativos e domínios que podem ser inspecionados com segurança sem causar problemas, enquanto evita o tráfego que pode ter problemas com a Inspeção TLS.

Usando métodos avançados de análise de dados, a Pesquisa Cato identificou aplicativos e domínios populares que podem ser inspecionados sem problemas e os agrupou em categorias que podem ser facilmente configuradas em uma regra de Inspeção TLS. A Cato mantém continuamente as categorias e atualiza os itens quando necessário, com regras relevantes aplicando automaticamente a categoria atualizada ao tráfego inspecionado. O assistente permite que você crie facilmente regras de Inspeção recomendadas usando essas categorias enquanto personaliza os parâmetros das regras para atender aos seus requisitos.

Além disso, o assistente ajuda você a criar regras para ignorar o tráfego que pode ter problemas quando inspecionado, como o tráfego IoT.

A Exemplo Corp. recentemente adotou o uso de várias ferramentas de IA generativas diferentes para executar funções essenciais para o negócio. A equipe de segurança da Exemplo Corp. identificou o uso de ferramentas de IA como um risco significativo de vazamento de dados, exigindo a implementação de uma política de Controle de Dados para impedir a perda de dados sensíveis, como PII. Impor a política de Controle de Dados requer Inspeção TLS do tráfego criptografado de aplicativos de IA, no entanto, a equipe está preocupada que isso possa afetar a experiência do usuário e a produtividade geral. A pesquisa e os testes de todos os aplicativos relevantes exigiriam amplos recursos.

A equipe de segurança identifica que as categorias Aplicativos na Nuvem Populares e Domínios Recomendados pela Cato incluem os aplicativos de IA que podem ser inspecionados sem problemas. Isso significa que a política de Controle de Dados pode ser aplicada a esses aplicativos de IA, e todos os outros recursos de IA podem ser bloqueados porque não atendem à política de segurança. A equipe usa o assistente de configuração de Inspeção TLS para implementar a política necessária e personalizar as configurações das regras recomendadas para suas contas.

Esta seção descreve as regras recomendadas que o assistente de configuração de Inspeção TLS ajuda você a criar. Isso inclui um conjunto de regras de Ignorar e um conjunto de regras de Inspecionar. As regras de Ignorar são para sistemas operacionais que podem causar problemas quando inspecionados e para categorias de informações sensíveis que a regulação geralmente exige que não sejam inspecionadas. As regras de Inspecionar utilizam categorias de domínios e aplicativos definidas pela Cato identificadas como seguras para inspecionar, bem como categorias para destinos maliciosos ou suspeitos. Estas são as regras recomendadas:

Execute o assistente de configuração para revisar e criar as regras recomendadas. Selecione quais das regras recomendadas incluir e o assistente irá guiá-lo através da configuração. Ele mostra as configurações padrão para cada regra e permite que você edite os parâmetros da regra para atender aos requisitos da sua Conta. Após o assistente criar as regras, salve-as na sua Política de Conta. Você pode executar o assistente de configuração ao configurar sua política pela primeira vez ou a qualquer momento posteriormente.