Эта статья обсуждает, как использовать мастер конфигурации Инспекции TLS для настройки и кастомизации политики Инспекции TLS в соответствии с лучшими практиками, удовлетворяя при этом специфические требования вашей сети.
Инспекция TLS расшифровывает и инспектирует HTTPS трафик для повышения безопасности. Одна из проблем Инспекции TLS заключается в том, что она может нарушать трафик для легитимных сайтов, и тогда пользователи не могут получить доступ к важным ресурсам. Команда Исследований Cato разработала упрощенный способ настройки вашей политики, позволяющий Инспекцию TLS для большого числа приложений и доменов, которые могут быть инспектированы безопасно, без возникновения проблем, обходя трафик, который может вызвать проблемы при Инспекции TLS.
С использованием расширенных методов анализа данных, Cato Research определил популярные приложения и домены, которые можно инспектировать без проблем, и сгруппировал их в категории, которые можно легко настроить в правиле Инспекции TLS. Cato постоянно поддерживает категории и обновляет элементы по мере необходимости, с соответствующими правилами, автоматически применяющими обновленную категорию к инспектированному трафику. Мастер позволяет легко создавать рекомендуемые правила Инспекции, используя эти категории, одновременно кастомизируя параметры правила для удовлетворения ваших требований.
Кроме того, мастер помогает создавать правила для обхода трафика, который может вызвать проблемы при инспекции, например, IoT трафик.
Компания Пример недавно приняла решение использовать множество различных генеративных инструментов ИИ для выполнения бизнес-необходимых функций. Команда безопасности компании Пример определила использование инструментов ИИ как значительный риск потери данных, требующий внедрения политики Контроля данных для предотвращения утечки чувствительных данных, таких как ПИИ. Внедрение политики Контроля данных требует Инспекции TLS зашифрованного трафика приложений ИИ, однако команда обеспокоена тем, что это может повлиять на опыт работы сайта и общую продуктивность. Исследование и тестирование всех соответствующих приложений потребовало бы значительных ресурсов.
Команда безопасности определяет, что категории Популярные Облачные Приложения и Рекомендуемые Кейто Домены включают приложения ИИ, которые могут быть инспектированы без проблем. Это означает, что политика Контроля данных может быть применена к этим приложениям ИИ, а все другие ресурсы ИИ могут быть заблокированы, поскольку они не соответствуют политикам безопасности. Команда использует мастер конфигурации Инспекции TLS для внедрения необходимых политик и кастомизации рекомендуемых настроек правил для своего аккаунта.
Этот раздел описывает рекомендуемые правила, которые помогает создать мастер конфигурации Инспекции TLS. Это включает набор правил обхода и набор правил инспекции. Правила обхода предназначены для операционных систем, которые могут вызвать проблемы при инспекции, и для категорий конфиденциальной информации, которую нормативные акты часто требуют не инспектировать. Правила инспекции используют категории доменов и приложений, определенные Кейто как безопасные для инспекции, а также категории для вредоносных или подозрительных назначений. Это рекомендуемые правила:
-
Правила обхода -
- Обход Встраиваемых Операционных Систем - Операционные системы, которые Cato классифицирует как Встраиваемые, типичны для устройств IoT и иногда не поддерживают установку сертификата Cato для Инспекции TLS
- Обход Конфиденциальных Категорий - Категории, которые не инспектируются из-за нормативных актов и вопросов конфиденциальности
-
Правила инспекции -
- Инспектировать Популярные Облачные Приложения - Высокопопулярные облачные приложения, проанализированные командой безопасности Cato, которые подтверждены как безопасные для инспекции. Настроить инспекцию для этих приложений для обеспечения оптимального применения Контроля Приложений CASB и политики Контроля Данных DLP
- Инспектировать Рекомендуемые Кейто Домены - Основные домены, обнаруженные как широко инспектируемые по TLS в облаке Cato. Инспекция TLS этих доменов, скорее всего, безопасна. Создайте это правило для более широкого охвата DLP
- Инспектировать Вредоносные и Подозрительные Категории - Назначения, идентифицированные как вредоносные или подозрительные. Настроить инспекцию для этих назначений, чтобы включить антивирусное и IPS сканирование.
Примечание
Примечание: Категории Популярные облачные приложения и Рекомендуемые домены Cato являются системными категориями и не могут быть отредактированы. Участников категории можно посмотреть на вкладке Системные категории страницы Категории.
Запустите мастер конфигурации для проверки и создания рекомендуемых правил. Выберите, какие из рекомендуемых правил включить, и мастер потом проведет вас через настройку. Он показывает настройки по умолчанию для каждого правила и позволяет редактировать параметры правила для соответствия требованиям вашей учетной записи. После того как мастер создал правила, сохраните их в вашу политику аккаунта. Вы можете запустить мастер конфигурации при первом настройке своей политики или в любое время после этого.
Примечание
Примечания:
- Существует правило по умолчанию внизу базы правил инспекции TLS для проверки любого трафика. Для клиентов, которые настраивают рекомендуемые правила в этом мастере, мы рекомендуем изменить правило по умолчанию на действие обхода.
- Cato рекомендует в качестве лучшей практики при реализации инспекции TLS начать постепенно, сначала применяя её к тестовому сайту или тестовой группе пользователей в рамках контролируемого развертывания.
Для запуска мастера настройки инспекции TLS:
- Из меню навигации нажмите Безопасность > Инспекция TLS.
- Нажмите Начать обзор. Открывается панель Обзор и настройка рекомендуемых правил.
- Проверьте рекомендуемые правила обхода и инспекции, и выберите, какие из них включить в мастер.
- Нажмите Начать обзор. Открываются настройки для первого правила.
- Разверните каждый из разделов, просмотрите и редактируйте настройки по мере необходимости.
- Нажмите Применить & Продолжить. Открываются настройки для следующего правила.
- Повторите шаги 5-6 для каждого правила, затем нажмите Применить & Завершить обзор. Правила добавляются в базу правил.
- Нажмите Сохранить, чтобы применить правила к политике аккаунта.
0 комментариев
Войдите в службу, чтобы оставить комментарий.