এন্টারপ্রাইজ নিরাপত্তা এখন স্থির নিয়ন্ত্রণে একান্ত বিপন্ন হওয়া পারে না। আধুনিক আক্রমণগুলি একই সময়ে পরিচিতি, নেটওয়ার্ক, SaaS অ্যাপ্লিকেশনগুলি, এন্ডপয়েন্ট, এবং ডেটা জুড়ে ছড়িয়ে পড়ে। আকারণকারীরা এগুলি অতিক্রম করে কৌশল মিশ্রিত করে যাচাইকে পদার্থ করতে, বিশ্বাসযোগ্য অ্যাপ্লিকেশনগুলিকে আচার করতে এবং দ্রুততার সাথে ল্যাটারালী চলতে। এই পরিবেশে সমস্যা আর টুলস কম থাকা নয়। এটি হল শেয়ার করা প্রেক্ষাপটের অভাব।
এটি Cato নেটওয়ার্কের নিরাপত্তা পদ্ধতির ভিত্তি। ক্যাটো একটি ইউনিফাইড, ক্লাউড-নেটিভ নিরাপত্তা প্ল্যাটফর্ম প্রদান করে যা ব্যবহারকারী, ডিভাইস, অ্যাপ্লিকেশন, ডেটা, অবস্থান এবং আচরণের উপর নির্ভর করে সুরক্ষা ব্যবহার করার জন্য তৈরি করেছে। বিভিন্ন পয়েন্ট পণ্য গুটিয়ে না রাখা, ক্যাটো একই ক্লাউড-নেটিভ স্থাপত্যে নিরাপত্তা এবং নেটওয়ার্কিংকে একত্রিত করে যাতে নীতি, টেলিমেট্রি এবং প্রয়োগ একসাথে কাজ করে। এটি আরও সঠিক সিদ্ধান্তকে সক্ষম করে, অন্ধ স্পট কমায়, এবং ত্বরিত প্রতিক্রিয়া প্রদান করে।
ক্যাটো প্ল্যাটফর্মের একটি মূল সুবিধা হল এর প্রেক্ষাপট সচেতন, একক পাস আর্কিটেকচার। কারণ শেয়ার করা ইঞ্জিনে ট্রাফিক একবারে প্রক্রিয়া হয়ে, ক্যাটো একাধিক স্তরের পরীক্ষণ এবং প্রয়োগকে কার্যকরভাবে এবং দক্ষতার সাথে ইন্টারনেট, WAN, ক্লাউড, SaaS এবং রিমোট অ্যাক্সেস ট্রাফিক জুড়ে প্রয়োগ করতে পারে। এই শেয়ার করা-প্রেক্ষাপট মডেল হুমকি প্রতিরোধকে শক্তিশালী করে, শূণ্য-ট্রাস্ট অ্যাক্সেস সিদ্ধান্তগুলোকে উন্নতি করে, ডেটা সুরক্ষা বাড়ায়, এবং একটি একক ব্যবস্থাপনার অভিজ্ঞতার মাধ্যমে অপারেশনকে সহজ করে।
ক্যাটো এর নিরাপত্তা প্লাটফর্মের নির্মাণ করা হয়েছে হাইব্রিড কাজ, ক্লাউড-প্রথম অ্যাপ্লিকেশন, সৌএটি বিস্তার, শেডো আইটি, এবং ক্রমশ পরিবর্তনমূলক হুমকি এর জন্য। তার প্রতিরক্ষাগুলি স্বয়ংক্রিয় অবস্থায় থাকে, নকশায় মাল্টি-স্তরীয় থাকে, এবং বিশ্বব্যাপী স্কেলে ক্লাউড-বিতরণ করা হয়। ফলাফল হল একটি নিরাপত্তা আর্কিটেকচার যা সংস্থাগুলিকে আক্রমণের পৃষ্ঠপ্রকৃতি কমাতে, হুমকি আগে সামলাতে, এবং সব ব্যবহারকারী এবং পরিবেশে একস্বরাণীতি প্রয়োগ বজায় রাখাতে সাহায্য করে।
নিচের গ্রাফিক ক্যাটো প্ল্যাটফর্মের উচ্চ-স্তরের স্থাপত্যিক বৈশিষ্ট্যটি দেখায়, দেখায় কীভাবে নিরাপত্তা সক্ষমতা একটি ইউনিফাইড, প্রেক্ষাপট সচেতন সার্ভিস হিসেবে একক ক্লাউড-নেটিভ স্থাপত্য থেকে প্রদান করে।
| ফোকাস এরিয়া | পজিশনিং সারসংক্ষেপ |
|---|---|
| স্থাপত্য | একক ক্লাউড-নেটিভ প্ল্যাটফর্ম একক-পাস ইন্সপেকশন এবং নেটওয়ার্কিং এবং নিরাপত্তা জুড়ে শেয়ারড কনটেক্সট সহ। |
| নিরাপত্তা মডেল | সন্ধানমূলক সচেতন, স্বয়ংক্রিয়, বহু-স্তরযুক্ত প্রোটেকশন ব্যবহারকারীরা, ডিভাইসগুলি, অ্যাপস, ডেটা এবং নেটওয়ার্ক কার্যকলাপ জুড়ে। |
| কোর কন্ট্রোলস | FWaaS, SWG, IPS, ম্যালওয়্যার প্রিভেনশন, DNS নিরাপত্তা, RBI, CASB, DLP, ZTNA, IoT/OT নিরাপত্তা, XOps, এবং MDR। |
| অপারেটিং মডেল | এক ম্যানেজমেন্ট অ্যাপ্লিকেশন, এক ডেটা লেক, এবং এক নীতি কাঠামো প্রিভেনশন, তদন্ত, এবং প্রতিক্রিয়ার জন্য। |
কাটো SASE ক্লাউড প্ল্যাটফর্ম একটি ক্লাউড-নেটিভ নিরাপত্তা স্ট্যাক, SSE 360, অন্তর্ভুক্ত করে; এটি নেটওয়ার্ক বিভাগের সংযোগ এবং শূণ্য বিশ্বাস, হুমকি প্রতিরোধ, অ্যাপ্লিকেশন সুরক্ষা, এবং ডেটা সুরক্ষাকে একক সেবার মধ্যে রূপান্তরিত করে। এটি FWaaS, SWG, IPS, ম্যালওয়্যার প্রতিরোধ, DNS নিরাপত্তা, RBI, CASB, DLP, এবং ZTNAকে এক প্ল্যাটফর্ম এবং একক ব্যবস্থাপনা অভিজ্ঞতার অধীনে একত্রিত করে।
উত্তরাধিকার স্থাপত্য যা পৃথক যন্ত্রাংশে এবং পয়েন্ট পণ্যগুলোর উপর নির্ভরশীল, ক্যাটো এন্টারপ্রাইজ ট্রাফিককে সাধারণ কাচিহিসাবে ডিক্রিপ্ট এবং পরীক্ষা করার জন্য ডিজাইন করা হয়েছে যাত্রীদের সীমাবদ্ধতা, প্যাচিং অথবা হার্ডওয়্যার আপগ্রেড না করেই। এটি সংস্থাগুলিকে সাইট, ব্যবহারকারী, ক্লাউড সম্পদ, এবং SaaS অ্যাক্সেস জুড়ে সুরক্ষা স্থিরভাবে প্রয়োগ করতে দেয়, যখন নীতি, বিশ্লেষণ, এবং ইভেন্টগুলো কে কেন্দ্রীয়ভাবে পরিচালিত হয় বরফের দ্বারা।
ফায়ারওয়াল হিসাবে সার্ভিস ক্যাটো নিরাপত্তা প্লাটফর্মের মৌলিক প্রয়োগ স্তর। এটি WAN, ইন্টারনেট, এবং অভ্যন্তরীণ পরিবেশ জুড়ে ট্রাফিক নিয়ন্ত্রণ করে, এবং পরিচিতি, সাংগঠনিক একক আ্যাপ্লিকেশন, সেবা এবং যন্ত্র স্থিতি মতো নেটওয়ার্ক গঠনা এবং যৌক্তিক ব্যবসায়িক প্রেক্ষাপটের উপর ভিত্তি করে বিভাগায়ন সহায়তা করে।
এই পদ্ধতি গ্রাহকদেরকে সহজ নেটওয়ার্ক-ভিত্তিক নিয়ন্ত্রণ থেকে সচ্ছন্দ শাহজালাল ট্রাস্ট নীতিমালার দিকে যাওয়ার মধ্যে সাহায্য করে। অ্যাক্সেসকে শাসন করা যেতে পারে ব্যবহারকারীর পরিচতি, তারা কী অ্যাক্সেস করতে চান, তারা কীভাবে সংযুক্ত হচ্ছেন, কোথা থেকে, এবং কোন ঝুঁকি শর্তের অধীনে। অবিনত নীতি পরীক্ষণ বিভাগায়নের সাথে মিশ্রিত করে পার্শ্ব চলাচল কমায় এবং সর্বনিম্ন-অধিকারিক অবস্থান বজায় রাখে।
ক্যাটো যৌগিকভাবে প্ল্যাটফর্মের গভীর প্রতিরক্ষাগত পরীক্ষা প্রয়োগ করে। এর থ্রেট প্রতিরোধ স্ট্যাক SWG, IPS, ম্যালওয়্যার প্রতিরোধ, DNS সুরক্ষা এবং RBI অন্তর্ভুক্ত করে, সব একই ক্লাউড-নেটিভ পরীক্ষণ কাঠামোর মধ্যে কাজ করছে। এই স্তরকের পদ্ধতি গুরুত্বপূর্ণ কারণ আধুনিক আক্রমণ একটি একক ভেক্টরের উপর নির্ভর করে না। তারা প্রায়ই ফিশিং, ক্ষতিকারক ডোমেইন, পেইলোড প্রদান, অ্যাকাউন্ট অপব্যবহার, ল্যাটারাল মুভমেন্ট এবং ক্রমানুসারে ডেটা সরিয়ে নেওয়ার সক্রিয়তা নির্ভরশীল।
কাটো এর প্রেক্ষাপট সচেতন স্থাপত্য পূর্ব হুমকি প্রতিরোধ সহ পরিচিতি, নেটওয়ার্ক, অ্যাপ্লিকেশন, ডিভাইস এবং ডেটা কার্যক্রম এর সংকেত ব্যবহার করার মাধ্যমে মডেলকে শক্তিশালী করে। এটি পরিচিত এবং উদীয়মান হুমকির বিরুদ্ধে কার্যকারিতা উন্নত করে সঙ্গে সঙ্গে ভুল ইতিবাচক পরিণতি এবং অপারেশনাল ওভারহেড কমায়।
কাটো প্ল্যাটফর্ম প্রতিরক্ষাকে IoT এবং OT পরিবেশে বাড়িয়ে নেটিভ ডিভাইস আবিষ্কার, শ্রেণীবিন্যাস, নীতি প্রয়োগ, এবং হুমকি প্রতিরোধের মাধ্যমে প্রশস্ত করছে। এআই এবং এমএল সংযুক্ত ডিভাইসগুলিকে আঙুলের ছাপের মাধ্যমে দেখায় ডিভাইসের ধরন, নির্মাতার পরিচিতি এবং সংস্করণ শনাক্ত করে, যাতে প্রতিষ্ঠানগুলির অন্ধ স্পটগুলি দূর করতে এবং পূর্বে অপ্রশাসিত সম্পদগুলিতে সার্বিক অ্যাক্সেস নিয়ন্ত্রণ আবদান করতে সক্ষম হয়।
কারণ IoT/OT নিরাপত্তা প্ল্যাটফর্মে নেটিভ, গ্রাহকদের কোনও পৃথক পণ্য স্থাপন করতে বা জটিল সংমিশ্রণ তৈরি করতে হয় না। IoT এবং OT প্রতিরক্ষাগুলি একই ব্যবস্থাপনা, দৃশ্যমানতা, এবং প্রতিরোধ আর্কিটেকচার থেকে উপকৃত হয় যা পুরো এন্টারপ্রাইজে ব্যবহার করা হয়।
কাটো ইনলাইন এবং API-ভিত্তিক চ্যানেলগুলিতে অ্যাপ্লিকেশন অ্যাক্সেস এবং সংবেদনশীল ডেটাকে সুরক্ষিত করে। CASB অনুমোদিত এবং অননুমোদিত ক্লাউড অ্যাপ্লিকেশনগুলির দৃশ্যায়ন প্রদান করে, সার্বিক অ্যাক্সেস নীতিগুলিকে সহায়তা করে, এবং SaaS ব্যবহারের উপর এবং ভাড়াটিয়া সীমাবদ্ধতার নিয়ন্ত্রণ বাড়িয়ে দেয়। DLP ওয়েব, SaaS এবং ব্যক্তিগত অ্যাপ্লিকেশন ট্রাফিক জুড়ে সংবেদনশীল ডেটা চলাচলকে শনাক্ত করে এবং শাসন করে।
এই সুরক্ষা যৌথ প্রেক্ষাপট দ্বারা মজবুত করা হয়েছে। কাটো শুধুমাত্র যেই কনটেন্টকে অ্যাক্সেস বা সরানো হয়েছে তার ভিত্তিতে নয়, বরং ব্যবহারকারীর পরিচতি, ডিভাইস বিশ্বাস, অ্যাপ্লিকেশনের ঝুঁকি, সংযোগ পদ্ধতি এবং আচরণগত সূচকগুলোর ভিত্তিতেও সিদ্ধান্ত গ্রহণ করতে পারে। এটি পৃথক DLP বা CASB টুলস থেকে বেশি অভিযোজনীয় এবং সুনির্দিষ্ট প্রয়োগ সক্ষম করে।
কাটো অনিরাপদ অ্যাক্সেস এবং এন্ডপয়েন্ট প্রোটেকশন ব্যবহারকারী ডিভাইসগুলিতে ক্যাটো ক্লায়েন্টের মাধ্যমে প্রসারিত করে, যেটি প্রধান অপারেটিং সিস্টেমগুলো জুড়ে উপলব্ধ। ক্লায়েন্ট উল্লেখযোগ্য ট্রাফিক স্টিয়ারিং, সর্বদা জ্যান্ত সংযুক্তি, এবং কর্পোরেট এন্ডপয়েন্টগুলির জন্য ক্রমাগত সুরক্ষাকে সমর্থন করে। এটি ব্যবহারকারী পরিচয়, স্তম্ভ যাচাই, নিরাপদ দূরবর্তী অ্যাক্সেস, এবং এন্ডপয়েন্ট টেলেমেট্রির জন্য মূল প্রয়োগ পয়েন্ট হিসাবে কাজ করে।
কাটো এর সার্বজনীন ZTNA ক্ষমতা নিশ্চিত করে যে অ্যাক্সেস নীতি ব্যবহারকারীকে যেখানেই তারা থাকুক অনুসরণ করে: অফিসে, বাড়িতে, বা পথে। ব্যবহারকারীদের ধরে ধরে মূল্যায়ন হয় পরিচতি, স্তম্ভ এবং ঝুঁকি ভিত্তিক ব্যতে এবং অ্যাক্সেস সেশনের সময়। একবার সংযুক্ত হওয়ার পরে, সমস্ত ট্রাফিক ব্রাঞ্চ এবং সাইট ট্রাফিকের জন্য ব্যবহৃত একই SSE 360 স্ট্যাক দ্বারা পরীক্ষা করা হয়, দূরবর্তী ব্যবহারকারীদের জন্য ধারাবাহিক হুমকি প্রতিরোধ এবং ডেটা সুরক্ষা নিশ্চিত করে।
কাটো EPP এজেন্ট ক্যাটো EDR এ এন্ডপয়েন্ট প্রোটেচেশন, ডিটেকশন এবং প্রতিক্রিয়া সক্ষমতা অন্তর্ভুক্ত করে, সেটি সরাসরি যন্ত্রে পরবর্তী প্রজন্মের অ্যান্টি-ম্যালওয়ার এবং সন্দেহজনক কার্যকলাপ সম্পর্কিত যোগ করে। এন্ডপয়েন্ট টেলেমেট্রি ক্যাটো ডেটা লেকের নেটওয়ার্ক এবং নিরাপত্তা প্রেক্ষাপটের সাথে সংযুক্ত করা হয়, XOps অধিক সঠিক ঘটনাবলী প্রদর্শন করতে এবং তদন্ত ও উত্তরণ উন্নতি করার যো dynamically
কাটো সম্পূর্ণ হুমকি নিরীক্ষণ, তদন্ত, এবং প্রতিক্রিয়া জীবনচক্র সমর্থন করে AI-সহায়ক ঘটনার পরিচালনার মাধ্যমে। ঘটনাগুলি মানব-পঠনযোগ্য বর্ণনা, সংশ্লিষ্ট প্রমাণ, তদন্ত নির্দেশিকা এবং নির্ধারিত বিশ্লেষণের সহ বিশ্লেষকের ওয়ার্কবেঞ্চে সমৃদ্ধ করা হয়। যাদের জন্য বাহ্যিক সাপোর্ট পছন্দসই, ক্যাটো এবং সহযোগীরা MDR সেবা প্রদান করে সঠিক সময়ে শনাক্তকরণ, নির্দেশিত উত্তরণ এবং ঐচ্ছিক প্রতিরোধমূলক কার্যকরী জন্য।
সব ক্যাটো সক্ষমতাগুলি ক্যাটো ব্যবস্থাপনা অ্যাপ্লিকেশন (CMA) এর মাধ্যমে পরিচালিত হয়। এটি ইউনিফাইড নীতি ব্যবস্থাপনা, বিশ্লেষণ, ইভেন্ট তদন্ত, মনিটরিং এবং নেটওয়ার্কিং এবং নিরাপত্তা জ আমের প্রাথমিক আলোচনা এই একক ব্যবস্থাপনা স্তর প্ল্যাটফর্ম মানের প্রস্তাবনার জন্য অত্যন্ত সমালোচনামূলক: বর্তমান এবং ভবিষ্যতের প্রতিভাধর বাছাই করা পরিচালনা করা হয়, যা গ্রহণকে সহজ করে এবং কার্যকরী জটিলতা কমায়।
কাটো একটি API প্রদান করে অটোমেশান, ইন্টিগ্রেশন, এবং ডেটা শেয়ারিং জন্য। গ্রাহকরা অটোমেটিকভাবে প্রদানের পরিকল্পনা, নীতি তৈরি, এবং বিষয় পরিচালনা তুলতে পারেন, এবং বাহ্যিক কার্যপ্রণালী, বিশ্লেষণ, বা রিপোর্টিং এর জন্য নির্বাচিত ডেটা রপ্তান করতে পারেন। তৃতীয় পক্ষ সিস্টেমগুলোর সাথে আনুষ্ঠানিক সংমিশ্রণ আরও বিস্তৃত নিরাপত্তা এবং আইটি প্রক্রিয়াগুলোর সাথে কার্যকরী সামঞ্জস্যকে সমর্থন করে।
কাটো FWaaS ক্লাউড-নেটিভ ফায়ারওয়াল প্রোটেকশন বিতরণ করে ইন্টারনেট, WAN এবং LAN ট্রাফিক জুড়ে, কোনও সংখ্যিক অথবা ভার্চুয়াল ফায়ারওয়ালের সীমাবদ্ধতা ছাড়াই। এটি সমস্ত ট্রাফিক পোর্ট, প্রোটোকল এবং এনক্রিপ্টেড সেশন জুড়ে পরীক্ষা করে, অন্ধ স্পট কমায় এবং পুরানো আর্কিটেকচারসমূহে সাধারণত পাওয়া বিভাজন প্রয়োগ করে।
কারণ FWaaS ক্যাটো প্ল্যাটফর্মের অংশ, এটি শেয়ার করা প্রেক্ষাপট এবং ইউনিফাইড নীতির উপকারিতা নেয়। নিয়মে ধনী অবজেক্ট ব্যবহার করতে পারেন যেমন ব্যবহারকারী পরিচয়, ডিভাইস, সংস্থা, হোস্ট, অ্যাপ্লিকেশন, প্রোটোকল, অবস্থান, নেটওয়ার্ক এবং VLAN। এটি গ্র্যানুলার সেগমেন্টেশন এবং জিরো-ট্রাস্ট প্রয়োগকে সংস্থার জুড়ে সমর্থন করে। কাটো ফায়ারওয়াল প্রশাসনের বিস্তারে আরও স্বশাসিত নীতিমালা FWaaS-এর মাধ্যমে AI চালিত বিশ্লেষণের মাধ্যমে ভুল কনফিগারেশন সনাক্ত করতে, নিয়মের সেটগুলি অপটিমাইজ করতে এবং অব্যাহত জিরো-ট্রাস্ট প্রয়োগকে সমর্থন করতে। ফলাফল হল বেশি শক্তিশালী নিয়ন্ত্রণ, কম মানসিক ত্রুটি, এবং সংস্থার জটিলতার সঙ্গে মাপায়ন করে নীতি ব্যবস্থাপনা।
অতিরিক্ত শক্তিগুলি পূর্ণ লগিং এবং মনিটরিং, কেন্দ্রিক নিরীক্ষণের পথ, ক্লাউড-স্কেল ডেটাবেস, মাইক্রোসেগমেন্টেশনের জন্য সমর্থন, এবং প্রথম প্যাকেট থেকে অ্যাপ্লিকেশন এবং ব্যবহারকারীর মধ্যে DPI-ভিত্তিক দৃশ্যমানতাকে অন্তর্ভুক্ত করে।
কাটো SWG রিস্কি এবং ক্ষতিকারক ওয়েব গন্তব্যগুলির বিরুদ্ধে ব্যবহারকারীদের সুরক্ষা প্রদান করে, ইন্টেরপ্রাইজ ব্রাউজিং নীতিগুলি বিষয়বস্তু ক্যাটাগরি এবং ঝুঁকি ভিত্তিক কার্যকর করে। এটি পূর্বনির্ধারিত নীতিগুলি অন্তর্ভুক্ত করে এবং ৮০ এর অধিক বিল্ট-ইন ওয়েবসাইট ক্যাটাগরি, দ্রুত স্থাপনের জন্য সক্ষমতা দেয় এবং সর্বোত্তম মানের নিয়ন্ত্রণগুলির তাত্ক্ষ দায্য রাখতে।
কাটো SWG ফিশিং এবং ম্যালওয়্যার বিতরণ সাইটের বিরুদ্ধে সুরক্ষা শক্ত করে, যেখানে ক্ষতিকারক, ক্ষতিগ্রস্ত, ফিশিং, এবং পার্কিং ডোমেনগুলির উপর বর্তমান বুলেটিন মেইটেন করে। এটি নিরাপদ অনুসন্ধান এবং ইউটিউব সীমাবদ্ধতা নিয়ন্ত্রণের জন্য সমর্থনের মাধ্যমে নীতি অর্থহীনতা প্রতিরোধে সহায়তা করে, এবং বানিজ্যিক ব্লক এবং প্রম্পট পেজের মাধ্যমে ব্যবহারকারীর অভিজ্ঞতা উন্নত করে। সমস্ত কার্যক্রম ক্যাটো ডেটা লেকে লগ করা হয়, যা প্রশাসকদের শক্তিশালী দৃশ্যমানতা দেয় অডিট, রিপোর্টিং এবং নীতির সূক্ষ্মকরণ।
ব্যাপকভাবে প্ল্যাটফর্মের অধীনে, SWG মাল্টি-লেয়ার থ্রেট প্রতিরোধের মডেলের একটি স্তর। এটি একত্রে IPS, DNS সুরক্ষা, RBI, CASB, এবং DLP এর সঙ্গে কাজ করে প্রকাশের ঝুঁকি হ্রাস করে এবং সামগ্রিক স্থিতিশীলতা উন্নত করে।
কাটো IPS ইন্টারনেট, WAN এবং ক্লাউড ট্রাফিক জুড়ে রিয়েল-টাইম সুরক্ষা প্রদান করে র্যানসমওয়্যার, ল্যাটারাল মুভমেন্ট, ক্ষতিকারক যোগাযোগ এবং এক্স্প্লইট কার্যক্রম বন্ধ করতে। এটি সিগনেচার, হুমকি বুদ্ধিমত্তা, হিউরিস্টিক্স, এবং ইনলাইন AI/ML যোগ করে আক্রমণ প্রতিরোধ করে উভয় পরিচিত এবং অজানা কৌশলগুলি।
কাটো IPS ব্যবহৃত হয় গতিশীল প্রতিরোধ দ্বারা, নিচের বিবরণে বর্ণিত একটি আচরণ ভিত্তিক অভিযোজিত প্রতিরোধ ক্ষমতা, যা সময়ে সময়ে উদীয়মান আক্রমণ বন্ধ করতে এবং ঐতিহ্যবাহী ঘটনার নিয়ন্ত্রণকে প্রতিরোধ করতে সাহায্য করে।
কাটো IPS এছাড়াও AI/ML ব্যবহার করে ফিশিং এবং ম্যালওয়্যার সুরক্ষা সমর্থন করে, উদীয়মান CVE গুলি দ্রুত কমানোর জন্য ভার্চুয়াল প্যাচিং, ক্লাউড-স্কেল TLS পরিদর্শণ, আক্রমণ স্থান হ্রাসের জন্য জিওফেন্সিং, এবং প্ল্যাটফর্ম প্রেক্ষাপটের মতো এপ ID, URL ক্যাটাগরি, ব্যবহারকারী সুরক্ষা ঝুঁকি এবং ডিভাইস ফিঙ্গারপ্রিণ্টের ব্যবহারের জন্য একটি হিউরিস্টিক ভাষা ডিজাইন করেছে। ২৪০এর অধিক ফিডের উপর ভিত্তিক স্বয়ংক্রিয় হুমকি বুদ্ধিমত্ত নানা স্থান ব্যবস্থাপনা নিকট শূন্য গ্রাহক প্রচেষ্টার সাথে সুরক্ষাগুলি বর্তমান রাখে।
কাটো ডায়নামিক প্রতিরোধ একটি আচরণগত ভিত্তিক নিরাপত্তা ক্ষমতা যা ক্যটো এর হুমকি প্রতিরোধে একটি অভিযোজনীয় প্রতিরোধ স্তর যোগ করে। কেবল স্থায়ী সিগনেচার, নিয়ম, বা সময়ে যে কোনো পয়েন্টে পরীক্ষণের উপর নির্ভর না করে, গতিশীল তা কার্যক্রম সময়ের সাথে সময়ের সাথে সঠিক আচরণিক ভিত্তি স্থাপন করতে ক্রমাগত বিশ্লেষণ করে এবং এককালে উদীয়মান আক্রমণের সূচনা নির্দেশ করে এমন বিপজ্জনক ডেপ্রিবেশন সনাক্ত করে।
যখন বিপজ্জনক আচরণ সনাক্ত হয়, গতিশীল প্রতিরোধ স্বয়ংক্রিয়ভাবে অস্থায়ী, প্রেক্ষাপট সচেতন নিয়ন্ত্রণ প্রয়োগ করে যেতা মান পর্দায় স্ফারকিধিস্থিত আক্রমণ স্থান সংক্ষিপ্ত করতে এবং আক্রমণ অগ্রগতি প্রাথমিকভাবে অসংখ্য করতে করেন। এই নিয়ন্ত্রণগুলি খোলামেলা সেবাগুলির সাথে প্রবেশ, ঝুঁকিপূর্ণ কাজকর্ম বা অসামঞ্জস্যপূর্ণ অ্যাক্সেসের পথগুলির প্রবেশ নিয়ন্ত্রণ করতে পারে এমনকি আগে একটি নিশ্চিত ক্ষতিকারক পেইলোড বা সিগনেচার মিল পর্যায়ক্রম মনোরঙে দেখা যায়। এটি বিশেষভাবে কার্যকরী করে যে আক্রমণ একটি অর্ধে ক্রমাব্যাধি হয় যা মানসরূপ উপিট্যাদের বা লো-সিগনাল ডায়নামিকসের কার্যক্রম ব্যবহার করে যা পৃথক অবস্থায় নির্দোষ প্রদর্শিত হয়।
গতিশীল প্রতিরোধ পরিপূর্ণ করেন বর্তমান সুরক্ষা ইঞ্জিন যেমন IPS, এন্টি-ম্যালওয়্যার এবং DLP এর মাধ্যমে সময় সারণি এবং একাধিক ডেটা সোর্চেস সহ ক্রমবর্ধমান শক্তি এবং বিপজ্জনক কর্মের মধ্যস্থ ক্রিয়াকলাপকে একত্রিত করা। এটি ক্রমাগত আচরণ পুনর্বিবেচনা করে এবং ঝুঁকির পরিবর্তন হিসাবে নিয়ন্ত্রণসমূহ স্বয়ংক্রিয়ভাবে সমন্বয় করে। এটি উন্নত হুমকি দ্রুত প্রশমন সম্ভব করে, ম্যানুয়াল টিউনিং হ্রাস করে এবং অপারেশনাল জটিলতা ছাড়াই সুরক্ষা বাড়ায়।
Cato ম্যালওয়্যার প্রতিরোধ পরবর্তী প্রজন্মের এন্টি-ম্যালওয়্যারকে স্যান্ডবক্স বিশ্লেষণ এর সাথে সংযুক্ত করে স্তরবদ্ধ ম্যালওয়্যার প্রতিরক্ষা প্রদান করে। প্ল্যাটফর্মটি বাস্তব সময়ে পরিচিত, অজানা, জিরো-ডে এবং পলিমরফিক ম্যালওয়্যার সনাক্ত করে, সন্দেহজনক ফাইলগুলি আচরণগত বিশ্লেষণ এবং ফরেনসিক অন্তর্দৃষ্টি তৈরির জন্য স্যান্ডবক্সে বিস্ফোরণ ঘটাতে পারে।
কারণ এটি ক্যাটো ক্লাউডে চলে, ম্যালওয়্যার পরিদর্শন বিস্তৃতভাবে প্রযোজ্য হতে পারে, যার মধ্যে TLS-এনক্রিপ্টেড ট্রাফিক অন্তর্ভুক্ত, কোনো অ্যাপ্লায়েন্স আকৃতির বাধা ছাড়াই। নীতিগুলি পরিচালনা করা সহজ এবং উৎস, গন্তব্য, অ্যাপ্লিকেশন এবং ট্রাফিক প্রকার দ্বারা টিউন করা যায়। নেস্টেড আর্কাইভ এবং এনক্রিপ্টেড ফাইল পরিচালনার জন্য সমর্থন সাধারণ এড়িয়ে যাওয়ার পথগুলি আরও কমিয়ে দেয়। ফলাফলটি স্কেলে ব্যাপক ম্যালওয়্যার প্রতিরোধ, সর্বশেষ স্বাক্ষর, হিউরিস্টিক্স এবং গভীর আচরণগত বিশ্লেষণে সমর্থিত।
Cato DNS Security DNS ট্রাফিক পরিদর্শন করে ফিশিং সাইট, ক্ষতিকর ডোমেইন, কমান্ড-এন্ড-কন্ট্রোল যোগাযোগ, DNS টানেলিং এবং ক্রিপ্টো-মাইনিং কার্যক্রম সংযোগ স্থাপনের আগে ব্লক করতে। এটি একটি গুরুত্বপূর্ণ প্রাথমিক প্রতিরোধ স্তর হিসাবে কাজ করে কারণ অনেক আক্রমণ DNS সমাধানের সাথে শুরু হয়।
Cato ডোমেইন স্কোয়াটিং, ছদ্মবেশ প্রচেষ্টা, সন্দেহজনক প্যাটার্ন এবং টানেলিং আচরণ সনাক্ত করতে AI এবং ML ব্যবহার করে। এর অপ্টিমাইজড হুমকি ইন্টেলিজেন্স বাস্তব সময়ে ক্ষতিকর ডোমেইন এবং C2 সাইটগুলি ব্লক করতে সাহায্য করে, যখন কেন্দ্রীয় লগিং এবং দৃশ্যমানতা নিরাপত্তা দলগুলিকে একই পরিচালন ইন্টারফেসের মাধ্যমে DNS-ভিত্তিক হুমকিগুলি তদন্ত করতে সক্ষম করে যা সমস্ত অন্যান্য সুরক্ষার জন্য ব্যবহৃত হয়।
যদিও DNS নিরাপত্তা Cato এর বিস্তৃত হুমকি প্রতিরোধ স্থাপত্যের অংশ এবং IPS এর সাথে ঘনিষ্ঠভাবে সামঞ্জস্যপূর্ণ, এটি এখানে একটি পৃথক ক্ষমতা হিসাবে উপস্থাপন করা হয়েছে এর নিবেদিত DNS-স্তর নিয়ন্ত্রণ, দৃশ্যমানতা এবং নীতি প্রয়োগের কারণে।
Cato RBI অভিযোজিত ব্রাউজিং সেশন দূরবর্তী, কন্টেইনারযুক্ত পরিবেশে আইসোলেট করে অসমর্থিত বা ঝুঁকিপূর্ণ ওয়েবসাইটগুলিতে সুরক্ষিত অ্যাক্সেস সক্ষম করে। শেষবিন্দুতে ওয়েবসাইটের কোড সম্পাদনের পরিবর্তে, RBI কেবল ব্যবহারকারীর ব্রাউজারে একটি ভিজ্যুয়াল উপস্থাপনা স্ট্রিম করে। এটি ম্যালওয়্যার ডেলিভারি, শংসাপত্র চুরি এবং ব্রাউজার-ভিত্তিক আপোষের ঝুঁকি হ্রাস করে।
কারণ RBI তাৎক্ষণিকভাবে ক্লাউড থেকে উপলব্ধ, সংস্থা এটি নতুন অবকাঠামো ছাড়াই দ্রুত স্থাপন করতে পারে। এটি ঝুঁকিপূর্ণ সাইটগুলি সরাসরি ব্লক করার পরিবর্তে অনুমতি দেওয়ার মাঝারি ভিত্তি প্রদান করে, উন্মোচন হ্রাস করার সময় উৎপাদনশীলতা সংরক্ষণ করে। ইন্টিগ্রেটেড লগিং এবং নীতি নিয়ন্ত্রণগুলি প্রশাসকদের ব্যবহার ধরণগুলি বুঝতে এবং প্রয়োগ সামঞ্জস্য করতে সহায়তা করে।
RBI Cato-এর SWG এবং বিস্তৃত ইন্টারনেট নিরাপত্তা নিয়ন্ত্রণগুলিকে পরিপূরক করে, তবে এটি ঝুঁকিপূর্ণ ওয়েব অ্যাক্সেসের জন্য একটি নিবেদিত আইসোলেশন-ভিত্তিক সুরক্ষা স্তর যোগ করার কারণে এখানে একটি পৃথক ক্ষমতা হিসাবে উপস্থাপন করা হয়েছে।
Cato IoT/OT Threat Prevention সংযুক্ত অপারেশনাল এবং এমবেডেড ডিভাইসে দৃশ্যমানতা, অ্যাক্সেস নিয়ন্ত্রণ এবং হুমকি প্রতিরোধ প্রসারিত করে। নেটিভ AI/ML-ভিত্তিক আবিষ্কার এবং ফিঙ্গারপ্রিন্টিং ধরন, প্রস্তুতকারক এবং মডেল দ্বারা ডিভাইসগুলি সনাক্ত করে, দলগুলিকে একটি সমালোচনামূলক এবং প্রায়শই অধীন-পরিচালিত আক্রমণ পৃষ্ঠকে সুরক্ষিত করার জন্য প্রয়োজনীয় দৃশ্যমানতা দেয়।
বিস্তারিত নীতিসমূহ অভ্যন্তরীণ বা বাহ্যিক সংস্থানগুলিতে ডিভাইসের অ্যাক্সেস সীমাবদ্ধ করতে পারে, যখন বিস্তৃত হুমকি প্রতিরোধ স্ট্যাক পরিচিত এবং জিরো-ডে হুমকি থেকে IoT এবং OT ডিভাইসগুলি রক্ষা করে। কারণ ক্ষমতাটি পুরোপুরি Cato প্ল্যাটফর্ম এবং পরিচালনা ইন্টারফেসে ইন্টিগ্রেটেড, এটি আলাদা IoT/OT সরঞ্জামগুলির সাথে সাধারণত যুক্ত ইন্টিগ্রেশন বোঝা অপসারণ করে।
Cato CASB সংস্থাগুলিকে উভয় ইনলাইন এবং API-ভিত্তিক চ্যানেলগুলির মধ্যে ক্লাউড অ্যাপ্লিকেশন ব্যবহারের উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ দেয়, যার মধ্যে অনুমোদিত অ্যাপ্লিকেশন, শ্যাডো আইটি এবং শ্যাডো AI রয়েছে। এটি ক্লাউড অ্যাপ্লিকেশন ব্যবহারের শনাক্ত করতে, অ্যাপ্লিকেশনগুলি শ্রেণীবদ্ধ করতে, ঝুঁকি মূল্যায়ন করতে এবং আইটি দলগুলিকে অনুমোদিত এবং অননুমোদিত পরিষেবাগুলি চিহ্নিত করতে সহায়তা করে।
CASB বিশেষত আধুনিক SaaS নিবিড় পরিবেশের জন্য গুরুত্বপূর্ণ। Cato ML-ভিত্তিক অ্যাপ্লিকেশন ঝুঁকি বিশ্লেষণ ব্যবহার করে প্রাসঙ্গিক নিরাপত্তা এবং সম্মতি প্রসঙ্গে বিশদ ক্লাউড অ্যাপ প্রোফাইল তৈরি করতে। এটি লগইন, ভিউ, আপলোড এবং ডাউনলোডের মতো ব্যবহারকারীর কর্মগুলির উপর ইনলাইন এবং API-ভিত্তিক নিয়ন্ত্রণগুলি সক্রিয় করে। এটি সংস্থাগুলিকে ক্লাউড অ্যাপ্লিকেশনগুলির ভিতরে ব্যবহারকারীরা কী করে তা শাসন করতে দেয়, তারা তাদের অ্যাক্সেস করতে পারে কিনা তা নয়।
Cato CASB SaaS টেন্যান্ট সীমাবদ্ধতাকে সমর্থন করে ব্যক্তিগত অ্যাকাউন্টে সংবেদনশীল ডেটা সরানোর কর্মীদের ঝুঁকি কমাতে৷ একসাথে, এই ক্ষমতাগুলি ব্যবহারকারী ঝুঁকি, ডিভাইসের বিশ্বাস এবং অ্যাপ্লিকেশন স্থিরতার উপর ভিত্তি করে অভিযোজিত SaaS অ্যাক্সেস সিদ্ধান্তগুলিকে সমর্থন করে।
Cato CASB এছাড়াও API-ভিত্তিক ক্ষমতা অন্তর্ভুক্ত করে যা অনুমোদিত SaaS অ্যাপ্লিকেশনগুলিতে আউট-অফ-ব্যান্ড দৃশ্যমানতা প্রদান করে, অন্তর্ভুক্ত করে:
- বর্ধিত মনিটরিং এবং ব্যবহারকারীর ক্রিয়াকলাপের জন্য গভর্নেন্স, এমনকি যখন ট্রাফিক ক্যাটো ক্লাউডে চলে না।
- সরাসরি ক্লাউড অ্যাক্সেসের জন্য দৃশ্যমানতা।
- অনিয়ন্ত্রিত ডিভাইসগুলির জন্য কভারেজ।
- প্রতিবেশে দৃশ্যমানতা যেখানে TLS পরিদর্শন সক্রিয় নয়।
অ্যাপ ক্রিয়াকলাপ ইন্টিগ্রেশন মাধ্যমে, ক্যাটো সংযুক্ত SaaS অ্যাপ্লিকেশন জুড়ে বিশদ অডিট ইভেন্টগুলি ক্যাপচার করে এবং সেগুলিকে একীভূত দৃশ্যে উপস্থাপন করে, নিরাপত্তা দলগুলিকে লগইন, ডাউনলোড, অনুমতি পরিবর্তন, ভাগ করা কার্যকলাপ, প্রশাসনিক ক্রিয়া এবং অন্যান্য সংবেদনশীল অপারেশন নিরীক্ষণ করতে সক্ষম করে।
API-ভিত্তিক CASB অ্যাপ্লিকেশন ইকোসিস্টেমগুলির মধ্যে দৃশ্যমানতা উন্নত করে, যার মধ্যে আন্তঃসংযুক্ত SaaS অ্যাপ্লিকেশন, এক্সটেনশন এবং প্লাগইন রয়েছে। এটি সংস্থাগুলিকে আরো ভালভাবে বোঝাতে সাহায্য করে কীভাবে অনুমোদিত SaaS প্ল্যাটফর্মগুলি ব্যবহার করা হচ্ছে, কোন তৃতীয় পক্ষের ইন্টিগ্রেশনগুলি ঝুঁকি সৃষ্টি করতে পারে এবং যেখানে সন্দেহজনক বা অ-অনুস্মারক কার্যকলাপ তদন্ত বা নীতিগত প্রতিক্রিয়ার প্রয়োজন হতে পারে।
একত্রে, ক্যাটোর ইনলাইন এবং API-ভিত্তিক CASB সক্ষমতাগুলি পরিচালিত, অনিয়ন্ত্রিত এবং সরাসরি অ্যাক্সেস পরিস্থিতি জুড়ে আরও সম্পূর্ণ SaaS সুরক্ষা কভারেজ প্রদান করে।
Cato DLP ব্যবহারকারী, অবস্থান, ওয়েব ট্রাফিক, SaaS অ্যাপ্লিকেশন এবং ব্যক্তিগত অ্যাপ্লিকেশন জুড়ে ধারাবাহিক ডেটা সুরক্ষা প্রদান করে। এটি সংস্থাগুলিকে মেধা সম্পত্তি সুরক্ষায় সাহায্য করার, দুর্ঘটনাময় এবং ক্ষতিকারক ডেটা লিক হ্রাস করার এবং GDPR, PCI DSS এবং HIPAA-এর মতো নিয়ন্ত্রক প্রয়োজনীয়তাকে সমর্থন করার জন্য ডিজাইন করা হয়েছে।
এর একটি প্রধান শক্তি হল এর বিস্তৃত শ্রেণীবিন্যাস ক্ষমতা। ক্যাটো 350+ প্রি-ডিফাইন্ড ডেটা টাইপ সহ কাস্টম ডেটা টাইপ, সঠিক তথ্য মিল, কীওয়ার্ড, রেগুলার এক্সপ্রেশন, লেবেল যেমন মাইক্রোসফ্ট ইনফরমেশন প্রোটেকশন এবং ছবিভিত্তিক বিষয়বস্তুর জন্য OCR জন্য সমর্থন অন্তর্ভুক্ত করে। এটি সংস্থাগুলিকে প্রকৃত ব্যবসায়িক ফরম্যাট এবং পরিস্থিতিতে সংবেদনশীল তথ্য চিহ্নিত করতে সক্ষম করে।
ক্যাটো ইনলাইন এবং API-ভিত্তিক পরিদর্শনের মাধ্যমে উভয় DLP প্রয়োগ করে। ইনলাইন কন্ট্রোল ওয়েব, SaaS এবং ব্যক্তিগত অ্যাপ্লিকেশন ট্রাফিক জুড়ে চলমান তথ্যের উপর বাস্তব সময় পরিচালনা প্রদান করে। API-ভিত্তিক ডেটা সুরক্ষা এই কভারেজটি অনুমোদিত ক্লাউড অ্যাপ্লিকেশনের জন্য আউট-অফ-ব্যান্ড কন্টেন্ট পরিদর্শনের মাধ্যমে সম্প্রসারিত করে, সংস্থাগুলিকে এমনকি যখন ট্রাফিক ক্যাটো ক্লাউডকে অতিক্রম করে না তখনও সংবেদনশীল ডেটা এক্সপোজার নিরীক্ষণ এবং প্রতিক্রিয়া জানানোর সুযোগ দেয়। এটি বিশেষ করে BYOD পরিস্থিতি, অনিয়ন্ত্রিত ডিভাইস, যে দূরবর্তী ব্যবহারকারীরা সরাসরি SaaS অ্যাপ্লিকেশনে সংযোগ করছে, এবং এমন ক্ষেত্রে যেখানে Cato ক্লায়েন্ট সর্বদা-অন মোডে কাজ করছে না।
API-ভিত্তিক DLP এছাড়াও ইনলাইন পরিদর্শন করা কঠিন অ্যাপ্লিকেশন এবং সেশনগুলির জন্য কভারেজ উন্নত করে, এমন পরিস্থিতিগুলি সহ যেখানে TLS পরিদর্শন অক্ষম বা যেখানে সার্টিফিকেট পিনিং ইনলাইন পরিদর্শনের সীমাকে সীমাবদ্ধ করে। একই আন্ডারলাইন ডেটা শ্রেণীবিন্যাস ইঞ্জিনগুলি ইনলাইনে DLP হিসাবে ব্যবহার করে, ক্যাটো উভয় চ্যানেলের জন্য সসঙ্গত সনাক্তকরণ সক্ষম করে যখন ক্লাউড বিষয়বস্তু, ভাগ করা কার্যকলাপ এবং ভুল বিন্যাসগুলির প্রায় বাস্তব সময় তৈরি করে। একসাথে ইনলাইন এবং API-ভিত্তিক DLP পরিচালিত এবং অ-পরিচালিত অ্যাক্সেস পরিস্থিতি জুড়ে সংবেদনশীল তথ্যের জন্য বিস্তৃত এবং আরও প্রতিরোধী সুরক্ষা প্রদান করে।
Cato ইউনিভার্সাল ZTNA সংস্থাগুলিকে অফিস, বাড়ি, দূরবর্তী এবং হাইব্রিড ব্যবহারকারী জুড়ে একক ঝুঁকিভিত্তিক অ্যাক্সেস নীতি নির্ধারণ করতে এবং তা সঙ্গতিপূর্ণভাবে প্রয়োগ করতে দেয়। প্রশস্ত নেটওয়ার্ক এক্সেস মঞ্জুর করার পরিবর্তে, Cato পরিচয়, ডিভাইসের অবস্থা, ভৌগোলিক অবস্থান, অ্যাপ্লিকেশন সংবেদনশীলতা এবং অন্যান্য প্রাসঙ্গিক ঝুঁকি সংকেতের উপর ভিত্তি করে প্রতি-ব্যবহারকারী এবং প্রতি-অ্যাপ্লিকেশন সিদ্ধান্ত প্রয়োগ করে।
নিরবিচ্ছিন্ন অবস্থান মূল্যায়ন এই মডেলের জন্য কেন্দ্রীয়। Cato সংযোগ এবং সেশন জুড়ে ডিভাইসের সম্মতি পরীক্ষা করে, অবস্থার অবনতি হলে অ্যাক্সেস ব্লক বা বন্ধ করতে পারে। এটি সম্পূর্ণ বা অ-অনুগত ডিভাইস সংবেদনশীল অ্যাপ্লিকেশন বা তথ্যের প্রবেশপথ হওয়ার সম্ভাবনা কমায়।
Cato বা টুলগুলির মাধ্যমে ব্রাউজার-ভিত্তিক অ্যাক্সেস এবং Cato ব্রাউজার এক্সটেনশনের মাধ্যমে এই মডেলটিকে পরিচালিত ডিভাইস ও তৃতীয় পক্ষগুলিতে প্রসারণ করে। এটি Cato গ্লোবাল প্রাইভেট ব্যাকবোন এবং অপ্টিমাইজেশান ক্ষমতা ব্যবহার করে ব্যবহারকারীর অভিজ্ঞতা উন্নত করে যা পুরানো দূরবর্তী অ্যাক্সেস এবং ব্যাকহুল্ড পরিদর্শনের সাথে প্রায়শই যুক্ত কর্মক্ষমতা সমস্যাগুলি হ্রাস করে।
সমস্ত সেশন ট্র্যাফিক ক্যাটো নিরাপত্তা স্ট্যাক দ্বারা ক্রমাগত পরিদর্শন করা হয়, যার মানে ZTNA প্ল্যাটফর্মের বাকি অংশ থেকে বিচ্ছিন্ন নয়। অ্যাক্সেস, হুমকি প্রতিরোধ এবং ডেটা সুরক্ষা এক নীতি এবং এক আর্কিটেকচারের মধ্যে কাজ করে।
ক্যাটো এন্টারপ্রাইজ ব্রাউজার ব্যক্তিগত WAN অ্যাপ্লিকেশন থেকে অসমর্থিত ডিভাইস থেকে কোনো Cato ক্লায়েন্ট ইনস্টল করার প্রয়োজন ছাড়াই জনসাধারণের SaaS এবং বেসরকারি WAN অ্যাপ্লিকেশনগুলিতে নিরাপদ, নীতি-নিয়ন্ত্রণাধীন অ্যাক্সেস প্রদান করে। এটি ঠিকাদার, অংশীদার, অতিথি ব্যবহারকারী এবং BYOD পরিস্থিতির জন্য ডিজাইন করা হয়েছে যেখানে সংস্থাগুলিকে পূর্ণ এন্ডপয়েন্ট ব্যবস্থাপনার উপর নির্ভর না করে নিরাপদ অ্যাক্সেস প্রসারণ করতে হবে।
কারণ এটি সম্পূর্ণ ক্যাটো প্ল্যাটফর্মের সাথে অন্তর্ভুক্ত, এন্টারপ্রাইজ ব্রাউজার ট্রাফিক ক্যাটোর বিশ্বব্যাপী বিতরণকৃত PoPs এর মাধ্যমে রুট করা হয় এবং একই সিঙ্গেল পাস ক্লাউড এঞ্জিন (SPACE) দ্বারা পরিদর্শিত। এটি সংস্থাগুলিকে পরিচালিত ডিভাইসগুলির জন্য ব্যবহৃত একই ইন্টারনেট ফায়ারওয়াল, CASB এবং ডেটা সুরক্ষা নীতিগুলিকে প্রয়োগ করতে দেয়, বিভিন্ন ব্যবহারকারী প্রকার এবং অ্যাক্সেস পদ্ধতিগুলির জুড়ে সঙ্গতিপূর্ণ প্রয়োগ নিশ্চিত করে।
ক্যাটো এন্টারপ্রাইজ ব্রাউজার কপি-পেস্ট, ফাইল ডাউনলোড, প্রিন্টিং এবং অ-অনুমোদিত ব্রাউজার এক্সটেনশন সীমিত করে ব্রাউজার-স্তরের নিয়ন্ত্রণগুলিকে সক্রিয় করে। এটি ডেটা লিকেজ এবং ব্রাউজারভিত্তিক হুমকির ঝুঁকি হ্রাস করে, একটি নিয়ন্ত্রণাধীন এবং উৎপাদনশীল ব্যবহারকারীর অভিজ্ঞতা বজায় রাখার সময়।
ক্যাটো ব্রাউজার এক্সটেনশন ঠিকাদারদের, অংশীদারদের, এবং অস্থায়ী কর্মীদের মতো অনিয়ন্ত্রিত এবং BYOD ব্যবহারকারীদের নিরাপদ ব্রাউজার-ভিত্তিক অ্যাক্সেস সম্প্রসারিত করে। এটি সংস্থাগুলিকে শূন্য বিশ্বাসের অ্যাক্সেস এবং পূর্ণ-স্তর পরিদর্শন ব্যবহারকারীদের জন্য প্রয়োগ করার একটি বাস্তবতাটিক উপায় প্রদান করে যারা পুরোপুরি ক্লায়েন্ট ইনস্টল করতে পারেন না বা করা উচিত নয়।
কারণ এক্সটেনশনটি একই প্ল্যাটফর্মের অংশ, এটি ক্লায়েন্ট-ভিত্তিক এবং সাইট-ভিত্তিক অ্যাক্সেসের জন্য ব্যবহৃত একই কেন্দ্রিয়ভাবে ব্যবস্থাপনা করা নীতিগুলিকে প্রয়োগ করে। এটি আলাদা পণ্য বা কনসোল ছাড়াই অপারেশনাল সামঞ্জস্য সরবরাহ করে। এটি বোর্ডিং গতি এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করে, ট্র্যাফিক এখনও ক্যাটো ব্যাকবোন এবং নিরাপত্তা পরিদর্শন স্ট্যাক দ্বারা উপকৃত হয় সত্ত্বেও বিদ্যমান ব্রাউজার থেকে নিরাপদ অ্যাক্সেসের অনুমতি দেয়।
ক্যাটো XOps হল AI স্তর যা গ্রাহকদের দ্রুত নিরাপত্তা এবং নেটওয়ার্ক সমস্যাগুলি সনাক্ত এবং সমাধান করতে সাহায্য করে লক্ষ লক্ষ কাঁচা ঘটনাকে সংশ্লিষ্ট, গ্রহণযোগ্য ঘটনা গল্পগুলিতে রূপান্তরিত করে। এটি উভয় নিরাপত্তা এবং নেটওয়ার্ক অপারেশন জুড়ে, লাইসেন্সপ্রাপ্ত ক্যাটো ক্ষমতা, অ্যাড-অন্স এবং সংযুক্ত তৃতীয় পক্ষের সরঞ্জামগুলি থেকে স্বয়ংক্রিয়ভাবে প্রক্রিয়াকরন করে।
এর মান সহাবস্থান এবং শেয়ার করা প্রসঙ্গ থেকে আসে। বিশ্লেষকদের পৃথক পণ্য থেকে ডেটাগুলি একসাথে সেলাই করতে বাধ্য করার পরিবর্তে, XOps ব্যবহারকারী, ডিভাইস, অ্যাপ্লিকেশন এবং অবস্থানের জুড়ে সম্পর্কিত প্রসঙ্গ এবং ঝুঁকি ভিত্তিক অগ্রাধিকারের সাথে ঘটনাগুলিকে উপস্থাপন করে। এটি NOC এবং SOC দলগুলিকে আরও কার্যকরভাবে সহযোগিতা করতে, সতর্কতা ক্লান্তি কমাতে এবং দ্রুত প্রতিক্রিয়া জানাতে সহায়ক করে।
কাটো সনাক্তকরণ এবং প্রতিক্রিয়া, XOps এর অংশ হিসেবে একটি SASE-ভিত্তিক সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা যা প্ল্যাটফর্মের নেটিভ সেন্সর এবং বিশাল ডেটা লেক ব্যবহার করে সনাক্তকরণ, তদন্ত এবং পুনঃসংশোধন উন্নত করতে। এটি প্রতিরোধমূলক ঘটনা অর্থপূর্ণ ঘটনাগুলিতে সংগ্রহ করে, দলগুলিকে সতর্কতার ভলিউম দেখতে এবং সম্ভাব্য আপোষের উপর মনোনিবেশ করতে সহায়তা করে।
AI/ML মডেলগুলির মাধ্যমে হুমকি শিকারের ঘটনা তৈরি হয় যা হুমকির অস্বাভাবিক সূচকগুলির জন্য স্ক্যান করে যা প্রতিরোধ স্তরকে বাইপাস করেছে। কাটো ব্যবহারকারীর সন্দেহজনক কার্যকলাপ এবং এন্টিটির কার্যকলাপ শনাক্ত করতে আচরণ বিশ্লেষণ প্রয়োগ করে, ঝুঁকি স্কয়ার করার সাহায্যে দলগুলিকে তদন্ত অগ্রাধিকার দিতে।
ত্বরান্বিত করার জন্য কাটো ট্রি তৈরি করতে GenAI ব্যবহার করে মানব পঠিত ঘটনা বিবরণী এবং কার্যকলাপকে MITRE ATT&CK কৌশলগুলিতে মানচিত্র করে। এটি দলগুলিকে কি ঘটেছে, কতদূর আক্রমণ হয়েছে, এবং কি প্রতিক্রিয়া পদক্ষেপ প্রয়োজন তা বুঝতে সহায়তা করে। কারণ XDR প্ল্যাটফর্মের নেটিভ, অন্তরণ, ফায়ারওয়াল নিয়ম বা এন্ডপয়েন্ট স্ক্যান টয়াক করা যেতে পারে একই ইন্টারফেসের মধ্যে।
একটি অতিরিক্ত সুবিধা হল নেটিভ সেন্সর ডেটার বিস্তৃতি। কাটো XDR FWaaS, SWG, IPS, NGAM, DNS নিরাপত্তা, CASB, DLP, RBI, এন্ডপয়েন্ট টেলিমেট্রি, এবং আরও অনেক কিছু থেকে আঁকা হয়, যা সব একটি একক ডাটা লেকে সংগৃহীত। এটি সমৃদ্ধ ঘটনাগুলি উত্পন্ন করে এবং কম স্থাণীয় বা সংযুক্ত টেলিমেট্রিতে নির্ভরশীল সরঞ্জামগুলির চেয়ে আরও সঠিক বিশ্লেষণ প্রদান করে। বহিরাগত EDR টুলগুলির বাহ্যিক ডেটাও অন্তর্ভুক্ত করা যেতে পারে, একটি ওপেন আর্কিটেকচর সহায়ক করে।
কাটো সনাক্তকরণ, তদন্ত, প্রতিক্রিয়া এবং CMA এর মধ্যে ফলো-আপের ভেতর সম্পূর্ণ ঘটনা জীবনচক্র সমর্থন করে। বিশ্লেষকরা ইভেন্টের গল্পগুলো পর্যালোচনা করতে পারেন, সময়রেখাগুলি পরীক্ষা করতে পারেন, আবিষ্কৃত তথ্যগুলির উপর সহযোগিতা করতে পারেন এবং বিভিন্ন সরবরাহকারীর একাধিক কনসোলগুলির মধ্যে স্যুইচ না করেই প্রতিকারমূলক পদক্ষেপ নিতে পারেন।
এই একীভূত অপারেটিং মডেলটি বিশেষভাবে ফিশিং তদন্ত এবং অন্যান্য ক্রস-ডোমেইন হুমকির জন্য মূল্যবান। ইন্টারনেট নিরাপত্তা, DNS সুরক্ষা, RBI, CASB এবং ZTNA থেকে ইভেন্টগুলি এক গল্পে সম্পর্কিত হতে পারে, যাতে বিশ্লেষকরা সেবা জুড়ে আক্রমণ ট্রেস করতে এবং একই কনসোল থেকে নীতি গুলি সামঞ্জস্য করতে পারেন।
যেসব প্রতিষ্ঠান বিশেষজ্ঞের সহায়তা চায়, Cato এবং এর অংশীদাররা MDR সেবা প্রদান করে। এই সেবাগুলির মধ্যে সময়মতো হুমকি সনাক্তকরণ, প্রতিকার নির্দেশিকা, এবং ঐচ্ছিক প্রতিরোধমূলক ব্যবস্থা অন্তর্ভুক্ত। MDR ডুয়েল টাইম কমায়, অভ্যন্তরীণ দলের ওপর বোঝা হ্রাস করে এবং প্ল্যাটফর্মের সনাক্তকরণ এবং প্রতিক্রিয়া সক্ষমতার মান প্রসারিত করে।
Cato এর পণ্য ক্ষমতাগুলি গুরুত্বপূর্ণ, কিন্তু আসল পার্থক্যকারী হচ্ছে সেগুলি কিভাবে একসাথে কাজ করে। প্ল্যাটফর্মটি শেয়ার্ড প্রসঙ্গ এবং একক পাস পরিদর্শনের চারপাশে ডিজাইন করা হয়েছে, শিথিলভাবে সংযুক্ত পয়েন্ট পণ্যগুলির চারপাশে নয়।
কারণ প্রসঙ্গের পেছনে যা নিরাপত্তা সিদ্ধান্তগুলো কার্যকরী করে তোলে। Cato প্ল্যাটফর্মে নেটওয়ার্কিং এবং নিরাপত্তা একই ডেটা প্লেন ভাগ করে, সুতরাং পরিচিতি, ডিভাইস স্থিতি, অ্যাপ্লিকেশন আচরণ, নেটওয়ার্ক প্রবাহ এবং ডেটা কার্যকলাপ থেকে সংকেত উভয় প্রতিরোধ এবং প্রতিক্রিয়া উভয়কে জানাতে পারে। প্রসঙ্গোত্তরভাবে প্রসঙ্গে সেলাই করে যুক্ত করা হয় না। এটি ডিজাইন দ্বারা প্ল্যাটফর্ম জুড়ে প্রবাহিত হয়।
এই স্থাপত্য অপারেশনাল সরলতাও সম্ভব করে তোলে। নীতি কেন্দ্রীয়ভাবে পরিচালিত হয় এবং Cato এর বিশ্বব্যাপী বিতরণ করা PoP স্থাপত্য জুড়ে ধারাবাহিকভাবে প্রয়োগ করা হয়, যখন ট্র্যাফিক একবার মেঘে Cato এর একক-পাস মডেলের মাধ্যমে পরীক্ষা করা হয়। ইভেন্টগুলি বিশ্লেষণ এবং প্রতিক্রিয়ার জন্য একটি সাধারণ ডেটা লেকে সংরক্ষিত হয়। প্রতিষ্ঠানগুলো ধারাবাহিক প্রয়োগ, সম্পর্কযুক্ত সনাক্তকরণ, কম ব্লাইন্ড স্পট, এবং হ্রাসকৃত অবকাঠামো ভারবিশিষ্টতা লাভ করে। এটি বিশেষভাবে মেঘ-কেন্দ্রিক, SaaS-অধিক, হাইব্রিড-কর্ম পরিবেশগুলিতে গুরুত্বপূর্ণ যেখানে জটিলতা নিজেই এক ঝুঁকি ফ্যাক্টর হয়ে ওঠে।
বাস্তবিকভাবে, Cato এন্টারপ্রাইজগুলিকে খণ্ডিত এবং প্রতিক্রিয়াশীল নিরাপত্তা থেকে প্রসঙ্গভাবে সচেতন, স্বয়ংক্রিয়, বহুস্তরীয় এবং মেঘ-সরবরাহিত নিরাপত্তার দিকে সরাতে সাহায্য করে।
Cato Networks একটি একীভূত নিরাপত্তা প্ল্যাটফর্ম সরবরাহ করে যা এন্টারপ্রাইজগুলি আজ কীভাবে কাজ করে এবং হুমকিগুলি এখন কীভাবে বিকাশিত হয় তা মোকাবেলা করার জন্য নির্মিত। তার ক্ষমতাগুলি নেটওয়ার্ক বিভাজন, জিরো ট্রাস্ট অ্যাক্সেস, ওয়েব এবং হুমকি প্রতিরোধ, SaaS শাসন, ডেটা সুরক্ষা, এন্ডপয়েন্ট নিরাপত্তা এবং AI সহায়তায় সনাক্তকরণ এবং প্রতিক্রিয়া নিয়ে বিস্তৃত। কিন্তু আরো গুরুত্বপূর্ণ, এগুলো বিচ্ছিন্ন পণ্য নয়। তারা এক প্ল্যাটফর্ম হিসাবে কাজ করে একটি স্থাপত্য, একটি ব্যবস্থাপনা স্তর এবং একটি ভাগ করা প্রসঙ্গ মডেল নিয়ে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।