Mise en œuvre des politiques en matière d’IA Générative avec Sophos Firewall

ProduitsSophos Firewall
31 Août 2023 Par
L’équipe Sophos X-Ops, en partenariat avec l’équipe produit Sophos Firewall, a le plaisir d’annoncer un nouveau pack de signature d’application pour l’IA Générative qui a été publié pour toutes les versions prises en charge de Sophos Firewall via une mise à jour de modèle.
L’IA Générative a récemment fait un buzz considérable, et pour de bonnes raisons. En effet, cette dernière représente à la fois une énorme opportunité en matière d’accélération ou d’augmentation des flux de travail mais aussi une menace importante en cas d’utilisation abusive.  Bien que certaines entreprises aient pleinement adopté l’IA Générative, de nombreuses organisations en explorent encore les applications et font évoluer leurs politiques d’utilisation, et enfin certaines l’ont tout simplement interdite.
L’IA Générative s’est avérée extrêmement précieuse dans plusieurs cas d’usage créatifs et innovants :
  • Analyse des données, notamment en matière de tendances, de benchmark, de modélisation, de budgétisation et de prévisions.
  • Recrutement, intégration, formation et développement des employés.
  • Résumé et création de contenu pour les emails, les documents, les articles KB, les réseaux sociaux, etc.
L’IA Générative a également soulevé des préoccupations et des risques légitimes liés à la confiance, à la protection des données, de la vie privée et de la propriété intellectuelle, incitant ainsi de nombreuses entreprises à vouloir bloquer l’accès à l’IA Générative ou du moins surveiller son utilisation.
Sophos a reconnu les exigences croissantes de nombreuses entreprises pour établir des politiques en matière d’IA Générative et les mettre en œuvre.  En ajoutant les signatures d’application pour l’IA Générative aux capacités en ligne CASB et de contrôle des applications de Sophos Firewall, nous donnons aux entreprises un contrôle total sur les solutions d’IA Générative qu’elles peuvent bloquer, accélérer ou tout simplement surveiller.

Contrôle des politiques en matière d’IA Générative avec Sophos Firewall

Sophos Firewall offre des fonctionnalités importantes pour surveiller et contrôler facilement l’utilisation des applications Cloud grâce à ses capacités en ligne CASB (Cloud Access Security Broker), accessibles depuis le centre de contrôle de Sophos Firewall (Sophos Firewall Control Center). Ces capacités offrent une solution rapide et une vue d’ensemble pour gagner en visibilité sur les applications Cloud, et désormais sur l’utilisation de l’IA Générative, afin d’identifier et de contrôler l’utilisation du shadow-IT et les vecteurs potentiels de perte de données.
Vous pouvez facilement explorer en détail les applications Cloud spécifiques auxquelles vous accédez au niveau de votre réseau et qui sont nouvelles, approuvées, non approuvées ou tolérées, et élaborer des politiques pour accélérer, bloquer ou modifier ce trafic.  L’utilisation des applications d’IA Générative est répertoriée aux côtés d’autres applications Cloud avec le volume de trafic complet et les détails de l’utilisateur, fournissant ainsi des informations rapides et des options de classification simples :
L’utilisation des applications d’IA Générative est répertoriée aux côtés d’autres applications Cloud avec le volume de trafic complet et les détails de l’utilisateur, fournissant ainsi des informations rapides et des options de classification simples :
Vous pouvez utiliser les nouvelles signatures d’application d’IA Générative pour ajouter facilement des règles de contrôle des applications afin de mettre en œuvre les politiques souhaitées :

Comment déployer le pack de signature ?

Le nouveau pack de signature pour l’IA Générative sera automatiquement déployé sous la forme d’une série de mises à jour de modèle sur toutes les versions de Sophos Firewall prises en charge au cours des prochaines semaines.  Les premières signatures ont été fournies dans une mise à jour datant du mardi 29 août, avec de nouvelles signatures qui seront ajoutées chaque semaine au cours des trois prochaines semaines jusqu’à ce que toutes les signatures aient été déployées, à savoir d’ici le 19 septembre prochain.
Votre pare-feu nécessitera soit notre abonnement Web Protection, soit notre offre groupée Xstream Protection (qui inclut Web Protection) pour utiliser le contrôle des applications et les capacités d’application Cloud CASB.
Vous pouvez vérifier si vous avez reçu la nouvelle mise à jour de signature pour l’IA Générative en accédant à « Sauvegarde et firmware > Mises à jour des modèles » et en vérifiant que la version actuelle des signatures IPS et d’application soit bien la version 18.20.86 ou ultérieure.

Documentation

Pour profiter des nouvelles signatures pour l’IA Générative et bloquer, accélérer et/ou router ces applications, consultez la documentation du produit :
Remarque importante : Avant cette version, la détection OpenAI était assurée par une signature qui faisait partie de la catégorie d’application « Internet général ». Cette signature d’application est désormais déplacée dans la catégorie « IA Générative ». Par conséquent, toutes les politiques de contrôle des applications que vous aviez précédemment liées à cette signature d’application devront sans doute être mises à jour.
Cette signature d’application est désormais déplacée dans la catégorie « IA Générative ». La catégorie « IA Générative » et les applications ne sont pas initialement prises en charge dans la Gestion Centrale des stratégies de groupe (Central Management group policies). Cette nouvelle option sera bientôt disponible.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.