Wiz: XOps ইন্টিগ্রেশনের কনফিগারিং

এই প্রবন্ধে Wiz থেকে ডেটা ইন্টিগ্রেশন করে গল্প তৈরির আলোচনা করা হয়েছে যা আপনি Cato স্টোরিজ ওয়ার্কবেঞ্চে পর্যালোচনা করতে পারবেন।

সারসংক্ষেপ

Wiz থেকে ডেটা ইন্টিগ্রেশন করে XOps প্ল্যাটফর্মে আপনি আপনার কর্পোরেট নেটওয়ার্ক এবং এন্ডপয়েন্টের বাইরেও দৃশ্যমানতা এবং সনাক্তকরণ ক্ষমতা প্রসারিত করতে পারবেন। এটি ক্লাউড-নেটিভ আর্কিটেকচারে আক্রমণ ঝুঁকি কমায়, যেখানে নতুন আক্রমণ পৃষ্ঠতল উত্থিত হয়।

Wiz ইন্টিগ্রেশনের সাথে, XOps প্ল্যাটফর্ম ক্লাউড পরিবেশে অনন্য ঝুঁকি এবং পরিচালনা করে। এটির মধ্যে সনাক্তকরণ অন্তর্ভুক্ত থাকে অনিরাপদ কনফিগারেশন, ঝুঁকিপূর্ণ অ্যাপ্লিকেশন, এবং উন্মুক্ত পরিচয়পত্র। এটি একটি একীভূত ঝুঁকি দর্শন তৈরি করে যা একটি একক নিরাপত্তা কাঠামোর অধীনে অন-প্রিমাইসিস এবং ক্লাউড সম্পদকে সংযোগ করে।

আক্রমণকারীরা ক্লাউড অবকাঠামোর দুর্বলতাগুলি কাজে লাগাতে পারে, উদাহরণস্বরূপ ভুল কনফিগার করা স্টোরেজ বালতি বা উন্মুক্ত এপিআইগুলি, প্রাথমিক অ্যাক্সেস প্রতিষ্ঠার জন্য। সেখান থেকে, তারা কর্পোরেট নেটওয়ার্কে প্রবেশ করতে পারে। Wiz ইন্টিগ্রেশন XOps প্ল্যাটফর্মকে আর্লি পর্যায়ে ক্রস-পরিবেশ আক্রমণ সনাক্ত করতে সক্ষম করে, যা ক্লাউড এবং অন-প্রিমাইসিস সিস্টেমের মধ্যে পার্শ্বীয় গতিশীলতা প্রতিরোধ করতে প্রয়োজনীয় দৃশ্যমানতা এবং প্রসঙ্গ প্রদান করে।

Wiz ডেটাকে XOps এর সাথে ইন্টিগ্রেট করার জন্য, Wiz এর জন্য এপিআই কানেক্টর সেট আপ করতে হবে। কানেক্টর তৈরি করার পর, XOps ইঞ্জিন Wiz থেকে সনাক্তকরণ ডেটা পুনরুদ্ধার করে এবং বিশ্লেষণ করে।

XOps গল্প পর্যালোচনা করার আরও তথ্যের জন্য, Drilling-Down and Analyzing XOps Security Stories দেখুন।

উইজ কানেক্টরের মাধ্যমে তৈরি গল্পগুলি বোঝা

Wiz সংক্রান্ত সমস্যাগুলি থেকে তৈরি হওয়া গল্পগুলি প্রায় বাস্তব সময়ে ক্লাউড সনাক্তকরণ এবং প্রতিক্রিয়া প্রস্তুতকারকের দ্বারা প্রক্রিয়া করা হয়। এগুলি উপর ভিত্তি করে তৈরি করা হয়:

  • উইজ সোর্স মডিউল: উইজ ক্লাউড এবং উইজ ডিফেন্ড

  • সনাক্তকরণ প্রকার: হুমকি সনাক্তকরণ, ক্লাউড কনফিগারেশন, এবং গ্রাফ নিয়ন্ত্রণ

  • আমদানিকৃত ডেটা: সারসংক্ষেপ, ইভেন্ট টেবিল, এবং উইজ সমস্যার থেকে প্রাথমিক রিসোর্স

ব্যবহার কেস - একটি অ-প্রাতিষ্ঠানিক IP ঠিকানা থেকে লগইন ব্যর্থ হয়েছিল

Wix_UC.png

কোম্পানি XYZ গুগল ওয়ার্কস্পেসের মাধ্যমে তার ক্লাউড পরিবেশ পরিচালনা করে, যেখানে বেশ কয়েকটি ব্যবহারকারী উচ্চায়ত ভূমিকা রাখে জেনারেল প্রশাসনিক অ্যাক্সেস সহ। যাইহোক, কোম্পানি যখন তার সাংগঠনিক নেটওয়ার্কের বাইরে থেকে লগইন প্রচেষ্টা ঘটে, বিশেষ করে যখন সেই প্রচেষ্টা ব্যর্থ হয় তখন দৃশ্যমানতার চ্যালেঞ্জের মুখোমুখি হয়। ঠিক সনাক্ত না হলে, এই ঘটনাগুলি পরিচয় চুরি বা ব্রুট-ফোর্স আক্রমণগুলি লক্ষ্য করে সংকেত দান করতে পারে।

কোম্পানি XOps এর সাথে তাদের Wiz অ্যাকাউন্ট ইন্টিগ্রেট করে। Wiz একটি ব্যর্থ লগইন প্রচেষ্টা সতর্কতা সনাক্ত করলে, XOps স্বয়ংক্রিয়ভাবে ডেটািং নেয়, Cato এর পরিচয় এবং নেটওয়ার্ক প্রসঙ্গের সাথে এটি সমৃদ্ধ করে এবং সন্দেহজনক কার্যকলাপ হাইলাইট করে একটি সম্পর্কিত গল্প তৈরি করে।

XOps গল্প থেকে, কোম্পানিটি পারেন:

  • ব্যর্থ লগইন বৈধ নাকি ক্ষতিকারক ছিল তা যাচাই করুন

  • সংশ্লিষ্ট ক্যাটো নেটওয়ার্ক অন্তর্দৃষ্টি ব্যবহার করে IP এর উৎস, জিওলোকেশন, এবং রেপুটেশন পরীক্ষা করুন

  • অন্যান্য প্রিভিলেজড ব্যবহারকারীদের বিরুদ্ধে অনুরূপ প্রচেষ্টা করা হয়েছে কিনা তা সনাক্ত করুন

Wiz এর ক্লাউড ইন্টেলিজেন্স এবং Cato এর প্রসঙ্গগত বিশ্লেষণ একত্রিত করে, কোম্পানি XYZ তার ব্যর্থ প্রমাণীকরণ প্রচেষ্টা যা প্রশাসনিক অ্যাকাউন্টের বিরুদ্ধে আপোষ প্রচেষ্টা সংকেত দিতে পারে তা দেখার সুযোগ পায়। এই প্রোঅ্যাকটিভ পদ্ধতির মাধ্যমে তদন্ত সময় কমায়, পরিচয়পত্র-ভিত্তিক আক্রমণ প্রতিরোধ করে এবং সংস্থার সামগ্রিক পরিচয় নিরাপত্তা অবস্থানকে শক্তিশালী করে।

প্রয়োজনীয়তাসমূহ

  • আপনার অবশ্যই একটি উইজ ডিফেন্ড লাইসেন্স থাকতে হবে

  • উইজ সমস্যাগুলির জন্য ক্যাটো XOps গল্পগুলি দেখতে, একটি XOps বা MDR লাইসেন্স প্রয়োজনীয়। কানেক্টরটি কনফিগার করা যেতে পারে, এবং ইভেন্টগুলি লাইসেন্স ছাড়াই তৈরি করা যায়

  • একটি কানেক্টর যোগ করার জন্য, আপনার সম্পাদক অনুমতি থাকতে হবেইন্টিগ্রেশন ( সম্পদ বিভাগে)। আরও তথ্যের জন্য, দেখুন RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা

উইজ কানেক্টর কনফিগার করা

Cato এবং আপনার Wiz টেনেন্টের মধ্যে কানেক্টর তৈরি করতে, আপনাকে করতে হবে:

  1. উইজ অ্যাপে ইন্টিগ্রেশন কনফিগার করুন

  2. CMA-তে এপিআই কানেক্টর তৈরি করুন

ধাপ 1: উইজ অ্যাপে ইন্টিগ্রেশন কনফিগার করুন

Wiz অ্যাপে, ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট সনাক্ত করুন।

ইন্টেগ্রেশন কনফিগার করতে:

  1. উইজ অ্যাপ এ, সেটিংস > অ্যাক্সেস ম্যানেজমেন্ট > সার্ভিস অ্যাকাউন্টস এ নেভিগেট করুন।

  2. Add Service Account ক্লিক করুন।

    Wiz.png

  3. ধরন ড্রপডাউনে, কাস্টম ইন্টেগ্রেশন (GraphQL API) নির্বাচন করুন।

  4. এই API পরিসরগুলি যোগ করুন:

    • read:security_scans

    • read:issues

    • read:controls

    • read:cloud_events_cloud

    • read:cloud_events_sensor

    • read:threat_issues

  5. ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট কপি এবং সংরক্ষণ করুন যাতে সেগুলি CMA-তে যোগ করা যায়।

  6. আপনার প্রাথমিক অক্ষরগুলিতে ক্লিক করুন এবং টেনান্ট তথ্য নির্বাচন করুন।

  7. এপিআই এন্ডপয়েন্ট ইউআরএল এবং প্রমাণীকরণ ইউআরএল কপি এবং সংরক্ষণ করুন যাতে সেগুলি CMA-তে যোগ করা যায়।

ধাপ 2: CMA-তে এপিআই কানেক্টর তৈরি করুন

API ক্লায়েন্ট তৈরি করার পরে, CMA তে বিস্তারিত যোগ করুন।

CMA-তে উইজ কানেক্টর কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে সম্পদ > ইন্টিগ্রেশন নির্বাচন করুন।

  2. ইন্টেগ্রেটেড অ্যাপস ট্যাবে, নতুন এ ক্লিক করুন। নতুন ইন্টেগ্রেশন প্যানেলটি খোলে।

  3. আপনি যে SaaS অ্যাপ্লিকেশন যোগ করতে চান তা নির্বাচন করুন।

  4. ধাপ একের সময় তৈরি করা বিবরণ যোগ করুন।

  5. সংরক্ষণ করুন এ ক্লিক করুন।

  6. অ্যাপটি ইন্টেগ্রেটেড অ্যাপস টেবিলে সংযুক্ত স্ট্যাটাস সহ দৃশ্যমান।

উৎসসমূহ

  • GraphQL এন্ডপয়েন্ট

    • সমস্যা টেবিল - সমস্যা এন্ডপয়েন্ট প্রশ্নপত্র।

পরিচিত সীমাবদ্ধতা

  • বর্তমানে সব সমস্যা আনা হচ্ছে

  • গল্পগুলি শব্দহীন করা যাবে না

  • উইজ ইভেন্টস ডেটা XOps গল্পগুলিতে অন্তর্ভুক্ত নয়

গল্পের ওয়ার্কবেঞ্চ পৃষ্ঠা দেখা

একবার আপনি কানেক্টর তৈরি করলে, গল্পগুলি কাহিনীর ওয়ার্কবেঞ্চে দৃশ্যমান হবে।

গল্পের ওয়ার্কবেঞ্চ পৃষ্ঠা দেখতে:

  • নেভিগেশন মেনু থেকে হোম > গল্পের ওয়ার্কবেঞ্চ ক্লিক করুন।

গল্পের ওয়ার্কবেঞ্চে কলামগুলির সম্পর্কে তথ্যের জন্য দেখুন Understanding the Stories Columns

XOps গল্প পর্যালোচনা করার আরও তথ্যের জন্য, Drilling-Down and Analyzing XOps Security Stories দেখুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য