এআই অ্যাপ ট্রাফিক সুরক্ষা করা হচ্ছে

GenAI অ্যাপস ড্যাশবোর্ড ইনলাইন GenAI অ্যাপ ব্যবহারের জন্য কেন্দ্রীয়, ব্যাপক দৃশ্যমানতা প্রদান করে, যার মধ্যে রয়েছে শ্যাডো এআই। ড্যাশবোর্ডটি আপনার সংগঠনের জুড়ে কোন এআই অ্যাপ্লিকেশনগুলি ব্যবহার করা হচ্ছে এবং কার দ্বারা, এবং সমস্ত ব্যবহারকারী ইন্টারঅ্যাকশন এবং সংবেদনশীল ডেটা শেয়ারিং ট্র্যাক করে তা বিস্তারিতভাবে প্রদর্শন করে। GenAI অ্যাপস ড্যাশবোর্ড দ্বারা প্রদত্ত দৃশ্যমানতার মাধ্যমে, আপনি ঝুঁকি সনাক্ত করে ডেটা লঙ্ঘনগুলি সক্রিয়ভাবে প্রতিরোধ করতে পারেন। আরও তথ্যের জন্য, দেখুন GenAI অ্যাপস ড্যাশবোর্ড ব্যবহার করা.

অ্যাপ ক্যাটালগে শত শত এআই অ্যাপ এবং সেবার জন্য একটি বিস্তৃত নিরাপত্তা ডেটা, অনুসরণ এবং সাধারণ তথ্য রয়েছে। এটি TPRM (তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনা) পরিচালনার জন্য সমস্ত অন্তর্দৃষ্টি প্রদান অন্তর্ভুক্ত করে, এই অ্যাপ ব্যবহার ঝুঁকির মূল্যায়ন করতে। আপনি একটি অ্যাপ সম্পর্কে আরও শিখতে এবং আপনার সংগঠনে এটি ব্যবহারের জন্য সিদ্ধান্ত নিতে ক্যাটালগ ব্যবহার করতে পারেন। আরও তথ্যের জন্য, দেখুন অ্যাপ ক্যাটালগ ব্যবহার করা.

অডিট কার্যক্রম আপনাকে একটি সংযুক্ত SaaS অ্যাপ্লিকেশনে কোনও ব্যবহারকারী কর্তৃক করা সমস্ত কার্যকলাপের বাইরের দৃশ্যমানতা প্রদান করে এমনকি ব্যবহারকারী ক্যাটো ক্লাউডের সাথে সংযুক্ত না হলেও। Microsoft Copilot এবং ChatGPT ক্যাটোর সাথে সংহত করা যেতে পারে যাতে আপনাকে এই অ্যাপসগুলির সাথে ভাগ করা চ্যাট এবং ডেটার দৃশ্যমানতা প্রদান করতে পারে। আরও তথ্যের জন্য, দেখুন API সহ অ্যাপ কার্যক্রম মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণ.

কোম্পানি এবিসি GenAI অ্যাপস ড্যাশবোর্ড পর্যালোচনা করে এবং একটি অজ্ঞাত এআই চালিত কোড বিশ্লেষণের সরঞ্জাম সনাক্ত করে। তারা অ্যাপ ক্যাটালগে অ্যাপ অনুসন্ধান করে এবং দেখতে পায় যে অ্যাপটির ঝুঁকির স্কোর 6 রয়েছে। সংবেদনশীল তথ্য প্রকাশের ঝুঁকি এড়াতে, তারা অ্যাপ্লিকেশন নিয়ন্ত্রণ ভূমিকায় অ্যাপটির অ্যাক্সেস ব্লক করার জন্য একটি ভূমিকা তৈরি করে।

কাটো 8 সিস্টেম ক্যাটেগরি রক্ষণাবেক্ষণ করে এআই অ্যাপগুলির জন্য, সাথে সাধারণ জেনারেটিভ এআই সরঞ্জাম ক্যাটেগরি। এগুলি ইন্টারনেট ফায়ারওয়ালে এআই অ্যাপগুলির একটি ক্যাটেগরির জন্য অ্যাক্সেস নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, কোড সহায়ক অ্যাপস, অথবা সবচেয়ে জনপ্রিয় এআই অ্যাপগুলির জন্য, যার মধ্যে ChatGPT, AgentGPT, Google Bard, Elicit AI, MagicPen AI, Poe AI, OpenAI অন্তর্ভুক্ত।

আপনি নির্দিষ্ট এআই অ্যাপগুলির বা অ্যাপ ক্যাটেগরির জন্যও নিয়ম সংজ্ঞায়িত করতে পারেন। উদাহরণস্বরূপ, Generative AI Tools ক্যাটাগরিতে ট্রাফিক ব্লক করার নিয়ম তৈরি করার পর, আপনি ChatGPT এর জন্য উচ্চ অগ্রাধিকারের একটি নিয়ম তৈরি করতে পারেন যা অ্যাক্সেস প্রয়োজন এমন নির্দিষ্ট ব্যবহারকারীদের জন্য ট্রাফিকের অনুমতি দেয়। আরও তথ্যের জন্য, দেখুন ক্যাটো ইন্টারনেট ফায়ারওয়াল কি?.

নিচের উদাহরণ ইন্টারনেট ফায়ারওয়াল নীতিসমূহ ব্যবহারকারী গ্রুপ গবেষণা দলকে ChatGPT অ্যাক্সেস করতে দেয়, যখন Generative AI Tools ক্যাটাগরিতে অন্যান্য সমস্ত অ্যাক্সেস ব্লক করে:

অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি আপনাকে নির্দিষ্ট মানদণ্ডের উপর ভিত্তি করে অ্যাপ অ্যাক্সেসের গ্রানুলার নিয়ন্ত্রণ করতে দেয়, যেমন অ্যাপটির ঝুঁকির স্কোর বা এর অনুসরণের স্তর। অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি-র নিয়ম কনফিগার করার বিষয়ে আরও জানতে, দেখুন অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি পরিচালনা।

একটি অ্যাপ্লিকেশনের ফ্রি টিয়ারে ব্যক্তিগত তথ্য প্রকাশের ঝুঁকি প্রতিরোধ করতে, আপনি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি-তে নিয়ম তৈরি করতে পারেন যা ব্যবহারকারীদের ব্যক্তিগত অ্যাকাউন্টে অ্যাক্সেস করতে বাধা দেয়, এবং শুধুমাত্র আপনার এন্টারপ্রাইজ টেনেন্ট অ্যাক্সেসের অনুমতি দেয়। উদাহরণস্বরূপ, আপনি OpenAI অ্যাপের জন্য নিয়ম সংজ্ঞায়িত করতে পারেন যা শুধুমাত্র আপনার সংস্থার টেনেন্টে লগইন ক্রিয়াকলাপের অনুমতি দেয় এবং অন্য সকল লগইন ব্লক করে (উদাহরণস্বরূপ, ব্যক্তিগত ইমেল ঠিকানা দিয়ে লগইন করা)।

নিচে একটি নিয়মের উদাহরণ দেওয়া হল যেখানে প্রথম নিয়মটি কোম্পানি ডোমেইন অন্তর্ভুক্তকারীগণ ব্যবহারকারীদের জন্য OpenAI এ লগইন করার অনুমতি দেয়, এরপরের নিয়মগুলি সরাসরি এবং তৃতীয় পক্ষের প্রমাণীকরণের মাধ্যমে OpenAI এ সব লগইন ব্লক করে।

আরও বৃহত্তর গ্রানুলারিটির জন্য, কিছু অ্যাপের জন্য আপনি নিরাপত্তা এবং উৎপাদনশীলতার মধ্যে ভারসাম্য রাখতে পারেন, যেকোনো প্রয়োজনীয় অ্যাপ্লিকেশন অ্যাক্সেস করার সময় ঝুঁকিপূর্ণ কার্যকলাপদের ব্লক করে। এটি করার জন্য, আপনি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি দ্বারা নিয়ম তৈরি করতে পারেন, যার মধ্যে গ্রানুলার দৃশ্যের ক্রিয়াকলাপ অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, আপনি Wordtune অ্যাক্সেস করতে পারবেন, কিন্তু ব্যবহারকারীদের ফাইল আপলোড করা থেকে ব্লক করতে পারেন।

কাটো DLP সার্ভিস ডেটা প্রবাহের মধ্যে সংবেদনশীল তথ্য সনাক্ত করতে সক্ষম এমন ডজেনের মডেল ব্যবহার করে উন্নত প্রযুক্তি সহ। এতে শ্রেণীগুলি যেমন আর্থিক, আইনগত, মানবসম্পদ, অভিবাসন এবং মেডিকেল অন্তর্ভুক্ত। এ ছাড়াও, DLP-এ GenAI অ্যাপগুলির জন্য ডেটা টাইপ অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, PII ডেটা প্রোফাইলে ক্রেডিট কার্ড তথ্য এবং ড্রাইভ লাইসেন্সের মতো ডেটা টাইপ অন্তর্ভুক্ত রয়েছে। এটি আপনাকে এমন একটি গ্রানুলার নীতি তৈরি করতে দেয় যা শুধুমাত্র প্রাসঙ্গিক সংবেদনশীল ডেটার সাথে প্রযোজ্য এবং এটিকে কোনও এআই অ্যাপ্সে ব্যবহার করা থেকে প্রতিরোধ করে।

যদি পূর্ব-নির্ধারিত ডেটা প্রোফাইলগুলি আপনার নিজস্ব ফাইল/ডেটা একটি কাস্টম এমএল মডেল প্রশিক্ষণ করতে ব্যবহার করতে পারে। উন্নত এআই ইঞ্জিনগুলি এই ইনপুট থেকে শিখে প্রেক্ষাপট অনুমান করে এবং পরে একই ডোমেনে সংবেদনশীল ডেটা নির্ধারণ করতে পারে।

আরও তথ্যের জন্য, দেখুন DLP এর জন্য কাস্টম ডেটা টাইপের সাথে কাজ করা.

অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং DLP নীতি পূর্বনির্ধারিত কাটো-প্রস্তাবিত নিয়ম অন্তর্ভুক্ত করে। এর মধ্যে আপনার এআই অ্যাপগুলি সুরক্ষিত করতে নিয়ম অন্তর্ভুক্ত রয়েছে। ডিফল্টভাবে, DLP নিম্নলিখিত ডেটা টাইপগুলিকে GenAI সরঞ্জামগুলিতে আপলোড করা মনিটর করে এবং ইভেন্ট তৈরি করে:

কোম্পানি এবিসি একটি নতুন SaaS অ্যাপ্লিকেশন সাবস্ক্রাইব করার জন্য একটি চুক্তি স্বাক্ষর করছে। তাদের চুক্তিটি স্বাক্ষরের জন্য পাঠানো হয়েছে এবং একজন ব্যবহারকারী এটি পর্যালোচনা করার জন্য এবং সংক্ষিপ্ত করার জন্য একটি উচ্চ-ঝুঁকিপূর্ণ GenAI অ্যাপের ফ্রি টিয়ারে আপলোড করেছে। পূর্বনির্ধারিত DLP নিয়মটি একটি ইভেন্ট তৈরি করে নিরাপত্তা দলকে এই নীতি লঙ্ঘনের বিষয়ে সতর্ক করার জন্য।