Nota
Nota: Entre em contato com feature-releases@catonetworks.com para mais informações sobre como ativar e usar este recurso.
As aplicações empresariais modernas dependem cada vez mais da comunicação WebSocket (WS) em vez dos modelos tradicionais de solicitação/resposta HTTP. Plataformas como Slack, Microsoft Teams, Zoom e serviços de IA como ChatGPT e Copilot utilizam WebSockets para permitir comunicação bidirecional em tempo real sobre uma conexão persistente única.
Essa mudança introduz uma lacuna crítica de visibilidade e segurança: técnicas tradicionais de inspeção que focam no tráfego HTTP não conseguem analisar cargas WebSocket uma vez que a conexão é estabelecida.
A Cato Cloud aborda esse desafio com inspeção profunda de WebSocket, possibilitando total visibilidade e aplicação em casos de uso de segurança CASB, DLP e IA.
-
Visibilidade completa na camada de aplicação através de aplicativos modernos
-
Aplicação precisa de políticas para serviços SaaS e IA
-
Capacidades aprimoradas de DLP para proteção de dados em tempo real
-
Postura de conformidade aprimorada com registros de auditoria completos
-
Eliminação de pontos cegos do WebSocket
As aplicações de IA dependem fortemente da transmissão WebSocket.
Sem inspeção:
-
As solicitações e respostas são invisíveis
-
Dados sensíveis (PII, código fonte) podem vazar sem ser detectados
Com inspeção:
-
Visibilidade total em solicitações e respostas
-
Capacidade de detectar:
-
Vazamento de dados
-
Violações de política
-
Saídas de IA maliciosas ou inseguras
-
Plataformas SaaS modernas utilizam WebSockets para ações principais.
Sem inspeção:
-
Apenas visibilidade no nível de conexão (por exemplo, "conectado ao Slack")
-
Nenhuma capacidade de distinguir ações do usuário
Com inspeção:
-
Detecção granular de atividades:
-
Envios/downloads de arquivos
-
Postagem de mensagens
-
Compartilhamento de dados
-
-
Aplicação de política por ação (por exemplo, bloquear uploads sensíveis)
Após uma negociação inicial de atualização HTTP, conexões WebSocket transportam dados de aplicação como um fluxo contínuo de mensagens enquadradas. Estas mensagens:
-
Não são visíveis para motores de inspeção HTTP padrão
-
Podem conter dados estruturados ou não estruturados (JSON, binário, formatos proprietários)
-
Podem incluir informações sensíveis, tais como:
-
Conteúdo gerado pelo usuário
-
Transferências de arquivos
-
Solicitações e respostas de IA
-
Sem parsing adequado, motores de segurança apenas veem metadados (por exemplo, IPs, portas, sessão TLS) e perdem todo contexto de camada de aplicação.
A inspeção de WebSocket é complexa devido às características do protocolo:
-
Fragmentação de quadros – mensagens podem ser divididas em múltiplos quadros
-
Mascaramento – cargas úteis do cliente para o servidor são ofuscadas
-
Multiplexação – múltiplas mensagens lógicas podem compartilhar uma conexão
-
Variabilidade de protocolo – cargas podem usar JSON, GraphQL, MessagePack ou formatos proprietários
A inspeção eficaz requer parsing completo, reassemblagem e decodificação antes que qualquer análise de segurança possa ocorrer.
A Cato Cloud realiza inspeção de WebSocket em linha na velocidade do fio usando uma abordagem de várias camadas:
-
Parsing em Nível de Quadro
-
Não são visíveis para motores de inspeção HTTP padrão
-
Podem conter dados estruturados ou não estruturados (JSON, binário, formatos proprietários)
-
Podem incluir informações sensíveis, tais como:
-
Conteúdo gerado pelo usuário
-
Transferências de arquivos
-
Solicitações e respostas de IA
-
-
-
Decodificação Conhecedora de Protocolo
-
Identifica protocolos de aplicação (por exemplo, JSON, GraphQL)
-
Extrai campos de dados estruturados
-
-
Extração de Eventos
-
Converte mensagens em eventos de segurança significativos, tais como:
-
Ações do usuário
-
Transferências de dados
-
Interações de IA
-
-
-
Integração de Motor
-
Envie dados parseados para:
-
Políticas CASB
-
Inspeção de DLP
-
Análise de Firewall de IA
-
-
0 comentário
Por favor, entre para comentar.