L’équipe Sophos X-Ops, en partenariat avec l’équipe produit Sophos Firewall, a le plaisir d’annoncer un nouveau pack de signature d’application pour l’IA Générative qui a été publié pour toutes les versions prises en charge de Sophos Firewall via une mise à jour de modèle.
L’IA Générative a récemment fait un buzz considérable, et pour de bonnes raisons. En effet, cette dernière représente à la fois une énorme opportunité en matière d’accélération ou d’augmentation des flux de travail mais aussi une menace importante en cas d’utilisation abusive.
Bien que certaines entreprises aient pleinement adopté l’IA Générative, de nombreuses organisations en explorent encore les applications et font évoluer leurs politiques d’utilisation, et enfin certaines l’ont tout simplement interdite.
L’IA Générative s’est avérée extrêmement précieuse dans plusieurs cas d’usage créatifs et innovants :
- Analyse des données, notamment en matière de tendances, de benchmark, de modélisation, de budgétisation et de prévisions.
- Recrutement, intégration, formation et développement des employés.
- Résumé et création de contenu pour les emails, les documents, les articles KB, les réseaux sociaux, etc.
L’IA Générative a également soulevé des préoccupations et des risques légitimes liés à la confiance, à la protection des données, de la vie privée et de la propriété intellectuelle, incitant ainsi de nombreuses entreprises à vouloir bloquer l’accès à l’IA Générative ou du moins surveiller son utilisation.
Sophos a reconnu les exigences croissantes de nombreuses entreprises pour établir des politiques en matière d’IA Générative et les mettre en œuvre. En ajoutant les signatures d’application pour l’IA Générative aux capacités en ligne CASB et de contrôle des applications de Sophos Firewall, nous donnons aux entreprises un contrôle total sur les solutions d’IA Générative qu’elles peuvent bloquer, accélérer ou tout simplement surveiller.
Contrôle des politiques en matière d’IA Générative avec Sophos Firewall
Sophos Firewall offre des fonctionnalités importantes pour surveiller et contrôler facilement l’utilisation des applications Cloud grâce à ses capacités en ligne CASB (Cloud Access Security Broker), accessibles depuis le centre de contrôle de Sophos Firewall (Sophos Firewall Control Center). Ces capacités offrent une solution rapide et une vue d’ensemble pour gagner en visibilité sur les applications Cloud, et désormais sur l’utilisation de l’IA Générative, afin d’identifier et de contrôler l’utilisation du shadow-IT et les vecteurs potentiels de perte de données.
Vous pouvez facilement explorer en détail les applications Cloud spécifiques auxquelles vous accédez au niveau de votre réseau et qui sont nouvelles, approuvées, non approuvées ou tolérées, et élaborer des politiques pour accélérer, bloquer ou modifier ce trafic. L’utilisation des applications d’IA Générative est répertoriée aux côtés d’autres applications Cloud avec le volume de trafic complet et les détails de l’utilisateur, fournissant ainsi des informations rapides et des options de classification simples :
Des informations sont également disponibles dans les rapports intégrés et le reporting de Sophos Central, ainsi que dans la visionneuse de logs du pare-feu :
Vous pouvez utiliser les nouvelles signatures d’application d’IA Générative pour ajouter facilement des règles de contrôle des applications afin de mettre en œuvre les politiques souhaitées :
Comment déployer le pack de signature ?
Le nouveau pack de signature pour l’IA Générative sera automatiquement déployé sous la forme d’une série de mises à jour de modèle sur toutes les versions de Sophos Firewall prises en charge au cours des prochaines semaines.
Les premières signatures ont été fournies dans une mise à jour datant du mardi 29 août, avec de nouvelles signatures qui seront ajoutées chaque semaine au cours des trois prochaines semaines jusqu’à ce que toutes les signatures aient été déployées, à savoir d’ici le 19 septembre prochain.
Votre pare-feu nécessitera soit notre abonnement Web Protection, soit notre offre groupée Xstream Protection (qui inclut Web Protection) pour utiliser le contrôle des applications et les capacités d’application Cloud CASB.
Vous pouvez vérifier si vous avez reçu la nouvelle mise à jour de signature pour l’IA Générative en accédant à “Sauvegarde et firmware > Mises à jour des modèles” et en vérifiant que la version actuelle des signatures IPS et d’application soit bien la version 18.20.86 ou ultérieure.
Documentation
Pour profiter des nouvelles signatures pour l’IA Générative et bloquer, accélérer et/ou router ces applications, consultez la documentation du produit :
- Documentation et articles pratiques sur le contrôle des applications au niveau de Sophos Firewall.
- Routage des applications SD-WAN au niveau de Sophos Firewall
Remarque importante : Avant cette version, la détection OpenAI était assurée par une signature qui faisait partie de la catégorie d’application “Internet général“. Cette signature d’application est désormais déplacée dans la catégorie “IA Générative“. Par conséquent, toutes les politiques de contrôle des applications que vous aviez précédemment liées à cette signature d’application devront sans doute être mises à jour.
À noter également : La catégorie “IA Générative” et les applications ne sont pas initialement prises en charge dans la Gestion Centrale des stratégies de groupe (Central Management group policies). Cette nouvelle option sera bientôt disponible.
Billet inspiré de Generative AI policy enforcement with Sophos Firewall, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.