Durchsetzung von Richtlinien zu generativer KI mit der Sophos Firewall

ProdukteSophos Firewall
31.08.2023 Von
In Zusammenarbeit mit dem Sophos-Firewall-Produktteam stellt das Sophos X-Ops-Team ein neues Anwendungssignaturpaket für generative KI vor, das für alle unterstützten Versionen der Sophos Firewall über ein Pattern-Update veröffentlicht wurde.
Das Thema generative KI erfährt in letzter Zeit aus gutem Grund hohe Aufmerksamkeit. Generative KI bietet große Chancen, Workflows zu beschleunigen oder zu erweitern, birgt jedoch bei Missbrauch auch hohe Risiken.  Einige Unternehmen und Organisationen setzen generative KI bereits umfassend ein. Andere prüfen derzeit noch mögliche Anwendungsszenarien und passen ihre Richtlinien entsprechend an. Andere wiederum haben die Verwendung generativer KI bei sich ausdrücklich untersagt.
Generative KI hat sich in mehreren kreativen und innovativen Anwendungsfällen als äußerst nützlich erwiesen:
  • Datenanalyse, einschließlich Trendermittlung, Benchmarking, Modellierung, Budgetierung und Prognostizierung
  • Personalbeschaffung, Onboarding, Training und Mitarbeiterentwicklung
  • Zusammenfassung und Erstellung von Inhalten für E-Mails, Dokumente, KB-Artikel, soziale Medien usw.
Generative KI hat auch einige berechtigte Bedenken und Risiken im Hinblick auf Vertrauen, Datenschutz, Privatsphäre und den Schutz geistigen Eigentums hervorgebracht. Dies hat zahlreiche Unternehmen und Organisationen dazu veranlasst, den Zugang zu generativer KI zu sperren oder die Anwendung zumindest zu überwachen.
Sophos hat die wachsenden Anforderungen zahlreicher Unternehmen und Organisationen erkannt, Richtlinien für die Anwendung von generativer KI zu entwickeln und umzusetzen.  Durch Hinzufügen von Anwendungssignaturen für generative KI zum Inline-CASB der Sophos Firewall und zu Application-Control-Funktionen geben wir Unternehmen und Organisationen die volle Kontrolle darüber, welche generativen KI-Lösungen sie sperren, beschleunigen oder einfach nur überwachen möchten.

Richtlinienkontrollen für generative KI mit der Sophos Firewall

Die Sophos Firewall bietet wichtige Funktionen zur einfachen Überwachung und Kontrolle der Verwendung von Cloud-Anwendungen mithilfe des Inline-CSAB (Cloud Access Security Broker). Die entsprechenden Funktionen sind im Control Center der Sophos Firewall hervorgehoben. So erhalten Sie auf einen Blick eine Übersicht über Cloud-Anwendungen bzw. jetzt auch über die Verwendung von generativer KI. Dadurch besteht die Möglichkeit, die verdeckte Nutzung von Schatten-IT sowie Vektoren für potenzielle Datenverluste zu erkennen und zu steuern.
Sie können sich jederzeit eine detaillierte Ansicht anzeigen lassen, um festzustellen, auf welche jeweiligen Cloud-Anwendungen in Ihrem Netzwerk zugegriffen wird, die entweder neu sind oder sanktioniert, nicht sanktioniert bzw. toleriert werden. Außerdem können Richtlinien erstellt werden, um den entsprechenden Datenverkehr entweder zu beschleunigen, zu blockieren oder zu „formen“ (Traffic Shaping).  Die Verwendung von generativen KI-Anwendungen wird neben anderen Cloud-Anwendungen mit vollständigem Datenverkehrsvolumen und Benutzerdetails aufgeführt. Dadurch erhalten Sie einen schnellen Überblick und einfache Klassifizierungsoptionen:
Entsprechende Informationen finden Sie sowohl im On-Box- als auch im Sophos Central-Reporting sowie im Firewall Log Viewer:
Mit den neuen Signaturen für generative KI-Anwendungen können Sie problemlos Application-Control-Regeln hinzufügen, um Ihre gewünschten Richtlinien durchzusetzen:

Rollout des Signaturpakets

Das neue Signaturpaket für generative KI wird in den kommenden Wochen automatisch bei mehreren Pattern-Updates für alle unterstützten Versionen der Sophos Firewall ausgerollt.  Die ersten Signaturen werden bei einem Update am Dienstag, dem 29. August, bereitgestellt. Weitere neue Signaturen werden in den kommenden drei Wochen bis zum 19. September ausgerollt.
Für Ihr Firewall-Gerät benötigen Sie entweder unsere Web Protection Subscription oder ein Xstream Protection Bundle (das Web Protection beinhaltet), um die Application Control- und CASB-Cloudanwendungs-Funktionen nutzen zu können.
Sie können überprüfen, ob Sie das neue Signatur-Update für generative KI erhalten haben. Gehen Sie dazu zu „Sicherung & Firmware > Pattern-Updates“ und überprüfen Sie, ob Sie über die aktuelle Version von IPS verfügen und die Version der Anwendungssignaturen 18.20.86 oder höher ist.

Dokumentation

Um die neuen Signaturen für generative KI richtig zu nutzen und die Anwendungen zu blockieren, zu beschleunigen oder zu routen, lesen Sie die entsprechende Produktdokumentation:
Wichtiger Hinweis: Vor dem Release dieser Version wurde OpenAI-Erkennung durch eine Signatur sichergestellt, die zur Anwendungskategorie „Internet allgemein“ (General Internet) gehörte. Diese Anwendungssignatur wurde jetzt der Kategorie „Generative KI“ zugeordnet. Infolgedessen müssen sämtliche bisherigen Application-Control-Richtlinien in Bezug auf diese Anwendungssignatur ggf. aktualisiert werden.
Weiterer Hinweis: Die Kategorie und Anwendungen für generative KI werden in den Central-Management-Gruppenrichtlinien nicht unterstützt. Diese Option folgt in Kürze.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.