Cato হুমকি প্রতিরোধ বাস্তবায়নের জন্য সর্বোত্তম অনুশীলন

Cato এর নিরাপত্তা সেবাসমূহের সারসংক্ষেপ

Cato মেঘ শক্তিশালী নিরাপত্তা সেবাসমূহ অন্তর্ভুক্ত করে যা কনফিগার করা সহজ এবং আপনার নেটওয়ার্ককে নিরাপদ রাখতে সাহায্য করে। এই নিবন্ধটি বিভিন্ন হুমকি প্রতিরোধ সেবাসমূহের জন্য সুপারিশসমূহ এবং সর্বোত্তম অনুশীলন ব্যাখ্যা করে।

Cato মেঘ আপনার অ্যাকাউন্টের জন্য এই দুটি সুরক্ষা স্তর প্রদান করে:

  • অ্যাক্সেস স্তর - WAN এবং ইন্টারনেট ট্রাফিকের ফায়ারওয়াল অন্তর্ভুক্ত করে

  • নিরাপত্তা স্তর - এন্টি-ম্যালওয়্যার, এনজি অ্যান্টি-ম্যালওয়্যার, এবং IPS সহ Cato হুমকি প্রতিরোধ সেবাসমূহ অন্তর্ভুক্ত করে

Cato মেঘ ফায়ারওয়ালে নিয়ম প্রয়োগ করে ট্রাফিক অনুমোদিত বা ব্লক করা হয়েছে কিনা তা নির্ধারণ করতে। এছাড়াও, হুমকি প্রতিরোধ সেবাসমূহ ট্রাফিকের ক্ষতিকারক সফটওয়্যার, নেটওয়ার্ক-ভিত্তিক দুর্বলতা, ক্ষতিকারক নেটওয়ার্ক কার্যকলাপ এবং আরও অনেক কিছু বিশ্লেষণ করে।

অ্যাক্সেস স্তর

WAN এবং ইন্টারনেট ফায়ারওয়াল দ্বারা প্রতিটি নেটওয়ার্ক প্রবাহ পরীক্ষা করা হয়। WAN ফায়ারওয়াল আপনাকে সাইট, ব্যবহারকারীরা, হোস্ট, সাবনেট এবং আরও অন্যান্য সংস্থাগুলোর মধ্যে ট্রাফিক অনুমতি বা ব্লক করতে সক্ষম করে। ইন্টারনেট ফায়ারওয়াল আপনাকে ওয়েবসাইট এবং ওয়েব-ভিত্তিক অ্যাপ্লিকেশনের জন্য অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়।

ডিফল্টভাবে, Cato এর WAN ফায়ারওয়াল হোয়াইটলিস্টিং পদ্ধতি ব্যবহার করে, এবং শুধুমাত্র ফায়ারওয়াল নিয়ম দ্বারা স্পষ্টভাবে সংজ্ঞায়িত ট্রাফিক অনুমোদন করে এবং সমস্ত অচিহ্নিত ট্রাফিক ব্লক করে। ইন্টারনেট ফায়ারওয়াল আউটগোয়িং ট্রাফিককে ইন্টারনেটে নিয়ন্ত্রণ করে এবং একটি ব্ল্যাকলিস্টিং পদ্ধতি ব্যবহার করে। ইন্টারনেট ফায়ারওয়ালের চূড়ান্ত নিয়ম একটি অন্তর্নিহিত যেকোনো-যেকোনো অনুমতি নিয়ম, তাই আপনাকে ইন্টারনেটে সংযোগগুলিকে স্পষ্টভাবে ব্লক করার জন্য নিয়ম সংজ্ঞায়িত করতে হবে।

আউট অফ দ্য বক্স, Cato এর অনেক প্রাক-সংজ্ঞায়িত বিভাগসমূহ রয়েছে যা নেটওয়ার্ক ট্রাফিক পরিচালনা করতে সাহায্য করার জন্য ডজনখানেক সেবা এবং অ্যাপ্লিকেশন অন্তর্ভুক্ত করে। এই বিভাগসমূহ Cato নিরাপত্তা দলের দ্বারা নিয়মিতভাবে আপডেট করা হয়।

ডিফল্টভাবে, ইন্টারনেট ফায়ারওয়াল একটি নিয়ম অন্তর্ভুক্ত করে যা সম্ভাব্য বিপজ্জনক ট্রাফিক বিভাগের ব্লক করে। আমরা দৃঢ়তার সাথে সুপারিশ করি যে আপনি এই নিয়মটি নিষ্ক্রিয় করবেন না এবং আপনার নেটওয়ার্কের জন্য সর্বোত্তম নিরাপত্তা প্রদান করুন।

নিরাপত্তা স্তর

Cato নিরাপত্তা স্তরের একাধিক ইঞ্জিন রয়েছে যা WAN এবং ইন্টারনেট ট্রাফিকে ম্যালওয়্যার এবং নিরাপত্তা ঝুঁকির জন্য বিশ্লেষণ করে।

  1. এন্টি-ম্যালওয়্যার ক্লাউডে একটি অ্যান্টি-ভাইরাস গেটওয়ে এবং নিম্নলিখিত অন্তর্ভুক্ত করে:

    • পরিষ্কার এবং এনক্রিপ্টেড ট্রাফিকের জন্য ট্রাফিক পেলোডের গভীর প্যাকেট পরীক্ষা (যদি TLS পরিদর্শন সক্রিয় থাকে)।

    • সত্যিকারের ফাইলের ধরণ শনাক্তকরণ নেটওয়ার্কের উপরে যাওয়া একটি ফাইলের প্রকৃত ধরন সনাক্ত করে, তার ফাইল এক্সটেনশন বা বিষয়বস্তুর-ধরনের হেডার নির্বিশেষে।

    • বর্তমান পরিচিত হুমকির বিরুদ্ধে সুরক্ষা করার জন্য বৈশ্বিক হুমকি গোয়েন্দা ডাটাবেসের উপর ভিত্তি করে সর্বদা আপ টু ডেট থাকা সিগনেচার এবং হিউরিস্টিক্স ডাটাবেস ব্যবহার করে ম্যালওয়্যার শনাক্তকরণ। কাটো কোনও ফাইল বা ডেটা ক্লাউড-ভিত্তিক রিপোজিটরির সাথে শেয়ার করে না যাতে গ্রাহকের ডেটা গোপনীয় থাকে।

  2. এনজি অ্যান্টি-ম্যালওয়্যার সেন্টিনেলওয়ান ইঞ্জিন প্রয়োগ করে যা পোর্টেবল এক্সিকিউটেবল ফাইল, পিডিএফ এবং অফিস ডকুমেন্টে হুমকি সনাক্ত করতে একটি AI মডেল ব্যবহার করে। AI মডেলটি ম্যালওয়্যার রিপোজিটরিতে থাকা লক্ষ লক্ষ ম্যালওয়্যার নমুনা থেকে বৈশিষ্ট্য বের করে বিকশিত হয়। তারপর সুপারভাইজড মেশিন লার্নিং ব্যবহার করা হয় নিরাপদ এবং ক্ষতিকারক ফাইলসমূহের বিভিন্ন বৈশিষ্ট্য সনাক্ত এবং সম্পর্কিত করার জন্য। এনজি অ্যান্টি-ম্যালওয়্যার অজানা ম্যালওয়্যার এবং ভাইরাস সনাক্ত এবং প্রতিরোধ করতে পারে।

  3. IPS - Cato এর ক্লাউড-ভিত্তিক নেটওয়ার্ক অনুপ্রবেশ প্রতিরোধ সিস্টেম (IPS) ইনবাউন্ড, আউটবাউন্ড এবং WAN ট্রাফিক পরিদর্শন করে, যার মধ্যে TLS ট্রাফিক অন্তর্ভুক্ত (যদি TLS পরিদর্শন সক্রিয় থাকে)। IPS নিরীক্ষণ মোড (IDS) এও কাজ করতে পারে এবং ট্রাফিক ব্লক করে না। IDS মোডে, সমস্ত ট্রাফিক মূল্যায়ন করা হয়, এবং নিরাপত্তা ঘটনাগুলি উৎপন্ন হয়।

হুমকি প্রতিরোধ সক্রিয় করার জন্য সর্বোত্তম অনুশীলনসমূহ

আমরা দৃঢ়ভাবে সুপারিশ করি আপনার অ্যাকাউন্টের জন্য হুমকি প্রতিরোধ সেবাসমূহ সক্রিয় করুন। ব্যবহারকারীরা এন্টি-ম্যালওয়্যার এবং IPS প্রক্রিয়াকরণের কারণে কোনও প্যাকেটের বিলম্ব অনুভব করেন না। যদি কোনও ক্ষতিকারক ফাইল সনাক্ত হয়, ব্যবহারকারী অ্যাক্সেস ব্লক করা হয় এবং তাকে একটি ব্লক করা পৃষ্ঠায় পরিবর্তিত করা হয়।

কাটো এর নিরাপত্তা দল সর্বদা বিশ্বব্যাপী হুমকি গোয়েন্দা ডাটাবেসের ভিত্তিতে হুমকি প্রতিরোধ ডাটাবেস আপ-টু-ডেট রাখে বর্তমান হুমকির বিরুদ্ধে কার্যকর প্রতিরক্ষা নিশ্চিত করতে।

নিম্নলিখিত কাজের প্রবাহটি হুমকি প্রতিরোধ সেবাসমূহ সক্রিয় করার জন্য সর্বোত্তম অনুশীলন:

  1. উভয় সমস্ত ট্রাফিকের জন্য নিরীক্ষণ মোডে হুমকি প্রতিরোধ নীতি সক্রিয় করুন। নিরীক্ষণ মোডে, ক্ষতিকারক ট্রাফিক কেবলমাত্র লগ করা হয় এবং ব্লক করা হয় না।

  2. যদি প্রয়োজন হয়, আপনি ট্র্যাকিং বিকল্প কনফিগার করতে পারেন যদি ম্যালওয়্যার সনাক্ত হয় তাহলে ইমেল সতর্কতা পাঠানোর জন্য (নিরীক্ষণ মোডে, ব্লক করা ট্রাফিক জন্য কোন সতর্কতা নেই)।

  3. কয়েকদিন পরে, হুমকি প্রতিরোধ ইভেন্টগুলি পর্যালোচনা করুন এবং ধীরে ধীরে নীতিগুলো ব্লক করুন মোডে পরিবর্তন করুন।

  4. TLS পরিদর্শন সক্রিয় করুন হুমকি প্রতিরোধ ইঞ্জিনকে এনক্রিপ্টেড ট্রাফিক বিশ্লেষণ করতে দিতে।

নোট

নোট: সর্বাধিক সনাক্তকরণ ফলাফলের জন্য TLS পরিদর্শন অবশ্যই সক্রিয় থাকতে হবে। TLS পরিদর্শন নিরাপত্তা ইঞ্জিনকে এনক্রিপ্টেড ট্রাফিক বিশ্লেষণ করতে দেয় যা ক্ষতিকারক ফাইল বা কোড অন্তর্ভুক্ত করতে পারে। TLS পরিদর্শন সক্রিয় করাই হল এন্টি-ম্যালওয়্যার এবং IPS সক্রিয় করার চূড়ান্ত ধাপ।

সম্পর্কিত নিবন্ধসমূহ

Was this article helpful?

0 out of 0 found this helpful

0 comments