এই নিবন্ধটি Cato ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB) সমাধানের তথ্য প্রদান করে এবং আপনার অ্যাকাউন্টের জন্য এই সমাধান কীভাবে প্রয়োগ করতে পারে তার পরামর্শ দেয়।
আজকের পরিবেশে, ব্যবহারকারীদের বিভিন্ন অ্যাপ্সে অ্যাক্সেসের প্রয়োজন হয় যা আপনার সংস্থার নিরাপত্তা এবং আনুগত্য নীতি প্রয়োগে চ্যালেঞ্জ তৈরি করতে পারে। ক্লাউড অ্যাপস এখন কাজের দিনের একটি অবিচ্ছেদ্য অংশ এবং ফায়ারওয়াল ও ঝুঁকি প্রতিরোধের বিপরীতে একটি অন্যরকম সমাধানের প্রয়োজন। ব্যবহারকারীদের ক্লাউড অ্যাপস নিরাপদে অ্যাক্সেস ও ব্যবহার সহায়তা করতে, Cato-এর CASB সমাধান আপনাকে একটি কর্পোরেট নীতি প্রয়োগ করতে দেয় যা নিরাপত্তা ঘটনার সংখ্যা কমিয়ে দেয় এবং নীতি অমান্যতায় বাধা দেয়।
Cato-এর CASB সমাধানটি আপনার সংস্থাকে এই মূল কার্যকারিতা সরবরাহ করতে সক্ষম করার জন্য ডিজাইন করা হয়েছে:
- অ্যাপ ব্যবহার এবং শ্যাডো আইটির সাথে সম্পর্কিত ঝুঁকির জন্য দৃশ্যমানতা
- অনুসরণ প্রয়োজনীয়তা পূরণের জন্য এবং ক্লাউড অ্যাক্সেস নিয়ন্ত্রণের জন্য অ্যাপ নীতি প্রয়োগ করুন
- শ্যাডো আইটি এবং অনুমোদিত অ্যাপগুলি ব্যবহারে অব্যবস্থাপিত এবং ব্যবস্থাপিত ব্যবহারকারীদের ক্রিয়াকলাপ নিরীক্ষণ করুন
- অজানা এবং পরিচিত ক্লাউড হুমকি থেকে হুমকি প্রতিরোধ
- ডেটা সুরক্ষা
Cato ক্লাউডের অনন্য আর্কিটেকচারই Cato-এর শক্তিশালী CASB সমাধানের ভিত্তি। সকল সকেট এবং ব্যবহারকারী ট্রাফিক Cato ক্লাউডের মাধ্যমে ক্লাউড অ্যাপস ও সার্ভারগুলির সাথে সংযুক্ত। এরপর থেকে, Cato আপনার অ্যাকাউন্ট থেকে বিভিন্ন ক্লাউড সম্পদে সমস্ত এই ট্রাফিক পরীক্ষা, মনিটর এবং প্রয়োগ করতে সহজে সক্ষম হয়। অতিরিক্তভাবে, Cato-এর সিকিউরিটি দল ট্রাফিক ডেটা বিশ্লেষণ করে বিলিয়ন ফ্লো থেকে এবং সর্বদা নতুন অ্যাপ্স যোগ করে এবং বিদ্যমানগুলির ব্যবহার ভিত্তিক এবং মেধাস্বত্ব ডেটা মাইনিং প্রযুক্তির মাধ্যমে উন্নতি করে।
অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি এবং ক্লাউড অ্যাপস ড্যাশবোর্ডের জন্য একটি অতিরিক্ত CASB লাইসেন্স প্রয়োজন। CASB লাইসেন্স কেনার বিষয়ে আরো জানতে, আপনার Cato প্রতিনিধি-এর সাথে যোগাযোগ করুন।
একীভূত CASB আপনার অ্যাকাউন্ট জুড়ে SaaS অ্যাপ্লিকেশনে ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ এবং নিয়ন্ত্রণের জন্য একটি ব্যাপক সমাধান প্রদান করে। CMA আপনাকে একটি একক কনসোল থেকে CASB সমাধানের সমস্ত উপাদান পরিচালনা করতে দেয়। ডেটা এবং বিশ্লেষণ CASB উপাদানগুলির মধ্যে ঐক্যবদ্ধ এবং ভাগ করা হয়, আপনাকে ক্লাউড অ্যাপ ব্যবহারের জন্য সুস্পষ্টতা এবং নিয়ন্ত্রণ প্রদান করে।
একীভূত CASB সমাধান এই বৈশিষ্ট্যগুলি একত্রিত করে:
-
অনুমোদিত এবং শ্যাডো আইটিতে ইনলাইন অ্যাপ নিয়ন্ত্রণ প্রয়োগ করা
ব্যবহারকারীদের অনুমোদিত এবং শ্যাডো ক্লাউড অ্যাপ্লিকেশনগুলি নিরাপদে অ্যাক্সেস ও ব্যবহার করতে সাহায্য করে এবং আপনি কর্পোরেট নীতি প্রয়োগ করতে পারে যা নিরাপত্তা ঘটনা এবং অনুসরণ লঙ্ঘনকে কমিয়ে দেয়। ইনলাইন সমাধানটি ব্যবহারকারীদের Cato ক্লাউডের সাথে সংযুক্ত থাকতে এবং TLS পরিদর্শন সক্রিয় করতে প্রয়োজন।
- মূল ব্যবসায়িক অ্যাপ সংজ্ঞায়িত করতে নিষিদ্ধ অ্যাপস ক্যাটেগরি ব্যবহার করুন (CASB লাইসেন্স প্রয়োজন)
- অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করুন সুক্ষ্মভাবে অ্যাপ ব্যবহারের সংজ্ঞায়িত করতে (CASB লাইসেন্স প্রয়োজন)
-
SaaS অ্যাপ্লিকেশনগুলির বাইরের দৃশ্যমানতা
- দৃশ্যমানতা অব্যবস্থাপিত ব্যবহারকারীদের জন্য যাদের ট্রাফিক Cato ক্লাউডের মাধ্যমে টানেল করা হয় না
- প্রতিটি ব্যবহারকারীর ক্রিয়াকলাপের অডিট
- আপনার SaaS অ্যাপ্লিকেশন এবং Cato এর মধ্যে একটি ইন্টিগ্রেশন কনফিগার করুন
-
দৃশ্যমানতা, অ্যাপ ব্যবহার মূল্যায়ন, এবং ঝুঁকি বিশ্লেষণ
- অ্যাপ্লিকেশন ড্যাশবোর্ড- আপনার অ্যাকাউন্টের মেঘ অ্যাপ ব্যবহারের সারসংক্ষেপ এবং ঝুঁকি বিশ্লেষণ (CASB লাইসেন্স প্রয়োজন)
- অ্যাপ্লিকেশন বিশ্লেষণ - আপনার পুরো অ্যাকাউন্ট, একটি নির্দিষ্ট সাইটের জন্য, বা নির্দিষ্ট ব্যবহারকারীর জন্য নেটওয়ার্ক এবং অ্যাপ্লিকেশন ব্যবহারের বিশ্লেষণে সাহায্য করে
- হুমকি ড্যাশবোর্ড - আইপিএস এবং এন্টি-ম্যালওয়্যারের সাথে সম্পর্কিত হুমকিগুলি প্রদর্শন এবং হুমকির ধরন এবং ইভেন্টের ডেটা বিশ্লেষণ করে
- অ্যাপ ক্যাটালগ - আপনার অ্যাকাউন্টে ব্যবহৃত মেঘ অ্যাপগুলি সম্পর্কে বিশদ তথ্য, অনুসরণ ডেটা এবং ঝুঁকি বিশ্লেষণ পান
-
ক্লাউড হুমকির জন্য হুমকি প্রতিরোধ
- সুনিশ্চিত করুন যে IPS প্রতিরক্ষা ব্লক মোডে সক্রিয় রয়েছে
- আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন কনফিগার করুন
- উচ্চ ঝুঁকিপূর্ণ অ্যাপ্লিকেশনগুলির একটি কাস্টম ক্যাটাগরি তৈরি করুন এবং তাদের ইন্টারনেট ফায়ারওয়াল এ একটি ব্লক নিয়ম হিসাবে যোগ করুন
এই সেকশনটি আপনার অ্যাকাউন্টে CASB সমাধান বাস্তবায়ন করার জন্য প্রস্তাবিত কর্মপ্রবাহ অন্তর্ভুক্ত করে। প্রাথমিক স্টেজ হল আপনার অ্যাকাউন্টে অ্যাপ ট্র্যাফিক নিরীক্ষণ করা এবং বিভিন্ন প্রকারের অ্যাপ কার্যকলাপ শনাক্ত করা। তারপর অনুমোদিত অ্যাপ্লিকেশনগুলি সংজ্ঞায়িত করুন এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করুন। যে সঠিক এবং প্রয়োজনীয় অ্যাপ্লিকেশনগুলি আপনি ভুলবশত ব্লক না করেন তা নিশ্চিত করতে নীতিটি মনিটর মোডে চালান। এছাড়াও, দেখুন আপনার ব্লক করার জন্য অন্যান্য ঝুঁকিপূর্ণ অ্যাপ আছে কিনা। তারপর নীতিটি সক্রিয় করুন এবং ট্র্যাফিক নিরীক্ষণ এবং পর্যালোচনা চালিয়ে যান। অবশেষে, আপনি নীতি সূক্ষ্ম টিউন করতে পারেন এবং প্রয়োজন অনুযায়ী নিয়ম আপডেট করতে পারেন।
নোট
নোট: CASB সমাধান, বিশেষত অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি, আপনার অ্যাকাউন্টের সমস্ত ট্রাফিক পরীক্ষা করার সক্ষমতার উপর নির্ভর করে। আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি CASB বাস্তবায়নের অংশ হিসেবে আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি সক্রিয় করুন। অন্যথায়, HTTPS ট্র্যাফিক ব্যবহার করে এমন অ্যাপ্লিকেশনের জন্য অ্যাক্সেস পরীক্ষা এবং পরিচালনা করা সম্ভব নয়।
এগুলি হল আপনার অ্যাকাউন্টে CASB সমাধান বাস্তবায়নের জন্য প্রস্তাবিত পদক্ষেপগুলি।
-
অ্যাপ কার্যকলাপ নিরীক্ষণ -
-
যখন আপনি CASB লাইসেন্স সক্রিয় করবেন, তখন যেকোনো কার্যকলাপ এর জন্য যেকোনো ক্লাউড অ্যাপ্লিকেশন নিরীক্ষণকারী একটি নিয়ম অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মভিত্তির নীচে স্বয়ংক্রিয়ভাবে যুক্ত হয়। আপনার নেটওয়ার্কে ব্যবহৃত সমস্ত বিস্তারিত অ্যাপ এবং কার্যকলাপগুলি আবিষ্কার করতে ঘটনাগুলি পর্যালোচনা করুন।
- যদি আপনার ইতিমধ্যে একটি CASB লাইসেন্স থাকে এবং আপনার নেটওয়ার্কের অ্যাপ ট্রাফিক নিরীক্ষণ করতে চান, তবে যেকোনো ক্রিয়াকলাপের জন্য যেকোনো ক্লাউড অ্যাপ্লিকেশনের জন্য নিরীক্ষণ করার জন্য নিয়মের নীচে একটি নিয়ম যোগ করুন। যদি নিয়মটি নিয়মভূমির মধ্যে উচ্চ অগ্রাধিকার দিয়ে যোগ করা হয়, তবে এটি নিয়মভূমির নিম্ন ব্লক নিয়মগুলি ট্রাফিক ব্লক করা থেকে প্রতিরোধ করতে পারে।
-
আপনার অ্যাকাউন্টে অ্যাপ কার্যকলাপের আরও মনিটরিং করতে ক্লাউড অ্যাপস ড্যাশবোর্ড এবং অ্যাপ্লিকেশন এনালিটিক্স ব্যবহার করুন।
বিদ্যমান অ্যাকাউন্টগুলির জন্য, যখন আপনি CASB লাইসেন্স সক্রিয় করবেন, ক্লাউড অ্যাপস ড্যাশবোর্ডের জন্য কোনো প্রাথমিক কনফিগারেশন প্রয়োজন হয় না। এটি প্রাসঙ্গিক ডেটা ইতিহাসের সাথে সাথে পূরণ করা হয়।
-
-
অ্যাপ প্রকার চিহ্নিতকরণ - আপনার অ্যাকাউন্টে ব্যবহৃত শীর্ষ অ্যাপগুলি কি কি? অনুমোদিত অ্যাপ, অননুমোদিত নিরাপদ অ্যাপ এবং উচ্চ-ঝুঁকির অ্যাপ চিহ্নিত করুন।
- অনুমোদিত অ্যাপগুলি অনুমোদিত ক্রিয়াকলাপকে উপস্থাপন করে যা আপনার গোপনীয়তা এবং নিরাপত্তা নীতি সম্পূর্ণরূপে মেনে চলে, যেমন Office365 এবং Slack।
- অননুমোদিত নিরাপদ অ্যাপগুলির স্বল্প নিরাপত্তা ঝুঁকি রয়েছে এবং এগুলি কী ব্যবসায়িক অ্যাপ নয়, যেমন Spotify এবং YouTube।
- উচ্চ ঝুঁকিপূর্ণ অ্যাপগুলি সম্ভাব্য নিরাপত্তা ঝুঁকি এবং আপনার ব্যবসার সাথে সম্পর্কিত নয়। যাদের একটি Cato ঝুঁকি স্কোর 7 বা তার বেশি, তারা উচ্চ ঝুঁকিপূর্ণ অ্যাপস।
- প্রযোজ্য অ্যাপগুলি নিষিদ্ধ অ্যাপস ক্যাটেগরিতে যোগ করুন।
-
ইন্টারনেট ফায়ারওয়ালে, উচ্চ-ঝুঁকির অ্যাপগুলি ব্লক করুন।
প্রাথমিক বাস্তবায়নের জন্য, প্রকৃত অ্যাপগুলি ব্লক করবেন না তা নিশ্চিত করতে কয়েক সপ্তাহের জন্য ট্রাফিক পর্যবেক্ষণ করুন (এবং ঘটনাগুলি পর্যালোচনা করুন)। বিভাগ ভিত্তিক নিয়ন্ত্রণ পরিচালনা করার জন্য ইন্টারনেট ফায়ারওয়াল ব্যবহার করুন।
-
আপনার অ্যাকাউন্টের জন্য অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি তৈরি করুন। এগুলি কিছু প্রস্তাবিত নিয়ম।
- সব অনুমোদিত অ্যাপসকে অনুমতি দিন। আপনি নির্দিষ্ট অ্যাপগুলির জন্য সুক্ষ্ম নিয়ম তৈরি করতে পারেন, উদাহরণস্বরূপ Salesforce থেকে ডাউনলোড ব্লক করুন।
-
আপনার সংস্থার অনুসরণ নীতির সাথে সামঞ্জস্যপূর্ণ নয় এমন ট্র্যাফিক ব্লক করুন। উদাহরণস্বরূপ, SOC-2 এর সাথে সামঞ্জস্যপূর্ণ নয় এমন অ্যাপসের ট্র্যাফিক ব্লক করুন।
প্রাথমিক বাস্তবায়নের জন্য, কয়েক সপ্তাহের জন্য ট্র্যাফিক নিরীক্ষণ করুন (এবং ঘটনাসমূহ পর্যালোচনা করুন) নিশ্চিত করতে যে আপনি বৈধ অ্যাপস ব্লক করছেন না।
-
ক্লাউড অ্যাপস ড্যাশবোর্ডের ট্র্যাফিকের নিয়ম পর্যালোচনা করুন এবং CASB নিয়মসমূহ ঠিক করুনঃ
- আপনার ব্লক করা প্রয়োজন এমন অতিরিক্ত ঝুঁকিপূর্ণ অ্যাপস কি আছে?
- অতিরিক্ত অ্যাপস কি আছে যা কী ব্যবসায়িক অ্যাপস এবং আপনি তাদের অনুমোদন করতে চান?
- নিয়ন্ত্রণ থেকে ব্লক পরিবর্তন করার জন্য ব্লক নিয়ম পরিবর্তন করুন।
- আপনার অ্যাকাউন্টে মেঘ অ্যাপস ট্রাফিক নিরীক্ষণ এবং পর্যালোচনা চালিয়ে যান। আপনার অ্যাকাউন্টের জন্য CASB নীতি সূক্ষ্ম-সুর করুন।
যদি একটি ক্লাউড অ্যাপের জন্য ডেটা বা তথ্য আপডেট করা প্রয়োজন, অথবা যদি আমাদের ক্যাটালগে অন্য কোন ক্লাউড অ্যাপ যোগ করতে হয়, তাহলে অনুগ্রহ করে সাপোর্টের সাথে যোগাযোগ করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।