自主策略使用 AI 代理来帮助您优化安全性和简化日常的策略管理。 该代理持续分析真实的网络行为,并突出显示可以收紧、清理或完善以更好地匹配实际使用情况的策略。 这有助于加强您的安全姿态,并减少维护策略所需的手动工作量。 例如,代理可以识别允许操作且未使用的规则,并建议将其删除。
随着云计算、远程访问和持续变化的应用程序使得网络变得更加动态,手动策略维护变得低效且容易出错。 AI 代理有助于保持策略的准确、精简,并与实际使用情况一致,而无需持续的手动审查。 通过对 Cato 云的流量流进行学习,代理提供基于广泛行为基线而不仅限于帐户特定数据的洞察。
使用 Cato 自主策略,AI 代理可以大规模分析规则行为,并根据最佳实践和实际流量模式提供建议。 这提供了几个关键的优势:
- 更强的安全姿态:规则变得更加精确、限制性更小,从而减少了不必要的风险暴露。
- 更少配置错误:自动化分析可及早发现配置错误,防止其传播到生产环境。
- 持续的策略健康:自动识别未使用或过期的规则,保持规则库整洁高效。
- 更快更简单的更新:管理员可以根据 AI 驱动的洞察采取行动,而不需手动审查大量规则。
- 减轻运营负担:启用策略和持续优化所需的努力最小化,让团队专注于更高价值的任务。
自主策略由 AI 驱动的姿态代理和姿态推荐向导组成,两者都包含在核心许可证中。 这些功能确保您的安全性访问权限策略保持准确、优化,并符合Cato最佳实践。
姿态代理评估您的配置的有效性和安全性,识别可能需要注意的领域。 自动为您的访问权限策略中的特定规则生成推荐,以帮助与Cato的最佳实践保持一致,以达到最佳的安全性和性能。
AI 驱动的姿态代理支持互联网防火墙、WAN 防火墙、LAN 防火墙和远程端口转发策略。
姿势建议向导通过以下方式简化了创建或更新策略的过程:
- 推荐启用的规则
- 建议对现有规则进行改进
生成推荐规则列表后,您可以选择要应用的规则。 然后向导会引导您完成配置过程,确保每个更新准确且高效地应用。
姿态推荐向导支持互联网和WAN防火墙、TLS 检查策略、私有访问和应用控制策略。
以下用例提供了如何在每个功能中使用自主策略的示例。
为了快速访问新部署的内部协作工具,IT 团队创建了允许所有站点位置访问的广域网防火墙规则。 该规则允许从整个企业网络段进行应用服务器的流量。 这覆盖了比必要更多的用户,作为临时措施,直到可以实施更细粒度的访问控制。 然而,在部署后,该规则没有改变。
基于 AI 的宽松规则姿态检查标记了此规则以供审核。 人工智能引擎分析了流量和用户访问模式,发现只有两个特定部门正在积极使用该应用程序。 它还指出了当前规则适用于整个广域网中的所有用户,包括那些没有访问需求的用户。 这使得 IT 团队可以优化规则,仅适用于相关部门
人工智能驱动的警报确保了IT团队减少了攻击面并实施了一种ZTNA战略,确保只有批准的和经过认证的用户才能访问该工具,同时阻止其他用户的访问。
作为更广泛的数字化转型计划的一部分,IT 团队启用了对几个生成型 AI 工具的访问,以提高员工生产力。 虽然这些工具很有价值,但它们也引发了潜在的数据泄漏担忧,尤其涉及敏感的公司和客户信息。
为了应对这一挑战,安全团队需要有能力检查这些应用程序的 TLS 加密流量。 然而,手动识别哪些域名可以安全解密,哪些可能在检查时失败面临重大的操作挑战。
团队使用TLS检查向导简化并加速了部署。 该向导推荐了一个平衡且安全的配置:
- 已为 Cato 推荐的域名和常用的 AI 工具等要求高的类别自动创建检查规则
- 对于不兼容的流量,例如由于隐私法规而未检查的类别,建议设置绕过规则
- 向导清楚地指出了哪些现有规则可以立即安全启用,哪些可能需要进一步审核。
结果,IT 团队有效地实施了 TLS 检查,在不中断关键业务应用程序或用户生产力的前提下获得了对加密流量的可见性。
0 条评论
请登录写评论。