Cato অ্যান্টি-ফিশিং প্রোটেকশন্স কি?

• নতুন নিবন্ধিত ডোমেইন (NRDs): আক্রমণকারীরা দ্রুত ডোমেইন নিবন্ধন করে এবং ব্যবহার রেখে ছেড়ে দেয় যাতে রেপুটেশন সিস্টেম এড়িয়ে যায়

• SaaS অসদ্ব্যবহার: বৈধ সহযোগিতা বা সংরক্ষণ সেবার উপরে হোস্ট করা ক্ষতিকারক বিষয়বস্তু

• TLS এনক্রিপশন: এনক্রিপটেড ট্রাফিকে ফিশিং পে-লোড এবং URL লুকিয়ে রাখে

• বিচ্ছিন্ন দৃশ্যমানতা: আলাদা পয়েন্ট প্রোডাক্টগুলি সনাক্তকরণ সমন্বয় করতে এবং পুরো আক্রমণের ফ্লো বুঝতে কঠিন করে

• ইন্টারনেট ফায়ারওয়াল: পরিচিত বা সন্দেহভাজন ফিশিং ডোমেইনে প্রবেশাধিকার ব্লক করতে ক্যাটেগরি এবং রেপুটেশন ভিত্তিক URL ফিল্টারিং ব্যবহার করে, যেগুলি একাধিক হুমকি গোয়েন্দা ফিড দ্বারা ক্রমাগত আপডেট করা হয়। আপনি লক্ষ্য করা বা উদীয়মান ফিশিং প্রচারণার জন্য সনাক্তকরণ কাভারেজ বাড়ানোর জন্য কাস্টম সম্মতিসূচক সূচক (IoCs) সংজ্ঞায়িত এবং আমদানি করতে পারেন।

• ZTNA (জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস): অভ্যন্তরীণ এবং ক্লাউড অ্যাপ্লিকেশনের জন্য পরিচয় ভিত্তিক নিয়ন্ত্রণের মাধ্যমে সর্বনিম্ন-অধিকার অ্যাক্সেস প্রয়োগ করে। ZTNA বৈশিষ্ট্যগুলির মধ্যে রয়েছে পরিচয় যাচাইকরণ, ডিভাইস কমপ্লায়েন্স চেক, এবং সর্বদা-অন সংযোগ যা নিশ্চিত করে যে সমস্ত সেশন প্রমাণীকৃত এবং রিয়েল টাইমে পরীক্ষা করা হয়

• TLS পরিদর্শন: PoP-এ HTTPS সেশন ডিক্রিপ্ট করে এবং পুনরায় এনক্রিপ্ট করে, TLS ট্রাফিকের মধ্যে লুকায়িত ফিশিং পৃষ্ঠা শনাক্ত এবং ব্লক করার জন্য এনক্রিপটেড URL, ফর্ম এবং স্ক্রিপ্ট পরীক্ষা সক্রিয় করে

• Cato ইন্টারনেট ফায়ারওয়াল কি?

• সর্বদা-চালু নিরাপত্তার মাধ্যমে ব্যবহারকারী রক্ষা করা

• ক্লায়েন্ট কানেক্টিভিটি নীতি কি?

• অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি কনফিগার করা

• IPS এবং DNS প্রোটেকশন: ফিশিং প্রচারণাগুলিকে সনাক্ত এবং ব্লক করুন IoCs এর মাধ্যমে, হিউরিস্টিক বিশ্লেষণ এবং AI/ML মডেল ব্যবহার করে যা ঝুঁকিপূর্ণ বা প্রতারণামূলক ডোমেইন এবং ক্লোনড লগইন পৃষ্ঠা সনাক্ত করে। DNS প্রোটেকশন যখন কোনো TCP বা UDP হ্যান্ডশেক প্রতিরোধ করা হয়, তখন ক্ষতিকর সার্ভারের সাথে কোনো সংযোগ স্থাপনের পূর্বে DNS অনুরোধগুলি ব্লক করে।

• IPS নীতি কনফিগার করা

• IPS কীভাবে ফিশিং আক্রমণ থেকে সুরক্ষা দেয়

• IPS এর জন্য DNS প্রোটেকশন কাস্টমাইজ করা

• RBI (রিমোট ব্রাউজার আইসোলেশন): অবিশ্বস্ত বা অজানা সাইটের জন্য কেনো ব্রাউজিং সেশন একটি নিরাপদ ক্লাউড কন্টেইনারে চালানো হয়। প্রমাণাদি জমা এবং স্ক্রিপ্ট নির্বাহ প্রতিরোধ করে, ব্যবহারকারীকে সুরক্ষা দেয় যারা অন্য সনাক্তকরণের স্তরগুলি এড়িয়ে যাওয়া সন্দেহজনক সাইটগুলি পরিদর্শন করে

• ব্রাউজিং সেশনের জন্য RBI সার্ভিস কনফিগার করা

• অ্যাপ নিয়ন্ত্রণ: অনুমোদিত SaaS অ্যাপ্লিকেশনের জন্য নীতি প্রয়োগ করতে ইনলাইন নিয়ন্ত্রণ ব্যবহার করে এবং API ইন্টিগ্রেশনের মাধ্যমে অননুমোদিত অ্যাপ কার্যকলাপ নিরীক্ষণ করে। CASB ফিশিং সম্পর্কিত ঝুঁকি যেমন ভুয়া ফাইল শেয়ার, ক্ষতিকারক লিঙ্ক, বা ক্লাউড সহযোগিতার টুলগুলিতে অননুমোদিত OAuth অনুমতিসমূহ শনাক্ত করতে সহায়তা করে।

• API এর মাধ্যমে অ্যাপ নিয়ন্ত্রণ: ব্যান্ডের বাহিরের ট্রাফিকের জন্য দৃশ্যমানতা এবং শাসন প্রদান করে, যখন ট্রাফিক Cato ক্লাউডের মাধ্যমে যায় না তখনও অনুমোদিত SaaS অ্যাপ্লিকেশনে ব্যবহারকারী কার্যক্রম নিরীক্ষণ করে।

• ইনলাইন পরিদর্শনের মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণ

• অডিট কার্যকলাপের মাধ্যমে API এর মাধ্যমে অ্যাপ্লিকেশন নিয়ন্ত্রণ

XOps হল Cato-এর উন্নত বিশ্লেষণ এবং ইনসিডেন্ট সহমিত্রবিশ্লেষণ সেবা। এটি ফিশিং সম্পর্কিত ঘটনাগুলিকে চিহ্নিত, অগ্রাধিকার এবং প্রাসঙ্গিক করতে সমস্ত সুরক্ষা ইঞ্জিনের ডেটা সংযুক্ত করে। এই অন্তর্দৃষ্টি সংযুক্ত গল্প এবং আচরণগত বিশ্লেষণ হিসাবে উপস্থাপনের মাধ্যমে, XOps আপনাকে ফিশিং কার্যক্রম আরও কার্যকরভাবে CMA-তে সনাক্ত করতে, তদন্ত করতে এবং সমাধান করতে দেয়।

• নিরাপত্তা গল্পসমূহ: বিশ্লেষণের জন্য একত্রীকৃত বর্ণনায় ফিশিং সনাক্তকরণগুলিকে সংযোজন করে।

  আপনি একটি গল্পের ভিতর থেকে একটি ফিশিং হুমকি প্রত্যক্ষভাবে কমানোর জন্য পদক্ষেপ নিতে পারেন, যেমন রিমোট ব্যবহারকারীদের জন্য সেশন প্রত্যাহার করা বা ফায়ারওয়াল নিয়ম দ্বারা ব্লক করা কন্টেইনারে লক্ষ্য শান্ত করা।

• UEBA: ফিশিং প্রচেষ্টার পরে অস্বাভাবিক লগইন প্যাটার্ন বা পার্শ্বীয় আন্দোলন সনাক্ত করে, আপনাকে সংরক্ষিত অ্যাকাউন্টগুলি শনাক্ত করতে এবং পোস্ট-আক্রমণ কার্যকলাপ সীমিত করতে সাহায্য করে।

• Cato XOps সার্ভিসে আপনাকে স্বাগতম

• XOps গল্পগুলোতে হুমকি হ্রাস করা

• XOps UEBA গল্পগুলো বিশ্লেষণ করা ব্যবহার এবং ইভেন্ট অস্বাভাবিকতা

• ইন্টারনেট ফায়ারওয়াল এবং DNS প্রোটেকশন: ঝুঁকিপূর্ণ বা সন্দেহজনক ডোমেইনের অ্যাক্সেস ব্লক করে।

• IPS: পরিচিত ফিশিং সাইটগুলিতে এবং ক্রেডেনশিয়াল-হারভেস্টিং অবকাঠামোতে অ্যাক্সেস ব্লক করে।

• IPS: রিয়েল টাইমে ক্রেডেনশিয়াল ইনপুট প্যাটার্ন এবং ফিশিং পৃষ্ঠা কাঠামো সনাক্ত করে।

• RBI: একটি নিরাপদ কন্টেইনারে ওয়েব সেশন বিচ্ছিন্ন করে, ফিশিং ফর্ম এবং স্ক্রিপ্টগুলির সাথে ডাটা এন্ট্রি বা ইন্টারঅ্যাকশন প্রতিরোধ করে।

• SAM ঘটনাগুলি তৈরি করে যখন এটি বারবার credentials জমা, অস্বাভাবিক বহির্গামী সংযোগ, বা কমান্ড-এন্ড-কন্ট্রোল যোগাযোগের সাথে সামঞ্জস্যপূর্ণ আচরণ পর্যবেক্ষণ করে।

  উদাহরণস্বরূপ, যদি একটি উন্নত ফিশিং আক্রমণ অন্যান্য সুরক্ষা এড়িয়ে যায়, SAM ঘটনাগুলির পর্যবেক্ষণ সংক্রমিত হোস্ট সনাক্ত করতে সাহায্য করতে পারে।

• নিরাপত্তা গল্পগুলি: IPS, DNS প্রোটেকশন, RBI, এবং SAM থেকে ঘটনাগুলিকে ক্রমানুসারিক আক্রমণ আখ্যানতে সংযুক্ত করে।

• AI-Driven Analysis: মূল কারণগুলি, প্রভাবিত ব্যবহারকারীগুলি এবং ফলো-আপ ক্রিয়াগুলি হাইলাইট করে।

• একই ধরনের গল্পসমূহ: একই সংগঠন বা ব্যবহারকারীদের লক্ষ্য করা পুনরাবৃত্তিমূলক প্রচারণাগুলি সনাক্ত করুন।

• ব্যবহারকারী এবং সেশন নিয়ন্ত্রণ: প্রভাবিত ব্যবহারকারীদের বিচ্ছিন্ন করুন এবং আরও অ্যাক্সেস ব্লক করুন।

  • দূরবর্তী ব্যবহারকারীরা: আপোষযুক্ত অ্যাকাউন্ট থেকে চলমান অ্যাক্সেস প্রতিরোধ করতে Cato ক্লায়েন্টের মাধ্যমে সংযুক্ত ব্যবহারকারীদের credentials প্রত্যাহার করুন।

  • একটি সাইটের পেছনে থাকা ব্যবহারকারীরা: প্রভাবিত ব্যবহারকারীদের নিষ্ক্রিয় করুন এবং নির্দিষ্ট ব্যবহারকারীর ট্রাফিক উৎস হিসাবে ব্লক করে WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করুন (জন্য ব্যবহারকারী সচেতনতায় কনফিগারেশনের প্রয়োজন)।

• নীতির প্রয়োগ: WAN এবং ইন্টারনেট ফায়ারওয়াল নীতিগুলিকে রিয়েল টাইমে আপডেট করুন সদ্য সনাক্তকৃত ফিশিং ডোমেইন বা আইপি ঠিকানায় যোগাযোগ ব্লক করতে।

• ক্রস-প্ল্যাটফর্ম ইন্টিগ্রেশন: SentinelOne, Microsoft Defender, CrowdStrike, এবং Cato Endpoint Protection (EPP) এর মতো এন্ডপয়েন্ট সুরক্ষা টুলগুলির সাথে ইন্টিগ্রেট করুন।

  • এই ইপিপি টুলগুলির ডেটা CMA ইভেন্ট প্রসঙ্গের মধ্যে অন্তর্ভুক্ত করা হয়, আপনাকে Cato নেটওয়ার্ক নিরাপত্তা ঘটনা সহ এন্ডপয়েন্ট ডিটেকশন দেখতে দেয়।

• XOps সংযোজন: XOps নিরাপত্তা গল্পগুলিতে এন্ডপয়েন্ট ডিটেকশন এবং প্রতিক্রিয়া (EDR) ডেটা অন্তর্ভুক্ত করে, নেটওয়ার্ক এবং এন্ডপয়েন্ট স্তরগুলির জুড়ে সংযোজিত দৃশ্যমানতা প্রদান করে।

• দেখুন XDR গল্পগুলির জন্য প্রতিক্রিয়া নীতি তৈরি করা

• XOPs কানেক্টরস

• কেন্দ্রীভূত সতর্কতা: সমস্ত নিরাপত্তা ইঞ্জিন থেকে ফিশিং-সম্পর্কিত সতর্কতা দেখা, ফিল্টার, এবং অগ্রাধিকার নির্ধারণ করুন।

• বিজ্ঞপ্তি ইন্টিগ্রেশনসমূহ: Slack, ServiceNow বা ইমেইল এর মতো সহযোগিতা প্ল্যাটফর্মে স্বয়ংক্রিয় সতর্কতা পাঠান উচ্চতর এস্কেলেশন এবং ট্র্যাকিং দ্রুত করতে।

• ইভেন্ট রিভিউ: প্রশিক্ষণ এবং নির্ভুলতা উন্নতির জন্য SAM এবং IPS ডিটেকশনসহ ফিশিং ঘটনা পর্যালোচনা করুন।

• ফিশিং ডেটা অন্তর্ভুক্ত রিপোর্টস: ফিশিং-সম্পর্কিত কার্যকলাপ যেমন সিকিউরিটি ইভেন্টস রিপোর্ট, XOps ইনভেস্টিগেশন্স রিপোর্ট, এবং XOps ডিটেকশন রিপোর্ট সহ উপসংহার তৈরি করতে রিপোর্টগুলি জেনারেট করুন, অপারেশনাল দৃশ্যমানতা এবং নির্বাহী রিপোর্টিংকে সমর্থন করার জন্য।

• সতর্কতা

• লেনদেনগুলি আপনার নেটওয়ার্কে বিশ্লেষণ করুন

• কাটো রিপোর্টস

• ইনলাইন DLP প্রয়োগ: সমস্ত ট্রাফিকের সংবেদনশীল তথ্যের জন্য পরীক্ষা করে এবং সংগঠনটির বাহিরে অননুমোদিত ট্রান্সফার ব্লক করে।

• ব্যান্ডের বাইরে মনিটরিং: অনুমোদিত SaaS অ্যাপ্লিকেশনগুলিতে তথ্য কার্যকলাপ এবং শেয়ারিং নিরীক্ষণ করতে API-ভিত্তিক কানেক্টরগুলো ব্যবহার করে, এমনকি যখন ট্রাফিক কাটো ক্লাউডের মধ্য দিয়ে যায়না।

• দৃশ্যমানতা: ডেটা-হ্যান্ডলিং নীতি লঙ্ঘনের পর্যালোচনা এবং অডিটিংয়ের জন্য CMA তে ইভেন্ট ডেটা প্রদান করে।

• স্থানীয় হুমকি প্রতিরোধ: ক্ষতিকারক ফাইল, স্ক্রিপ্ট এবং পে-লোডগুলি তাদের এক্সিকিউশন করার আগে সনাক্ত এবং ব্লক করে।

• আচরণগত বিশ্লেষণ: ফিশিং আক্রমণ থেকে উদ্ভূত সন্দেহজনক প্রক্রিয়াগুলি এবং র‍্যানসমওয়্যার-মতো কার্যকলাপ শনাক্ত করে।

• CMA ইন্টিগ্রেশন: কেন্দ্রিক দৃশ্যমানতার জন্য CMA-তে এন্ডপয়েন্ট সতর্কতা এবং টেলিমেট্রি পাঠায়, আপনাকে নেটওয়ার্ক এবং পরিচয় ডেটা সংক্রান্ত ফিশিং-সম্পর্কিত ম্যালওয়্যার তদন্ত করতে দেয়।

• ডিভাইস আবিষ্কার: স্বয়ংক্রিয়ভাবে নেটওয়ার্কে সংযুক্ত সমস্ত আইওটি এবং OT ডিভাইস সনাক্ত করে।

• আচরণগত মনিটরিং: অস্বাভাবিক যোগাযোগের নমুনা সনাক্ত করে, যেমন ফিশিং-নিয়ন্ত্রিত বা কমান্ড-এন্ড-কন্ট্রোল ডোমেইনগুলিতে যোগাযোগ করার প্রচেষ্টা।