Agent Shield
Agent Shield tillhandahåller tillämpning av nätverkspolicyer och säkerhetsövervakning för Agentdatorer.
Isolation
Section titled “Isolation”Varje Agentdator är isolerad — dedikerad kärna, separat minnes-/disk-/nätverksnamnrymd. Nätverksutgång filtreras enligt organisationspolicy.
Nätverkspolicyer
Section titled “Nätverkspolicyer”Nätverkspolicyer styr vilka externa domäner en Agentdator kan nå. Policyer ställs in på organisationsnivå och gäller för alla datorer i organisationen.
Konfigurera på: Inställningar > Säkerhet > Nätverkspolicy
Tillåtelselista-lägen
Section titled “Tillåtelselista-lägen”| Läge | Beteende |
|---|---|
| Endast pakethanterare (standard) | Tillåter AI-leverantörs-API:er, GitHub och paketregister. Blockerar allt annat. |
| Alla domäner | Inga utgångsrestriktioner. Agenten kan nå vilken domän som helst. |
| Ingen | Blockerar alla externa domäner. Lägg till specifika domäner manuellt. |
Standardtillåtelselista (läge Endast pakethanterare):
| Kategori | Domäner |
|---|---|
| AI-tjänster | api.anthropic.com, api.openai.com, generativelanguage.googleapis.com |
| Kodhosting | github.com |
| NPM | registry.npmjs.org, npmjs.com |
| Python | pypi.org, files.pythonhosted.org |
| Rust | crates.io, index.crates.io |
| System | archive.ubuntu.com, security.ubuntu.com |
Anpassade domäner
Section titled “Anpassade domäner”I lägena Endast pakethanterare och Ingen kan du lägga till ytterligare domäner som dina agenter behöver komma åt — interna API:er, specifika SaaS-tjänster eller andra slutpunkter som krävs för dina arbetsflöden.
Övervakning
Section titled “Övervakning”Shield övervakar varje nätverksanslutning som görs av agenter som körs inuti Agentdatorer.
Vad den fångar
Section titled “Vad den fångar”- Processattributerade anslutningar — varje TCP-anslutning taggas med processnamnet och fullständig processhärkomst
- DNS-upplösning — domännamn korreleras med IP-anslutningar, så du ser
api.github.comistället för råa IP-adresser - Byte-redovisning — totalt antal skickade och mottagna byte per anslutning
- Anslutningslivscykel — anslutningsförsök, resultat och sammanfattningar av stängningar
Installation
Section titled “Installation”Shield är versionshanterat av Rebyte-plattformen. När övervakning är aktiverad för din organisation:
- Shield installeras automatiskt på varje ny dator vid skapandet
- Befintliga datorer får Shield vid nästa återupptagning
- Versionsuppdateringar tillämpas automatiskt
Säkerhetsinstrumentpanel
Section titled “Säkerhetsinstrumentpanel”Säkerhetsinstrumentpanelen ger realtidsinsyn i agentens nätverksaktivitet i hela din organisation.
Riskpoängsättning
Section titled “Riskpoängsättning”Varje dator tilldelas en riskpoäng baserat på dess nätverksbeteende. Datorer med ovanliga anslutningsmönster — stora volymer utgående data, anslutningar till okategoriserade domäner eller åtkomst till känsliga tjänster — flaggas för granskning.
Trafikklassificering
Section titled “Trafikklassificering”| Kategori | Exempel |
|---|---|
| Betrodd | Dina explicit tillåtna domäner |
| Leverantör | AI-leverantörs-API:er (Anthropic, OpenAI, Google) |
| Godartad | Paketregister, dokumentationssajter |
| Misstänkt | Okategoriserade eller ovanliga destinationer |
Hantering av fynd
Section titled “Hantering av fynd”| Status | Betydelse |
|---|---|
| Ny | Automatiskt genererad, ännu ej granskad |
| Öppen | Bekräftad, under utredning |
| Triagead | Bedömd, tilldelad en prioritet |
| Tystad | Undertryckt (känd falsk positiv eller accepterad risk) |
| Löst | Åtgärdad, ingen ytterligare åtgärd behövs |
Täckningsspårning
Section titled “Täckningsspårning”Instrumentpanelen visar vilka datorer i din organisation som har Shield installerat och vilka som inte har det, så att du kan verifiera att övervakningstäckningen är komplett.
Användningsfall för företag
Section titled “Användningsfall för företag”- Revisionsspår — varje anslutning registreras med processattributering, tidsstämplar, byteantal.
- Förhindrande av dataexfiltrering — domäntillåtelselista med standard-neka-läge.
- Incidentutredning — sök exakta anslutningar per dator och tidsfönster. Processhärkomst visar vilken delprocess som initierade varje anslutning.
- Efterlevnad — SOC 2, ISO 27001, interna säkerhetspolicyer.