As Políticas Autônomas usam um agente de IA para ajudar a otimizar suas políticas de segurança e simplificar o gerenciamento diário de políticas. O agente analisa continuamente o comportamento real da rede e destaca onde as políticas podem ser apertadas, limpas ou refinadas para corresponder melhor ao uso real. Isso ajuda a fortalecer sua postura de segurança e reduzir o esforço manual necessário para manter políticas. Por exemplo, o agente pode identificar uma regra não utilizada com uma ação de Permitir e recomendar sua exclusão.
À medida que as redes se tornam mais dinâmicas com a adoção da nuvem, acesso remoto e aplicativos em constante mudança, a manutenção manual de políticas se torna ineficiente e propensa a erros. Um agente de IA ajuda a manter as políticas precisas, simplificadas e alinhadas ao uso real sem exigir revisão manual contínua. Aprendendo com os fluxos de tráfego na Nuvem Cato, o agente fornece insights baseados em linhas de base comportamentais amplas e não apenas em dados específicos da conta.
Com a Política Autônoma da Cato, o agente de IA analisa o comportamento das regras em escala e fornece recomendações baseadas em melhores práticas e padrões reais de tráfego. Isso traz vários benefícios essenciais:
- Postura de Segurança Mais Forte: As regras se tornam mais precisas e menos permissivas, reduzindo a exposição ao risco desnecessário
- Menos Erros de Configuração: A análise automatizada destaca as configurações incorretas cedo, impedindo que se propaguem para produção
- Higiene Contínua da Política: Regras não utilizadas ou desatualizadas são automaticamente identificadas, mantendo a base de regras limpa e eficiente
- Atualizações Mais Rápidas e Fáceis: Administradores podem agir sob insights orientados por IA ao invés de revisar manualmente grandes conjuntos de regras
- Redução do Sobrecarga Operacional: Ativar a política e otimização contínua requer esforço mínimo, liberando equipes para focar em tarefas de maior valor
As Políticas Autônomas consistem no agente de Postura orientado por IA e no Assistente de Recomendação de Postura, ambos incluídos na licença principal. Juntos, esses recursos garantem que suas políticas de segurança permaneçam precisas, otimizadas e alinhadas com as melhores práticas da Cato.
O agente de Postura avalia a eficácia e segurança de suas configurações, identificando áreas que podem exigir atenção. Recomendações são geradas automaticamente para regras específicas em sua política para ajudar a alinhá-la com as melhores práticas da Cato para segurança e desempenho ótimos.
O agente de Postura orientado por IA tem suporte para as Políticas de Firewall da Internet, Firewall WAN, Firewall LAN e Encaminhamento de Porta Remota.
O Assistente de Recomendações de Postura simplifica o processo de criação ou atualização de políticas por:
- Recomendando regras para habilitar
- Sugerindo melhorias para suas regras existentes
Após gerar uma lista de regras recomendadas, você pode selecionar quais aplicar. Em seguida, o assistente guia você pelo processo de configuração, garantindo que cada atualização seja aplicada com precisão e eficiência.
O Assistente de Recomendações de Postura é suportado para os Firewalls de Internet e WAN, Política de Inspeção TLS, Acesso Privado e Política de Controle de Aplicativo.
Os seguintes casos de uso fornecem exemplos de como políticas autônomas podem ser usadas com cada recurso.
Um desenvolvedor precisava testar uma nova integração com um gateway de pagamento baseado em nuvem inicialmente bloqueado pela política de Internet Firewall da organização. Para permitir o teste, a equipe de TI criou uma regra temporária permitindo acesso de saída. Uma vez concluído o teste, a regra deveria ser deletada, mas esse passo foi inadvertidamente esquecido.
Uma semana depois, a equipe de TI viu que a verificação de Postura Revisar Regra Temporária sinalizou a regra com status de Falhou. Após investigação, eles descobriram que a regra temporária concedendo acesso ao gateway de pagamento ainda estava ativa.
A equipe de TI identificou rapidamente e corrigiu a falha deletando a regra.
A equipe de TI rapidamente identificou e remediou a falha excluindo a regra. Isso garantiu que sua política de firewall permanecesse alinhada com os padrões de segurança, reduzisse a superfície de ataque e impedisse exposições desnecessárias.
Para habilitar o acesso rápido a uma nova ferramenta de colaboração interna implantada, a equipe de TI criou uma regra de WAN Firewall permitindo acesso de todas as localizações do Site. A regra permitia tráfego ao servidor de aplicativos de todo o segmento de rede corporativa. Isso cobriu mais usuários do que o necessário como uma medida temporária até que controles de acesso mais granulares pudessem ser implementados. No entanto, a regra permaneceu inalterada bem após o deployment.
A verificação de Postura Regra Excessivamente Permissiva baseada em IA sinalizou esta regra para revisão. O motor de IA analisou padrões de tráfego e acesso de usuários, identificando que apenas dois departamentos específicos estavam usando ativamente a aplicação. Ele também notou que a regra atual aplicava-se a todos os usuários em toda a WAN, incluindo aqueles sem necessidade de acesso comercial. Isso permitiu à equipe de TI refinar a regra para aplicar apenas aos departamentos relevantes
O alerta impulsionado por IA garantiu que a equipe de TI reduzisse a superfície de ataque e implementasse uma estratégia ZTNA ao garantir que apenas usuários aprovados e autenticados pudessem acessar a ferramenta enquanto bloqueava o acesso para todos os outros usuários.
Como parte de uma iniciativa de transformação digital mais ampla, a equipe de TI habilitou acesso a diversas ferramentas de IA generativa para melhorar a produtividade dos funcionários. Embora valiosas, essas ferramentas levantaram preocupações sobre potencial vazamento de dados, particularmente envolvendo informações corporativas e de clientes sensíveis.
Para lidar com isso, a equipe de segurança precisou da capacidade de inspecionar o tráfego TLS criptografado para esses aplicativos. No entanto, havia um desafio operacional significativo para identificar manualmente quais domínios eram seguros para decodificar e quais poderiam quebrar sob inspeção.
A equipe usou o Assistente de Inspeção TLS para simplificar e acelerar a implantação. O assistente recomendou uma configuração equilibrada e segura:
- Regras de Inspeção foram criadas automaticamente para categorias aprovadas, como Aplicativos Populares na Nuvem e Domínios Recomendados pela Cato, incluindo ferramentas de IA comumente usadas.
- Regras de Ignorar foram sugeridas para tráfego incompatível, como Categorias que não são inspecionadas devido a regulamentos de privacidade e preocupações
- O assistente indicou claramente quais regras existentes eram seguras para ativar imediatamente e quais poderiam exigir revisão adicional
Como resultado, a equipe de TI implementou a inspeção TLS de forma eficiente, obtendo visibilidade do tráfego criptografado sem interromper aplicações críticas para negócios ou produtividade dos usuários.
Como parte de um esforço de solução de problemas, um engenheiro ativou temporariamente o Encaminhamento de Porta Remota para permitir acesso externo a um servidor de preparação hospedado em uma filial. A regra encaminhava o tráfego de uma porta externa específica para o servidor interno via SSH, pretendendo desativar a regra uma vez que o problema fosse resolvido.
Embora a regra estivesse rotulada para teste, ela foi deixada ativa inadvertidamente após a conclusão da solução de problemas.
Alguns dias depois, a prática recomendada baseada em IA Revisar Regra de Teste teve o status Falhou. O motor de IA identificou uma regra que incluía uma ampla exposição à Internet e incluía "teste" no nome da regra. Isso indicou uma configuração temporária que pode ter sido esquecida.
A equipe de TI conseguiu localizar rapidamente e remover a regra, restaurando uma postura mais segura de Encaminhamento de Porta Remota e minimizando o acesso externo desnecessário.
0 comentário
Por favor, entre para comentar.