এই নিবন্ধটি Cato Networks IoT/OT সিকিউরিটি সেবা এবং কীভাবে আপনার নেটওয়ার্কে ডিভাইসগুলি আবিষ্কার করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এ ডিভাইস ইনভেন্টরি ব্যবহার করবেন তা ব্যাখ্যা করে। তারপর আপনি ডিভাইসগুলি নিরীক্ষণ করতে পারেন এবং তাদের অ্যাক্সেস নিয়ন্ত্রণ পরিচালনা করার জন্য ফায়ারওয়াল নিয়ম তৈরি করতে পারেন।
IoT/OT সিকিউরিটি হল Cato সেবা যা আপনি আপনার নেটওয়ার্কে সংযুক্ত ডিভাইসগুলি শনাক্ত, মনিটর এবং পরিচালনা করতে ব্যবহার করতে পারেন। ডিভাইস ইনভেন্টরি ইঞ্জিন সংযুক্ত ডিভাইসগুলি শনাক্ত, পরিচয় এবং শ্রেণীবিন্যাস করতে WAN এবং আউটবাউন্ড ট্রাফিক বিশ্লেষণ করে। কাটো ক্লাউড একটি প্যাসিভ শনাক্ত পদ্ধতি ব্যবহার করে কোন বিশেষ সেটআপ বা এজেন্ট ছাড়াই স্বয়ংক্রিয়ভাবে ডিভাইসগুলি সনাক্ত করে।
ডিভাইস ইনভেন্টরি ইঞ্জিন প্রতিটি ডিভাইস সনাক্ত করতে মেশিন লার্নিং এবং এআই ব্যবহার করে, আপনাকে সম্পূর্ণ ইনভেন্টরি এবং প্রতিটি ডিভাইসের জন্য বিস্তারিত তথ্য প্রদান করে।
আপনি কনফিগারেশন করতে পারেন ইন্টিগ্রেশনগুলির সাথে তৃতীয় পক্ষের অ্যাপগুলিকে যাতে তাদের সংগৃহীত ডেটা স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত হয় ডিভাইস তালিকা পৃষ্ঠায়। আরও তথ্য এবং সমর্থিত অ্যাপ্লিকেশনগুলির তালিকা দেখুন ডিভাইস তালিকা কানেক্টর।
ডিভাইস ইনভেন্টরি পৃষ্ঠা এবং বৈশিষ্ট্যগুলির জন্য একটি পৃথক ডিভাইস ইনভেন্টরি লাইসেন্স প্রয়োজন। লাইসেন্স কেনার বিষয়ে আরও জানতে, আপনার কাটো প্রতিনিধির সাথে যোগাযোগ করুন।
একজন সচিব লন্ডন শাখা কার্যালয়ের সাইটে মিটিং রুমগুলির সুরক্ষা অবস্থান পর্যালোচনা করার জন্য একটি কাজ পান। অ্যাডমিন ডিভাইস তালিকা পৃষ্ঠায় যায়, ক্ষেত্র - ডিভাইসের ধরন, অপারেটর - অন্তর্ভুক্ত, মান - ভিডিও কনফারেন্সিং এর জন্য ফিল্টার করে, এবং লন্ডন সাইটে সব ভিডিও কনফারেন্সিং ডিভাইসগুলি দেখে। অ্যাডমিন বুঝতে পারেন যে বিভিন্ন প্রস্তুতকারকের ভিডিও কনফারেন্সিং ডিভাইস রয়েছে, যা সাংগঠনিক নিরাপত্তা নীতি পূরণ করে না। আইটি দল ইতোমধ্যেই একটি IoT নিরাপত্তা লাইসেন্স পেয়েছে এবং ডিভাইস বৈশিষ্ট্য সেটিংস সহ নতুন নিয়ম যোগ করার মাধ্যমে WAN এবং ইন্টারনেট ফায়ারওয়াল নীতিগুলিতে শুধুমাত্র দুটি অনুমোদিত প্রস্তুতকারকদের ভিডিও কনফারেন্সিং ডিভাইসের জন্য অনুমতি দেয়। লন্ডনের সাইটের কিছু ভিডিও কনফারেন্সিং ডিভাইস আর কাজ করবে না কারণ তারা ফায়ারওয়াল নীতিগুলির দ্বারা বাধাপ্রাপ্ত হয়েছে যতক্ষন না তারা অনুমোদিত প্রস্তুতকারকদের নতুন ডিভাইস দিয়ে প্রতিস্থাপিত হয়।
সাপ্তাহিক মিটিংয়ের সময় SecOps টিম ডিভাইস ড্যাশবোর্ড ব্যবহার করে নেটওয়ার্কে সংযুক্ত নতুন ডিভাইসের ধরণ এবং শ্রেণীগুলির সংখ্যা পর্যালোচনা করতে।
তারপর তারা নিরাপত্তা বিভাগে উইজেটগুলি পর্যালোচনা করে যে কোনো অস্বাভাবিক আচরণ ট্রেস করতে যা নিরাপত্তা ইঞ্জিনগুলি দ্বারা সনাক্ত করা হয়েছিল। যখন তারা কিছু সন্দেহজনক খুঁজে পায়, তখন তারা প্রাসঙ্গিক CMA পৃষ্ঠাগুলিকে পূর্ব-ফিল্টার করতে বিকল্পগুলি ব্যবহার করে:
- ডিভাইস ইনভেন্টরিতে দেখুন ডিভাইসের বিস্তারিত এবং ডেটা অনুসরণ করতে ব্যবহৃত হয়
- ইভেন্টগুলি দেখুন ট্রাফিক এবং সংযোগের সম্পর্কে আরও ডেটা পেতে ব্যবহৃত হয়
ডিভাইস ইনভেন্টরি পৃষ্ঠা ডিভাইস ইনভেন্টরি ইঞ্জিনের ভিত্তিতে নতুন ডিভাইস এবং ডেটা সহ ক্রমাগত আপডেট হয়। শনাক্তকরণ প্রক্রিয়া সম্পূর্ণ করতে এবং সংশ্লিষ্ট পৃষ্ঠাগুলিতে ডেটা প্রদর্শিত হতে 12 ঘণ্টা পর্যন্ত সময় লাগতে পারে (যেমন ডিভাইস ইনভেন্টরি এবং ডিভাইস ড্যাশবোর্ড)। ইঞ্জিন যতটা সম্ভব আত্মবিশ্বাসের সাথে সনাক্ত করতে পারে ততটা ডেটা ডিভাইসে শ্রেণীবিন্যাস করে। এর অর্থ হল একটি নির্দিষ্ট ডিভাইসের জন্য সমস্ত ডেটা ক্ষেত্র উপলব্ধ নাও হতে পারে।
যেহেতু ডিভাইস সনাক্তকরণ ডিভাইসের আচরণ প্যাটার্নের উপর ভিত্তি করে, এটি সম্ভব যে একটি নির্দিষ্ট ডিভাইসের জন্য ডেটা এবং ক্ষেত্রগুলি ভুল হতে পারে।
আরও তথ্যের জন্য, ডিভাইস তালিকা পৃষ্ঠা ব্যবহার দেখুন।
ডিভাইস ড্যাশবোর্ড একটি কেন্দ্রীয় ইন্টারফেস যা আপনার নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসগুলি পর্যবেক্ষণ করতে দৃশ্যমানতা প্রদান করে। ড্যাশবোর্ড দুটি কাজে মনোযোগ দেয়, এখন আবিষ্কার করুন এবং নিরাপত্তা।
এখন আবিষ্কার করুন বিভাগে বিভিন্ন মানদণ্ড অনুযায়ী ডিভাইসের মোট সংখ্যা চিত্রতরকারিতে প্রদর্শন করে এমন কয়েকটি উইজেট রয়েছে, যেমন অপারেটিং সিস্টেম এবং প্রস্তুতকারক।
নিরাপত্তা বিভাগে আপনার নেটওয়ার্কের ডিভাইসগুলির সাথে সম্পর্কিত সম্ভাব্য সুরক্ষা ঝুঁকি সনাক্ত করতে সহায়তা করে। উদাহরণস্বরূপ, আপনি ঘটনার পর্যালোচনা করতে পারেন যেগুলি IPS সেবা বা ইন্টারনেট ফায়ারওয়াল দ্বারা অবরুদ্ধ করা হয়েছে।
আপনি গেজেটে একটি আইটেম নির্বাচন করে আরও বিশ্লেষণের জন্য বিস্তারিত দেখতে পারেন এবং ডিভাইস ইনভেন্টরি বা ইভেন্ট পৃষ্ঠায় ফিল্টার করা ডেটা দেখাতে পারেন।
আরও তথ্যের জন্য, ডিভাইস ড্যাশবোর্ড ব্যবহার দেখুন।
আপনি WAN, ইন্টারনেট, এবং ল্যান ফায়ারওয়াল নীতি নির্ধারণ করতে পারেন যা ডিভাইসগুলোর ধরন কি অনুমোদিত বা ব্লকড তা নির্দেশ করে, যাতে কিছু নির্দিষ্ট নেটওয়ার্ক সম্পদে অ্যাক্সেস করা যায়।
আপনি ডিভাইস ইনভেন্টরি ইঞ্জিন দ্বারা নেটওয়ার্কে শনাক্ত ডিভাইসগুলির জন্য নিয়ম সংজ্ঞায়িত করতে ডিভাইস অট্রিবিউটস শর্তটি ব্যবহার করতে পারেন। ফায়ারওয়াল নিয়মে আপনি নিম্নলিখিত অট্রিবিউটগুলি ব্যবহার করতে পারেন: শ্রেণীবিন্যাস, ধরণ, মডেল, ওএস, প্রস্তুতকারক, ওএস সংস্করণ।
আরও তথ্যের জন্য, দেখুন ফায়ারওয়াল নিয়মে ডিভাইসের শর্ত যোগ করা।
এগুলি হল অট্রিবিউটগুলি যা ডিভাইস ইনভেন্টরির অংশ হিসেবে চিহ্নিত এবং পরিচালিত হয়:
- ধরণ
- প্রস্তুতকারক
- মডেল
- ওএস
- শ্রেণীবিন্যাস
- ওএস সংস্করণ
- ডিভাইস নাম
- MAC ঠিকানা
- ডিভাইস আইপি
সম্পর্কিত সম্পদ
IoT/OT নিরাপত্তা সম্পর্কে আরও তথ্যের জন্য, এই Cato ব্লগ পোস্টগুলি দেখুন:
- IoT শ্রেণীবিন্যাসের জন্য MAC ঠিকানা লজিক ব্যবহার
- IoT এবং OT ডিভাইসের জন্য IoC সংগ্রহের উন্নত আচরণগত বিশ্লেষণ
পরিচিত সীমাবদ্ধতা
- ম্যাক ঠিকানা সনাক্ত হয়েছে এমন ডিভাইসগুলির জন্য শুধুমাত্র ডিভাইস বৈশিষ্ট্যসমূহ সেটিংস সহ ফায়ারওয়াল নিয়ম প্রয়োগ করা হয়। ম্যাক ঠিকানার সনাক্তকরণ নিশ্চিত করতে Cato DHCP সেবা ব্যবহারের সর্বোত্তম অনুশীলন হিসেবে সুপারিশ করে।
- ডিভাইস পৃষ্ঠায় প্রদর্শিত ডিভাইসগুলির সাথে সম্পর্কিত পরিচিত সীমাবদ্ধতাগুলির জন্য, দেখুন ডিভাইস তালিকা পৃষ্ঠা ব্যবহার।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।