Cato কীভাবে হুমকি প্রতিরোধ আপনার নেটওয়ার্ক সুরক্ষা করে

Cato এর নিরাপত্তা ইঞ্জিনগুলি একটি একক ক্লাউড-নেটিভ পরিষেবাতে মিলিতভাবে কাজ করে আরও সঠিক সনাক্তকরণ, আরও ধারাবাহিক প্রয়োগ এবং সম্পূর্ণ হুমকি জীবনচক্র জুড়ে শক্তিশালী সুরক্ষা প্রদান করতে। নিরাপত্তা নিয়ন্ত্রণের মধ্যে সমন্বয় উন্নত করতে এবং হুমকি ছড়িয়ে পড়া বা ক্ষতি হওয়ার আগেই থামাতে সাহায্য করে এই একক স্থাপত্য। এটি নিরাপত্তা নিয়ন্ত্রণের মধ্যে সমন্বয় উন্নত করে এবং হুমকি ছড়িয়ে পড়া বা ক্ষতি হওয়ার আগেই থামাতে সাহায্য করে।

Cato হুমকি প্রতিরোধে AI এবং মেশিন লার্নিং ব্যবহার করে সেবার কাঠামো হিসাবে দুর্গত বুদ্ধিমত্তা উন্নত করতে এবং সনাক্তকরণের গুণমান বাড়াতে। এতে IPS-এর জন্য ট্রাফিক মেটাডেটার মেশিন লার্নিং বিশ্লেষণ, হুমকিগুলিতে IPS-এর মধ্যে মেশিন লার্নিং সুরক্ষাগুলি, এবং গতিশীল প্রতিরোধে প্রোঅ্যাকটিভ আচরণ-ভিত্তিক বিশ্লেষণ অন্তর্ভুক্ত। এই ক্ষমতাগুলি একসাথে সুরক্ষা ইঞ্জিনগুলির মাধ্যমে সনাক্তকরণ শক্তিশালী করতে এবং পরিচিত এবং অজানা উভয় হুমকি আরও কার্যকরভাবে সনাক্ত করতে Cato কে সাহায্য করে।

PoPs-এ Cato ক্লাউডে হুমকি প্রতিরোধ ইঞ্জিনগুলি চালায় এবং কেবল সেই ট্র্যাফিক পরিদর্শন করে যা তাদের মধ্য দিয়ে পাস হয়। Cato ক্লাউডের বাইপাস হওয়া ট্র্যাফিক, যেমন MPLS ট্রাফিক বা সাইট এবং ক্লায়েন্টের ট্র্যাফিক যা সরাসরি সর্বজনীন ইন্টারনেটে প্রবেশ করে, হুমকি প্রতিরোধ বা উন্নত হুমকি প্রতিরোধ পরিষেবা দ্বারা পরিদর্শিত হয় না। এই ট্র্যাফিক Cato এর ইনলাইন হুমকি পরিদর্শনের আওতার বাইরে।

Cato IPS ইনবাউন্ড, আউটবাউন্ড এবং WAN ট্রাফিক পরীক্ষা করে পরিচিত দুর্বলতা, বট, ক্ষতিকারক ট্রাফিক, এবং অন্যান্য নেটওয়ার্ক-ভিত্তিক আক্রমণের বিরুদ্ধে অ্যাপ্লিকেশন, ডিভাইস এবং নেটওয়ার্ক পরিষেবাকে সুরক্ষিত করতে। পরিষেবাটি খ্যাতি বিশ্লেষণ, পরিচিত দুর্বলতার সুরক্ষা, অ্যান্টি-বট সনাক্তকরণ, নেটওয়ার্ক আচরণগত বিশ্লেষণ, প্রোটোকল বৈধতা, ভৌগোলিক সীমাবদ্ধতা, এবং টানেলিং আক্রমণ সনাক্তকরণের মতো একাধিক সুরক্ষা স্তর অন্তর্ভুক্ত করে।

IPS সিগনেচারগুলি Cato নিরাপত্তা গবেষণা দ্বারা ক্রমাগত আপডেট করা হয় এবং IPS নীতিগুলি নিরাপত্তা কভারেজ এবং অপারেশনাল স্থিতিশীলতার মধ্যে ভারসাম্য রাখার জন্য ডিজাইন করা হয়েছে। IPS ব্লক মোডে সুরক্ষাগুলি প্রয়োগ করতে বা ট্রাফিক ব্লক না করে ট্রাফিক পর্যবেক্ষণ করতে পারে, এবং এটি টানেলিং আক্রমণের জন্য পরিচিত দুর্বলতার শোষণের বিরুদ্ধে সাহায্য করে।

IPS পরিষেবা ট্রাফিকের নিরাপত্তা বজায় রাখতে DNS নিরাপত্তা প্রয়োগ করতে DNS প্রোটেকশন অন্তর্ভুক্ত করে। DNS প্রোটেকশন গন্তব্যের সাথে একটি সংযোগ স্থাপন করার আগে ফিশিং, ম্যালওয়্যার ডেলিভারি এবং কমান্ড-অ্যান্ড-কন্ট্রোল যোগাযোগের মতো হুমকিগুলিকে প্রাথমিকভাবে আক্রমণ প্রবাহে বন্ধ করতে সাহায্য করে। DNS স্তরে ক্ষতিকারক অনুরোধগুলি ব্লক করে, DNS প্রোটেকশন সাহায্য করে পে-লোড বিতরণ এবং বিস্তৃত হুমকি তদন্তকে সমর্থন করে দৃশ্যমানতা প্রদান করে।

আপনি নির্দিষ্ট DNS সুরক্ষাগুলি সক্ষম বা অক্ষম করতে পারেন এবং প্রতিটি সুরক্ষার জন্য অনুমতি দিন, ব্লক করুন, বা সিঙ্কহোলের মতো ক্রিয়াকলাপ সংজ্ঞায়িত করতে পারেন। সিঙ্কহোল ক্রিয়া ক্ষতিকারক ডোমেইনের জন্য DNS অনুরোধগুলি মূল গন্তব্যের পরিবর্তে একটি সিঙ্কহোল সার্ভারে পুনঃনির্দেশিত করে। এই কার্যকরী সঙ্ক্রিয় অবস্থান ব্যবহার করে সিস্টেম সহজেই হুমকিগুলি সনাক্ত করতে পারে এবং প্রসেসগুলোকে আরো সার্বক্ষণিকভাবে মনিটর করতে পারে।

সন্দেহজনক ক্রিয়াকলাপ পর্যবেক্ষণ IPS সিগনেচারে স্ট্যান্ডার্ড দ্বারা পর্যবেক্ষণ করা হয় না এমন সন্দেহজনক নেটওয়ার্ক ক্রিয়াকলাপের জন্য IPS দৃশ্যমানতা প্রসারিত করে। SAM ক্রিয়াকলাপ সনাক্ত করে যা একটি আপোস বা লঙ্ঘন নির্দেশ করতে পারে, কিন্তু যেহেতু ট্রাফিকটি স্পষ্টভাবে ক্ষতিকারক নয়, এটি এটিকে ব্লক না করে পর্যবেক্ষণ করে।

সময়ের সাথে সাথে ইভেন্টগুলিকে সম্পর্কিত করতে, SAM শব্দ কমায় এবং নিরাপত্তা দলগুলিকে প্রাথমিক পর্যায়ের আক্রমণ ক্রিয়াকলাপের আরও ভাল দৃশ্যমানতা দেয়। এটি IPS স্বাক্ষর-ভিত্তিক নিয়ন্ত্রণগুলি দ্বারা সনাক্ত না হওয়া হুমকিগুলিকে চিহ্নিত করতে সাহায্য করে। এই কার্যক্রমের জন্য তদন্তমূলক প্রসঙ্গ যুক্ত করে যা সরাসরি প্রতিরোধের ট্রিগার নাও করতে পারে এবং শুধুমাত্র স্বাক্ষর-ভিত্তিক নিয়ন্ত্রণের দ্বারা অনুপস্থিত হতে পারে এমন হুমকিগুলিকে সনাক্ত করতে সাহায্য করে।

Cato এন্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার অভিব্যক্তি দুটি স্তর দেয় যা ক্ষতিকারক ফাইলগুলি আপনার নেটওয়ার্ক প্রবেশ করতে বাধা দেয়। দুই স্তর একত্রে ফাইল প্রচারিত হয় WAN এবং ইন্টারনেট ট্রাফিক থেকে।

এন্টি-ম্যালওয়্যার পূর্বপরিচিত ফাইল স্বাক্ষর এবং হিউরিস্টিক বিশ্লেষণ ব্যবহার করে ক্ষতিকারক ফাইলগুলি সনাক্ত করে। এনজি অ্যান্টি-ম্যালওয়্যার মেশিন লার্নিং এবং পূর্বানুমান মডেল ব্যবহার করে ফাইলগুলি ক্ষতিকারক হিসাবে শ্রেণীবিন্যাস করে এবং অজানা এবং জিরো-ডে ম্যালওয়্যার সনাক্ত করে। এই স্তরযুক্ত পদ্ধতি ব্যবহারকারীর অভিজ্ঞতা প্রভাবিত না করে র‍্যানসমওয়্যার, ট্রোজান এবং অন্যান্য কমোডিটি ম্যালওয়্যারের বিরুদ্ধে ব্লক করে।

RBI ইন্টারনেট ফায়ারওয়াল নীতির অংশ এবং ব্যবহারকারীদের ইন্টারনেট অ্যাক্সেস ব্লক না করে ওয়েব এবং ব্রাউজার-ভিত্তিক হুমকি থেকে রক্ষা করে। ব্যবহারকারীর ডিভাইসে ওয়েব কন্টেন্ট রেন্ডার করার পরিবর্তে, RBI বিচ্ছিন্ন পরিবেশে Cato ক্লাউডে ব্রাউজিং সেশন চালায় এবং নিরাপদ ভিজ্যুয়াল উপস্থাপনা ব্রাউজারে স্ট্রিম করে। এটি র‍্যানসমওয়্যার, ম্যালওয়্যার, ফিশিং, ক্ষতিকারক বিজ্ঞাপন, এবং ক্রস-সাইট স্ক্রিপ্টিং (XSS) এর মতো হুমকিগুলির বিরুদ্ধে সুরক্ষা করতে সাহায্য করে, এবং ব্যবহারকারীদের ঝুঁকিপূর্ণ বা অজানা ওয়েবসাইটে নিরাপদে প্রবেশ করতে দেয়। RBI ব্যবহারকারীদের নিরাপত্তা নিয়ন্ত্রণ বাইপাস করতে বাধ্য না করে ঝুঁকিপূর্ণ ব্রাউজিং ক্রিয়াকলাপে সুরক্ষাকে প্রসারিত করে।

ডাইনামিক প্রতিরোধ একটি আচরণ-ভিত্তিক নিরাপত্তা ইঞ্জিন যা সনাক্তকৃত হুমকির প্রতিক্রিয়ায় অভিযোজিত নিয়ন্ত্রণগুলি প্রয়োগ করে প্রভাবিত পরিবেশে আক্রমণ পৃষ্ঠ হ্রাস করতে এবং হুমকি দ্রুত প্রতিরোধ করতে সাহায্য করে। এটি তাত্ক্ষণিক পয়েন্ট সনাক্তকরণের তুলনায় আক্রমণের ক্রিয়াকলাপের জন্য এবং একটি বিস্তৃত প্রসঙ্গে সময়ের সাথে সাথে বিশ্লেষণ করে, যা বৈধ সরঞ্জাম ব্যবহার করতে পারে বা একাকী নিরাপদ দেখাতে পারে এমন সন্দেহজনক আচরণ চিহ্নিত করতে সাহায্য করে। অস্বাভাবিক আচরণ সনাক্ত হলে, ডাইনামিক প্রতিরোধ স্বয়ংক্রিয়ভাবে সাময়িক নিয়ন্ত্রণগুলি প্রয়োগ করতে এবং আচরণ পরিবর্তনের সাথে সাথে তাদের স্থানান্তরিত করতে বা অপসারণ করতে সক্ষম।

স্যান্ডবক্স একটি বিচ্ছিন্ন এবং নিরাপদ পরিবেশ যেখানে সম্ভাব্য ক্ষতিকারক বা সন্দেহজনক ফাইলগুলি চালানো এবং বিশ্লেষণ করা হয় যা আপনার নেটওয়ার্কের জন্য ঝুঁকি ছাড়াই। এটি ম্যালওয়্যার তদন্তের জন্য গভীর বিশ্লেষণ যোগ করে অজ্ঞাত এবং সহজথাপা হুমকি সনাক্ত করতে। এন্টি-ম্যালওয়্যার নীতির মাধ্যমে ক্ষতিকারক বা সন্দেহজনক হিসাবে চিহ্নিত ফাইলগুলি স্বয়ংক্রিয়ভাবে স্যান্ডবক্সে স্ক্যান করা হয় এবং আপনি নির্দিষ্ট ফাইলগুলি বিশ্লেষণের জন্য আপলোড করতে পারেন।

MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার করা হচ্ছে