এই নিবন্ধটি Cato ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB) সমাধানের তথ্য প্রদান করে এবং আপনার অ্যাকাউন্টের জন্য এই সমাধান কীভাবে প্রয়োগ করতে পারে তার পরামর্শ দেয়।
আজকের পরিবেশে, ব্যবহারকারীদের বিভিন্ন অ্যাপ্সে অ্যাক্সেসের প্রয়োজন হয় যা আপনার সংস্থার নিরাপত্তা এবং আনুগত্য নীতি প্রয়োগে চ্যালেঞ্জ তৈরি করতে পারে। ক্লাউড অ্যাপস এখন কাজের দিনের একটি অবিচ্ছেদ্য অংশ এবং ফায়ারওয়াল ও ঝুঁকি প্রতিরোধের বিপরীতে একটি অন্যরকম সমাধানের প্রয়োজন। ব্যবহারকারীদের ক্লাউড অ্যাপস নিরাপদে অ্যাক্সেস ও ব্যবহার সহায়তা করতে, Cato-এর CASB সমাধান আপনাকে একটি কর্পোরেট নীতি প্রয়োগ করতে দেয় যা নিরাপত্তা ঘটনার সংখ্যা কমিয়ে দেয় এবং নীতি অমান্যতায় বাধা দেয়।
Cato-এর CASB সমাধানটি আপনার সংস্থাকে এই মূল কার্যকারিতা সরবরাহ করতে সক্ষম করার জন্য ডিজাইন করা হয়েছে:
-
অ্যাপ ব্যবহার এবং শ্যাডো আইটির সাথে সম্পর্কিত ঝুঁকির জন্য দৃশ্যমানতা
-
অ্যাপ নীতি প্রয়োগ করুন আনুগত্যের প্রয়োজনীয়তা পূরণের জন্য এবং অ্যাক্সেস নিয়ন্ত্রণের জন্য
-
শ্যাডো আইটি ও অনুমোদিত অ্যাপসে অব্যবস্থাপিত ও ব্যবস্থাপিত ব্যবহারকারীদের কার্যকলাপ পর্যবেক্ষণ
-
পরিচিত এবং অচেনা ক্লাউড ঝুঁকির থেকে ঝুঁকি প্রতিরোধ
-
ডেটা সুরক্ষা
Cato ক্লাউডের অনন্য আর্কিটেকচারই Cato-এর শক্তিশালী CASB সমাধানের ভিত্তি। সকল সকেট এবং ব্যবহারকারী ট্রাফিক Cato ক্লাউডের মাধ্যমে ক্লাউড অ্যাপস ও সার্ভারগুলির সাথে সংযুক্ত। এরপর থেকে, Cato আপনার অ্যাকাউন্ট থেকে বিভিন্ন ক্লাউড সম্পদে সমস্ত এই ট্রাফিক পরীক্ষা, মনিটর এবং প্রয়োগ করতে সহজে সক্ষম হয়। অতিরিক্তভাবে, Cato-এর সিকিউরিটি দল ট্রাফিক ডেটা বিশ্লেষণ করে বিলিয়ন ফ্লো থেকে এবং সর্বদা নতুন অ্যাপ্স যোগ করে এবং বিদ্যমানগুলির ব্যবহার ভিত্তিক এবং মেধাস্বত্ব ডেটা মাইনিং প্রযুক্তির মাধ্যমে উন্নতি করে।
অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি এবং ক্লাউড অ্যাপস ড্যাশবোর্ডের জন্য একটি অতিরিক্ত CASB লাইসেন্স প্রয়োজন। CASB লাইসেন্স কেনার বিষয়ে আরো জানতে, আপনার Cato প্রতিনিধি-এর সাথে যোগাযোগ করুন।
একীভূত CASB আপনার অ্যাকাউন্ট জুড়ে SaaS অ্যাপ্লিকেশনে ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ এবং নিয়ন্ত্রণের জন্য একটি ব্যাপক সমাধান প্রদান করে। CMA আপনাকে একটি একক কনসোল থেকে CASB সমাধানের সমস্ত উপাদান পরিচালনা করতে দেয়। ডেটা এবং বিশ্লেষণ CASB উপাদানগুলির মধ্যে ঐক্যবদ্ধ এবং ভাগ করা হয়, আপনাকে ক্লাউড অ্যাপ ব্যবহারের জন্য সুস্পষ্টতা এবং নিয়ন্ত্রণ প্রদান করে।
একীভূত CASB সমাধান এই বৈশিষ্ট্যগুলি একত্রিত করে:
-
অনুমোদিত এবং শ্যাডো আইটিতে ইনলাইন অ্যাপ নিয়ন্ত্রণ প্রয়োগ করা
ব্যবহারকারীদের অনুমোদিত এবং শ্যাডো ক্লাউড অ্যাপ্লিকেশনগুলি নিরাপদে অ্যাক্সেস ও ব্যবহার করতে সাহায্য করে এবং আপনি কর্পোরেট নীতি প্রয়োগ করতে পারে যা নিরাপত্তা ঘটনা এবং অনুসরণ লঙ্ঘনকে কমিয়ে দেয়। ইনলাইন সমাধানটি ব্যবহারকারীদের Cato ক্লাউডের সাথে সংযুক্ত থাকতে এবং TLS পরিদর্শন সক্রিয় করতে প্রয়োজন।
-
মূল ব্যবসায়িক অ্যাপগুলি সংজ্ঞায়িত করতে নিষিদ্ধ অ্যাপস ক্যাটেগরি ব্যবহার করুন (CASB লাইসেন্স প্রয়োজন)
-
অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করুন সুক্ষ্মভাবে অ্যাপ ব্যবহারের সংজ্ঞায়িত করতে (CASB লাইসেন্স প্রয়োজন)
-
-
SaaS অ্যাপ্লিকেশনগুলির বাইরের দৃশ্যমানতা
-
দৃশ্যমানতা তাদের জন্য যাদের ট্রাফিক Cato ক্লাউডের মাধ্যমে টানেল করা হয় না
-
প্রতিদিন প্রতিটি ব্যবহারকারীর কার্যকলাপের অডিট
-
আপনার SaaS অ্যাপ্লিকেশন এবং Cato এর মধ্যে একটি ইন্টিগ্রেশন কনফিগার করুন
-
-
দৃশ্যমানতা, অ্যাপ ব্যবহার মূল্যায়ন, এবং ঝুঁকি বিশ্লেষণ
-
ক্লাউড অ্যাপস ড্যাশবোর্ড - মেঘ অ্যাপস ব্যবহারের সারসংক্ষেপ এবং ঝুঁকি বিশ্লেষণ (CASB লাইসেন্স প্রয়োজন)
-
অ্যাপ্লিকেশন বিশ্লেষণ - আপনাকে নেটওয়ার্ক এবং অ্যাপ্লিকেশন ব্যবহারের বিশ্লেষণে সাহায্য করে আপনার পুরো অ্যাকাউন্ট, একটি নির্দিষ্ট সাইটের জন্য, বা নির্দিষ্ট ব্যবহারকারীর জন্য
-
হুমকি ড্যাশবোর্ড - আইপিএস এবং এন্টি-ম্যালওয়্যারের সাথে সম্পর্কিত হুমকিগুলি প্রদর্শন করে এবং হুমকির ধরন এবং ইভেন্টের ডেটা বিশ্লেষণ করে
-
অ্যাপ সারণি - আপনার অ্যাকাউন্টে ব্যবহৃত মেঘ অ্যাপগুলি সম্পর্কে বিশদ তথ্য, সম্মতি ডেটা এবং ঝুঁকি বিশ্লেষণ পান
-
-
ক্লাউড হুমকির জন্য হুমকি প্রতিরোধ
-
সুনিশ্চিত করুন যে IPS প্রতিরক্ষা ব্লক মোডে সক্রিয় রয়েছে
-
আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন কনফিগার করুন
-
উচ্চ ঝুঁকিপূর্ণ অ্যাপ্লিকেশনগুলির একটি কাস্টম ক্যাটাগরি তৈরি করুন এবং তাদের ইন্টারনেট ফায়ারওয়াল এ একটি ব্লক নিয়ম হিসাবে যোগ করুন
-
এই সেকশনটি আপনার অ্যাকাউন্টে CASB সমাধান বাস্তবায়ন করার জন্য প্রস্তাবিত কর্মপ্রবাহ অন্তর্ভুক্ত করে। প্রাথমিক স্টেজ হল আপনার অ্যাকাউন্টে অ্যাপ ট্র্যাফিক নিরীক্ষণ করা এবং বিভিন্ন প্রকারের অ্যাপ কার্যকলাপ শনাক্ত করা। তারপর অনুমোদিত অ্যাপ্লিকেশনগুলি সংজ্ঞায়িত করুন এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করুন। যে সঠিক এবং প্রয়োজনীয় অ্যাপ্লিকেশনগুলি আপনি ভুলবশত ব্লক না করেন তা নিশ্চিত করতে নীতিটি মনিটর মোডে চালান। এছাড়াও, দেখুন আপনার ব্লক করার জন্য অন্যান্য ঝুঁকিপূর্ণ অ্যাপ আছে কিনা। তারপর নীতিটি সক্রিয় করুন এবং ট্র্যাফিক নিরীক্ষণ এবং পর্যালোচনা চালিয়ে যান। অবশেষে, আপনি নীতি সূক্ষ্ম টিউন করতে পারেন এবং প্রয়োজন অনুযায়ী নিয়ম আপডেট করতে পারেন।
নোট
নোট: CASB সমাধান, বিশেষত অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি, আপনার অ্যাকাউন্টের সমস্ত ট্রাফিক পরীক্ষা করার সক্ষমতার উপর নির্ভর করে। আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি CASB বাস্তবায়নের অংশ হিসেবে আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি সক্রিয় করুন। অন্যথায়, HTTPS ট্র্যাফিক ব্যবহার করে এমন অ্যাপ্লিকেশনের জন্য অ্যাক্সেস পরীক্ষা এবং পরিচালনা করা সম্ভব নয়।
এগুলি হল আপনার অ্যাকাউন্টে CASB সমাধান বাস্তবায়নের জন্য প্রস্তাবিত পদক্ষেপগুলি।
-
অ্যাপ কার্যকলাপ নিরীক্ষণ -
-
যখন আপনি CASB লাইসেন্স সক্রিয় করবেন, তখন যেকোনো কার্যকলাপ এর জন্য যেকোনো ক্লাউড অ্যাপ্লিকেশন নিরীক্ষণকারী একটি নিয়ম অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মভিত্তির নীচে স্বয়ংক্রিয়ভাবে যুক্ত হয়। আপনার নেটওয়ার্কে ব্যবহৃত সমস্ত বিস্তারিত অ্যাপ এবং কার্যকলাপগুলি আবিষ্কার করতে ঘটনাগুলি পর্যালোচনা করুন।
-
যদি আপনার বর্তমান CASB লাইসেন্স থাকে এবং আপনার নেটওয়ার্কের অ্যাপ ট্র্যাফিক নিরীক্ষণ করতে চান, যেকোনো অ্যাক্টিভিটি এর জন্য যেকোনো ক্লাউড অ্যাপ্লিকেশন মনিটর করতে কনফিগার করা একটি নিয়ম নিয়মভিত্তির প্রায় নিচে যুক্ত করুন। যদি নিয়মটি উচ্চ অগ্রাধিকারের সাথে নিয়মভিত্তিতে যুক্ত হয়, তবে এটি নিয়মভিত্তির নিচের ব্লক নিয়মগুলিকে ট্র্যাফিক ব্লক করতে থেকে বাধা দিতে পারে।
-
-
আপনার অ্যাকাউন্টে অ্যাপ কার্যকলাপের আরও মনিটরিং করতে ক্লাউড অ্যাপস ড্যাশবোর্ড এবং অ্যাপ্লিকেশন এনালিটিক্স ব্যবহার করুন।
বিদ্যমান অ্যাকাউন্টগুলির জন্য, যখন আপনি CASB লাইসেন্স সক্রিয় করবেন, ক্লাউড অ্যাপস ড্যাশবোর্ডের জন্য কোনো প্রাথমিক কনফিগারেশন প্রয়োজন হয় না। এটি প্রাসঙ্গিক ডেটা ইতিহাসের সাথে সাথে পূরণ করা হয়।
-
-
অ্যাপ প্রকার চিহ্নিতকরণ - আপনার অ্যাকাউন্টে ব্যবহৃত শীর্ষ অ্যাপগুলি কি কি? অনুমোদিত অ্যাপ, অননুমোদিত নিরাপদ অ্যাপ এবং উচ্চ-ঝুঁকির অ্যাপ চিহ্নিত করুন।
-
অনুমোদিত অ্যাপ গুলি এমন অনুমোদিত কার্যকলাপের প্রতিনিধিত্ব করে যা আপনার গোপনীয়তা এবং নিরাপত্তা নীতির সাথে পুরোপুরি সামঞ্জস্যপূর্ণ, যেমন Office365 এবং Slack।
-
অননুমোদিত নিরাপদ অ্যাপগুলি একটি ন্যূনতম নিরাপত্তা ঝুঁকি বহন করে এবং তা মূল ব্যবসায়িক অ্যাপ নয়, যেমন Spotify এবং ইউটিউব।
-
উচ্চ-ঝুঁকির অ্যাপগুলি সম্ভাব্য নিরাপত্তা ঝুঁকি এবং আপনার ব্যবসার সাথে সম্পর্কিত নয়। যেসব অ্যাপ্লিকেশনগুলির Cato ঝুঁকি স্কোর 7 এবং তার বেশি, তারা উচ্চ-ঝুঁকির অ্যাপ।
-
-
প্রযোজ্য অ্যাপ্লিকেশনগুলি নিষিদ্ধ অ্যাপস ক্যাটেগরিতে যুক্ত করুন।
-
ইন্টারনেট ফায়ারওয়ালে, উচ্চ-ঝুঁকির অ্যাপগুলি ব্লক করুন।
প্রাথমিক বাস্তবায়নের জন্য, কয়েক সপ্তাহের জন্য ট্র্যাফিক নিরীক্ষণ করুন (এবং ঘটনাসমূহ পর্যালোচনা করুন) নিশ্চিত করতে যে আপনি বৈধ অ্যাপস ব্লক করছেন না।
-
আপনার অ্যাকাউন্টের জন্য অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করুন। এগুলি কিছু প্রস্তাবিত নিয়ম।
-
সমস্ত অনুমোদিত অ্যাপ্লিকেশনগুলির অনুমতি দিন। আপনি নির্দিষ্ট অ্যাপের জন্য বিশদ নিয়মও তৈরি করতে পারেন, উদাহরণস্বরূপ সেলসফোর্স থেকে ডাউনলোড ব্লক করুন।
-
আপনার সংস্থার অনুসরণ নীতির সাথে সামঞ্জস্যপূর্ণ নয় এমন ট্র্যাফিক ব্লক করুন। উদাহরণস্বরূপ, SOC-2 এর সাথে সামঞ্জস্যপূর্ণ নয় এমন অ্যাপসের ট্র্যাফিক ব্লক করুন।
প্রাথমিক বাস্তবায়নের জন্য, কয়েক সপ্তাহের জন্য ট্র্যাফিক নিরীক্ষণ করুন (এবং ঘটনাসমূহ পর্যালোচনা করুন) নিশ্চিত করতে যে আপনি বৈধ অ্যাপস ব্লক করছেন না।
-
-
ক্লাউড অ্যাপস ড্যাশবোর্ডের ট্র্যাফিকের নিয়ম পর্যালোচনা করুন এবং CASB নিয়মসমূহ ঠিক করুনঃ
-
আপনার কি এমন অতিরিক্ত ঝুঁকিপূর্ণ অ্যাপস ব্লক করা প্রয়োজন আছে?
-
আপনার কি এমন অতিরিক্ত অ্যাপলিকেশন আছে যা গুরুত্বপূর্ণ ব্যবসায়িক অ্যাপ এবং আপনাকে সেগুলি অনুমোদন করতে হবে?
-
-
ব্লক নিয়মগুলো নিরীক্ষণ থেকে ব্লক-এ পরিবর্তন করুন।
-
আপনার অ্যাকাউন্টে ক্লাউড অ্যাপস ড্যাশবোর্ড ট্র্যাফিক মনিটর এবং পর্যালোচনা করতে থাকুন। CASB নীতি এমনভাবে ঠিক করুন যাতে এটি আপনার অ্যাকাউন্টের প্রয়োজনীয়তাগুলি পূরণ করে।
যদি একটি ক্লাউড অ্যাপের জন্য ডেটা বা তথ্য আপডেট করা প্রয়োজন, অথবা যদি আমাদের ক্যাটালগে অন্য কোন ক্লাউড অ্যাপ যোগ করতে হয়, তাহলে অনুগ্রহ করে সাপোর্টের সাথে যোগাযোগ করুন।
0 comments
Please sign in to leave a comment.