Cato স্বয়ংক্রিয় নীতিমালা বোঝা

একজন ডেভেলপারকে প্রাথমিকভাবে ব্লক করা একটি ক্লাউড ভিত্তিক পেমেন্ট গেটওয়ের সাথে নতুন সংহতকরণ পরীক্ষা করার প্রয়োজন হয়েছিল যা সংস্থার ইন্টারনেট ফায়ারওয়াল নীতির দ্বারা। পরীক্ষার জন্য, আইটি টিম একটি অস্থায়ী নিয়ম তৈরি করে আউটবাউন্ড অ্যাক্সেস করার অনুমতি দেয়। পরীক্ষা শেষ হওয়ার পর নিয়মটি মুছে ফেলার কথা ছিল, কিন্তু সেই ধাপটি অনিচ্ছাকৃতভাবে বাদ যায়।

এক সপ্তাহ পরে, আইটি দলটি দেখল যে পর্যালোচনা অস্থায়ী নিয়ম অবস্থান চেক নিয়মটি একটি ব্যর্থ স্ট্যাটাস দিয়ে সূচিত করেছে। তদন্তের পরে, তারা আবিষ্কার করেছিল যে পেমেন্ট গেটওয়েতে অ্যাক্সেস প্রদানকারী অস্থায়ী নিয়মটি এখনও সক্রিয় ছিল।

আইটি টিম দ্রুত নিয়মটি মুছে ফেলতে পেরেছে এবং নিরাপত্তা মানসমূহের সাথে মিলে গেছে।

আইটি টিম দ্রুত নিয়মটি মুছে ফেলে তপশিল ত্রুটি চিহ্নিত করে এবং সমাধান করেছে। এটি নিশ্চিত করেছে যে তাদের ফায়ারওয়াল নীতি নিরাপত্তা মানের সাথে সঙ্গতিপূর্ণ এবং আক্রমণ পৃষ্ঠ কমে এবং অপ্রয়োজনীয় অস্বচ্ছন্দতা প্রতিরোধ করেছে।

একটি নতুন অভ্যন্তরীণ সহযোগীতা টুলে দ্রুত অ্যাক্সেস সক্রিয় করার জন্য, আইটি টিম একটি ওয়ান ফায়ারওয়াল নিয়ম তৈরি করে যা সমস্ত সাইট লোকেশনের জন্য অ্যাক্সেস করতে দেয়। নিয়মটি পুরো কর্পোরেট নেটওয়ার্ক সেগমেন্ট থেকে অ্যাপ্লিকেশন সার্ভারে ট্রাফিক স্ক্যান করার অনুমতি দেয়। এইটি অপ্রয়োজনীয়ভাবে অধিক ব্যবহারকারীদের কভার করে কারণ একটি অস্থায়ী ব্যবস্থা হিসাবে এটি ছিল যতক্ষণ না আরও বিস্তারিত অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করা যায়। তবে, নিয়মটি তাড়াতাড়ি বদলায়নি।

AI-চালিত অত্যন্ত অনুমতিপ্রাপ্ত নিয়ম অবস্থান চেক এই নিয়মটি পর্যালোচনার জন্য সূচিত করেছে। AI ইঞ্জিন ট্রাফিক এবং ব্যবহারকারীর অ্যাক্সেস প্যাটার্ন বিশ্লেষণ করেছে, চিহ্নিত করেছে যে শুধুমাত্র দুটি নির্দিষ্ট বিভাগ সক্রিয়ভাবে অ্যাপ্লিকেশনটি ব্যবহার করছে। এটি আরও লক্ষ্য করেছে যে নিয়মটি সমস্ত ব্যবহারকারীদের জন্য প্রযোজ্য ছিল, এমন ব্যবহারকারীদের জন্য অন্তর্ভুক্ত ছিল যারা এটির ব্যবসায়িক প্রয়োজনীয়তা ছিল না। এটি আইটি টিমকে নিয়মটি সংশোধন করতে সক্ষম করেছে শুধুমাত্র প্রাসঙ্গিক বিভাগগুলিতে প্রয়োগ করতে

AI-চালিত সতর্কতার ফলে আইটি টিম আক্রমণ পৃষ্ঠটি হ্রাস করতে সক্ষম হয়েছিল এবং অনুমোদিত, প্রমাণিত ব্যবহারকারীরা শুধুমাত্র টুলটি অ্যাক্সেস করতে পারবে এটা নিশ্চিত করে প্রত্যাখ্যাত ব্যবহারকারীদের জন্য প্রবেশাধিকার ব্লক করে ZTNA কৌশল প্রয়োগ করেছে।

ডিজিটাল রূপান্তরের একটি অংশ হিসাবে কর্মী কার্যক্ষমতা উন্নত করতে আইটি টিম কয়েকটি প্রজন্মশীল AI টুলের অ্যাক্সেস সক্রিয় করেছিল। মূল্যবান হলেও, এই টুলগুলি সম্ভাব্য তথ্য লিকেজ নিয়ে উদ্বেগ তৈরি করেছিল, বিশেষ করে সংবেদনশীল কর্পোরেট এবং গ্রাহক তথ্যের সাথে সংশ্লিষ্ট।

এই সমস্যা সমাধানের জন্য, নিরাপত্তা টিম এই অ্যাপগুলির জন্য TLS-এনক্রিপ্টেড ট্রাফিক পরীক্ষা করার ক্ষমতা প্রয়োজন। তবে, কোন ডোমেইনগুলি ডিক্রিপ্ট করার জন্য নিরাপদ এবং কোনগুলি পরিদর্শনের অধীনে ভেঙে যেতে পারে তা ম্যানুয়ালি সনাক্ত করার জন্য একটি উল্লেখযোগ্য অপারেশনাল চ্যালেঞ্জ ছিল।

দলটি TLS পরিদর্শন উইজার্ড ব্যবহার করেছে মোতায়েন সহজ এবং দ্রুততর করতে। উইজার্ডটি একটি ভারসম্যপূর্ণ এবং নিরাপদ কনফিগারেশন সুপারিশ করেছে:

ফলস্বরূপ, আইটি টিম কার্যকরভাবে TLS পরিদর্শন বাস্তবায়িত করেছে, এনক্রিপ্টেড ট্রাফিকের দৃশ্যমানতা অর্জন করেছে ব্যবসায়-কাজের অ্যাপ্লিকেশন বা ব্যবহারকারীর কার্যক্ষমতা বিচ্ছিন্ন না করে।

সমস্যা সমাধানের প্রচেষ্টা হিসেবে, একজন ইঞ্জিনিয়ার একটি শাখা লোকেশনে হোস্ট করা স্টেজিং সার্ভারে বাহ্যিক অ্যাক্সেস করতে রিমোট পোর্ট ফরওয়ার্ডিং অস্থায়ীভাবে সক্রিয় করেছিল। নিয়মটি নির্দিষ্ট বাহ্যিক পোর্ট থেকে SSH এর মাধ্যমে অভ্যন্তরীণ সার্ভারে ট্রাফিক ফরোয়ার্ড করছিল, যা সমস্যা সমাধান হলে নিয়মটি অক্ষম করতে ইচ্ছুক ছিল।

যদিও নিয়মটি পরীক্ষার জন্য লেবেল করা হয়েছিল, এটি অনিচ্ছাকৃতভাবে সক্রিয় ছিল সমস্যার সমাধান শেষে।

কয়েক দিন পরে, AI-ভিত্তিক পরীক্ষার নিয়ম পর্যালোচনা সেরা অনুশীলন একটি ব্যর্থ স্থিতি দেখিয়েছিল। AI ইঞ্জিন একটি নিয়ম চিহ্নিত করেছে যা ইন্টারনেটের সাথে বিস্তৃত সংযোগের অন্তর্ভুক্ত এবং নিয়মের নামে "test" অন্তর্ভুক্ত ছিল। এটি নির্দেশ করছিল একটি সাময়িক কনফিগারেশন যা সম্ভবত ভুলে যাওয়া ছিল।

আইটি টিম দ্রুত নিয়মটি সনাক্ত করতে এবং সরিয়ে সহজেই রিমোট পোর্ট ফরওয়ার্ডিং ভঙ্গীমায় ফিরে এসেছে এবং অপ্রয়োজনীয় বাহ্যিক অ্যাক্সেস কমিয়েছে।