Автономные политики используют агент ИИ для оптимизации ваших политик безопасности и упрощения повседневного управления политиками. Агент непрерывно анализирует реальное сетевое поведение и выделяет области, где политики могут быть ужесточены, оптимизированы или улучшены для лучшего соответствия фактическому использованию. Это помогает укрепить вашу стратегию безопасности и уменьшить необходимую ручную работу по поддержанию политик. Например, агент может выявить неиспользуемое правило с действием "Разрешить" и рекомендовать его удаление.
По мере того как сети становятся более динамичными благодаря облачным технологиям, удаленному доступу и постоянно меняющимся приложениям, ручное поддержание политик становится неэффективным и подверженным ошибкам. Агент ИИ помогает поддерживать точность, оптимизацию и соответствие политик реальному использованию, устраняя необходимость постоянного ручного редактирования. Обучаясь на потоках трафика в Cato Cloud, агент предоставляет аналитическую информацию на основе широких поведенческих базисов, а не только на данных конкретной учетной записи.
С автономной политикой Cato агент ИИ анализирует поведение правил в масштабе и предоставляет рекомендации на основе лучших практик и фактических моделей трафика. Это предоставляет несколько ключевых преимуществ:
- Укрепление безопасности: Правила становятся более точными и менее допускающими, снижая подверженность рискам.
- Меньше ошибок конфигурации: Автоматический анализ выявляет неверные конфигурации на раннем этапе, предотвращая их распространение в производственной среде.
- Непрерывная гигиена политик: Неиспользуемые или устаревшие правила автоматически выявляются, поддерживая чистоту и эффективность базы правил.
- Более быстрые и простые обновления: Администраторы могут принимать решения на основе аналитической информации ИИ, а не вручную пересматривать большие наборы правил.
- Снижение административной нагрузки: Внедрение политики и постоянная оптимизация требуют минимальных усилий, освобождая команды для выполнения более приоритетных задач.
Автономные политики состоят из агента управления безопасностью ИИ и мастера рекомендаций по стратегии безопасности, оба из которых включены в основную лицензию. Вместе эти функции обеспечивают точность, оптимизацию и соответствие вашим политикам безопасности рекомендациям Cato.
Агент стратегии оценивает эффективность и безопасность ваших конфигураций, выявляя области, которые могут потребовать внимания. Рекомендации автоматически генерируются для конкретных правил в вашей политике, чтобы помочь им соответствовать лучшим практикам Cato с целью оптимальной безопасности и производительности.
Агент стратегии на базе ИИ поддерживается для межсетевого экрана Интернета, межсетевого экрана WAN, межсетевого экрана LAN и политик удаленного перенаправления портов.
Мастер рекомендаций по стратегии упрощает процесс создания или обновления политик:
- Рекомендация правил для включения
- Предложение улучшений для ваших существующих правил
После генерации списка рекомендованных правил вы можете выбрать, какие из них применить. Затем Мастер проводит вас через процесс настройки, гарантируя, что каждое обновление будет применено точно и эффективно.
Мастер рекомендаций по позиции поддерживается для Интернет и WAN межсетевых экранов, политики инспекции TLS, приватного доступа и политики контроля приложений.
Следующие случаи использования предоставляют примеры, как можно использовать автономные политики с каждой функцией.
Разработчику понадобилось протестировать новую интеграцию с облачным платежным шлюзом, который изначально блокировался политикой Интернет-Файрвола организации. Для enable тестирования команда IT создала временное правило, разрешающее исходящий доступ. После завершения тестирования планировалось удалить правило, но этот шаг был случайно пропущен.
Через неделю IT-команда заметила, что проверка стратегии "Просмотр временного правила" отметила правило как Не удалось. После расследования они обнаружили, что временное правило, предоставляющее доступ к платежному шлюзу, все еще активно.
Команда IT быстро выявила и устранила ошибку, удалив правило.
IT-команда быстро определила и устранила проблему, удалив правило. Это гарантировало, что их политика файервола остается в соответствии со стандартами безопасности, уменьшая площадь атаки и предотвращая ненужное воздействие.
Для enable быстрого доступа к новому внутреннему инструменту для совместной работы команда IT создала правило WAN-Файрвола, разрешающее доступ с всех Сайтов. Правило позволяло трафик к серверу приложения с всего корпоративного сегмента сети. Это охватывало больше пользователей, чем необходимо, как временная мера до внедрения более детального контроля доступа. Однако правило оставалось неизменным даже после развертывания.
Проверка стратегии "Чрезмерно допускающее правило" на базе ИИ отметила это правило для пересмотра. AI-движок проанализировал трафик и паттерны доступа пользователей, выявив, что только два конкретных отдела активно использовали приложение. Он также отметил, что текущее правило применяется ко всем пользователям через WAN, включая тех, кому этот доступ не нужен. Это позволило IT-команде уточнить правило, чтобы применять его только к соответствующим отделам.
AI-управляемое оповещение обеспечило, что IT-команда уменьшила поверхность атаки и реализовала стратегию ZTNA, гарантируя доступ к инструменту только одобренным, аутентифицированным пользователям, блокируя доступ для всех остальных.
В рамках более широких инициатив по цифровой трансформации команда IT включила доступ к нескольким генеративным инструментам ИИ для повышения производительности сотрудников. Несмотря на их ценность, эти инструменты вызвали озабоченность по поводу потенциальной утечки данных, особенно в отношении конфиденциальной корпоративной и клиентской информации.
Чтобы решить эту проблему, команде безопасности потребовалась возможность инспектировать шифрованный трафик TLS для этих приложений. Тем не менее, была значительная операционная проблема вручную определить, какие домены безопасно расшифровывать, а какие могут сломаться под инспекцией.
Команда использовала Мастер инспекции TLS для упрощения и ускорения развертывания. Мастер предложил сбалансированную и безопасную конфигурацию:
- Правила инспекции были автоматически созданы для проверенных категорий, например, популярных облачных приложений и рекомендуемых Cato доменов, включая часто используемые инструменты ИИ.
- Для несовместимого трафика были предложены правила обхода, например, для категорий, которые не инспектируются из-за регуляций конфиденциальности и обеспокоенности.
- Мастер четко указал, какие существующие правила можно безопасно включить немедленно, а какие могут потребовать дополнительного пересмотра.
В результате команда IT эффективно внедрила инспекцию TLS, получив видимость зашифрованного трафика, не нарушая критически важные бизнес-приложения или производительность пользователей.
В рамках устранения неполадок инженер временно включил Удаленное Переадресацию Портов, чтобы разрешить внешний доступ к серверу тестирования, размещенному на филиале. Правило пересылало трафик с определенного внешнего порта на внутренний сервер через SSH, с намерением отключить правило после решения проблемы.
Хотя правило было помечено для тестирования, его случайно оставили активным после завершения устранения неполадок.
Через несколько дней лучшая практика на основе ИИ Просмотр Тестового Правила имела статус Не пройдено. AI-движок выявил правило, которое включало в себя широкое воздействие на Интернет и включало "тест" в имени правила. Это указывало на временную конфигурацию, которая могла быть забыта.
Команда IT смогла быстро найти и удалить правило, восстановив более безопасную позицию Удаленного Переадресации Портов и минимизировав ненужный внешний доступ.
0 комментариев
Войдите в службу, чтобы оставить комментарий.