অ্যাপ ক্যাটালগ ব্যবহার করা

অ্যাপ ক্যাটালগ আপনাকে ক্লাউড-ভিত্তিক এবং অন-প্রিমাইস অ্যাপ্লিকেশনগুলিকে তাদের নিরাপত্তা পরিস্থিতি, সম্মতি স্থিতি এবং ব্যবহারের প্রসঙ্গ অনুসারে মূল্যায়ন করতে সাহায্য করে। এটি ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) সংহত, তাই আপনি বর্তমান অ্যাপ ডেটা সহ রিয়েল-টাইমে অবগত সিদ্ধান্ত নিতে পারেন এবং তাৎক্ষণিকভাবে আপনার সংস্থার নীতিমালা এবং নিয়মের ভিত্তিতে প্রয়োগ করতে পারেন।

সারসংক্ষেপ

অ্যাপ ক্যাটালগ একটি গতিশীল সোর্স এবং ক্যাটো এর নিরাপত্তা গবেষণা দল দ্বারা ক্রমান্বয়ে আপডেট করা হয়। এর ফলে আপনি হাজার হাজার অ্যাপ এবং পরিষেবার সর্বশেষ তথ্যের অ্যাক্সেস নিশ্চিত করেন, যার মধ্যে রয়েছে ক্যাটো-নির্দিষ্ট মেটাডেটা যেমন ঝুঁকি স্কোর এবং CASB কার্যকলাপ। এতে সাধারণ তথ্য, সম্মতি, এবং নিরাপত্তা তথ্য অন্তর্নিহিত রয়েছে, এবং আপনাকে একটি অ্যাপ সম্পর্কে আরও জানতে এবং আপনার সংস্থায় অ্যাপটি কীভাবে ব্যবহার করবেন তা সিদ্ধান্ত নিতে সহায়তা করে। সকল অ্যাপ এবং পরিষেবাগুলি CMA এর নীতিমালা এবং নিয়মের ভিত্তিতে ব্যবহার করা যাবে।

প্রতিটি অ্যাপের জন্য ডেটা একটি স্বয়ংক্রিয় প্রক্রিয়া যা একটি সম্পত্তিগত কাটো টুলের উপর ভিত্তি করে নিরাপত্তা গবেষণা দল দ্বারা রক্ষণাবেক্ষণ করা হয়, যা প্রতিটি অ্যাপের জন্য এই ক্ষেত্রগুলিকে সংকলন করে: বিবরণ, অনুসরণ, নিরাপত্তা, এবং ঝুঁকির স্কোর। আরও তথ্যের জন্য, এই ব্লগ পোস্টটি দেখুন।

অ্যাপ ক্যাটালগ দিয়ে শুরু করা

অ্যাপ ক্যাটালগ হাজার হাজার অ্যাপ এবং সেবাসমূহের উপর তথ্য প্রদান করে, প্রতিষ্ঠানগুলিকে ব্যবহার মূল্যায়ন করতে এবং CMA এর মধ্যে নীতি ও নিয়মে সেগুলি সংহত করতে সাহায্য করে।

CloudAppsCatalog.png

অ্যাপ ক্যাটালগ দেখাতে:

  • নেভিগেশন মেনু থেকে, সম্পদ > অ্যাপ ক্যাটালগ নির্বাচন করুন।

অ্যাপ ক্যাটালগে এই কলামগুলো রয়েছে:

  • অ্যাপের লোগো এবং নাম

    অ্যাপসকে ক্যাটালগে যোগ করার ৩০ দিন পর পর্যন্ত নতুন হিসেবে লেবেল করা হয়। আপনি স্ট্যাটাস ড্রপ-ডাউন মেনু ব্যবহার করে ক্যাটালগকে নতুন অ্যাপস শুধুমাত্র প্রদর্শনের জন্য ফিল্টার করতে পারেন।

  • অ্যাপের একটি বিবরণ
  • অ্যাপটির অন্তর্ভুক্ত Cato বিভাগ
  • অ্যাপটির জন্য ঝুঁকির স্কোর (Cato প্রতি অ্যাপ্লিকেশনের জন্য 0 (কোনও ঝুঁকি নয়) থেকে 10 (খুব বেশি ঝুঁকিপূর্ণ) ঝুঁকির স্কোর প্রদান করে।) ঝুঁকির স্কোরটি লক্ষ লক্ষ ডেটা প্রবাহের বিশ্লেষণের উপর ভিত্তি করে গণনা করা হয়। আপনার অ্যাকাউন্টের জন্য ঝুঁকির স্কোর সম্পাদনা করতে পারেন। আরও তথ্যের জন্য, নিচে দেখুন, ঝুঁকির স্কোর বোঝা
  • অনুমোদিত - দেখায় অ্যাপটি একটি অনুমোদিত অ্যাপ হিসেবে নির্ধারিত হয়েছে কিনা। অনুমোদিত বনাম অননুমোদিত অ্যাপস সম্পর্কে আরও জানতে, ব্যবহারকারী অ্যাপ ড্যাশবোর্ড দেখুন।
  • অ্যাপের ধরন - ক্লাউড, অন-প্রিমিস, বা সার্ভিস

কোনো অ্যাপকে বোঝা

একটি অ্যাপ দেখানোর জন্য নিম্নলিখিত অতিরিক্ত তথ্য এবং অপশনগুলি প্রদর্শন করতে ক্লিক করুন:

  • অনুমোদিত অ্যাপসে যোগ করুন ক্লিক করুন আপনার সংস্থার অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য অনুমোদিত অ্যাপস বিভাগে অ্যাপটি অন্তর্ভুক্ত করতে। আপনি RemoveApp.png ক্লিক করে অনুমোদিত অ্যাপস ক্যাটেগরি থেকে একটি অ্যাপ অপসারণ করতে পারেন।
  • অ্যাপ এবং যে কোম্পানি এটি তৈরি করেছে তাদের সম্পর্কে সাধারণ তথ্য
  • অনুসরণ দেখায় অ্যাপটি কোন মানসমূহ অনুযায়ী এবং কী সমর্থন করে
  • নিরাপত্তা দেখায়, অ্যাপটি যে নিরাপত্তা বৈশিষ্ট্যগুলি সমর্থন করে
  • কার্যকলাপ - অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য অ্যাপলিকেশনের উপলব্ধ স্থূল কার্যকলাপগুলি দেখায়। যদি এমন ক্ষেত্র থাকে যা একটি ক্রিয়াকলাপের জন্য কনফিগার করা যায়, তাহলে সেগুলি ক্রিয়াকলাপের অধীনে তালিকাভুক্ত থাকে। উদাহরণস্বরূপ, ক্যাটালগে দেখানো হয়েছে যে Slack এর জন্য আপনি একটি নিয়মে যোগ করতে পারেন এমন ক্রিয়াকলাপের একটি প্রতিক্রিয়া যোগ করুন এবং আপনি ক্রিয়াকলাপের জন্য একটি নির্দিষ্ট প্রতিক্রিয়ার নাম কনফিগার করতে পারেন। অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি কনফিগার করার বিষয়ে আরও জানতে, দেখুন অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি পরিচালনা

অধিক তথ্যের জন্য, দেখুন অ্যাপ ক্যাটালগের ক্ষেত্রগুলি বোঝা

AppCatalog_Slack_Activities.png

অ্যাপ ইনভেন্টরি দেখা

অ্যাপ্লিকেশন ড্যাশবোর্ডের ইনভেন্টরি ট্যাব আপনার পরিবেশে ব্যবহৃত সব অ্যাপ দেখায়, কিভাবে সেগুলি ব্যবহৃত হয়, তাদের ঝুঁকির স্কোর এবং তারা অনুমোদিত বা অননুমোদিত কিনা সহ। এটি আপনাকে অ্যাপ ক্যাটালগে একটি অ্যাপ পর্যালোচনা করা থেকে আপনার অ্যাকাউন্টে অ্যাপটি প্রকৃতপক্ষে কিভাবে ব্যবহৃত হয় তা বুঝতে সাহায্য করে।

যখন আপনি অ্যাপ ইনভেন্টরি দেখুন ক্লিক করেন, অ্যাপ্লিকেশন ড্যাশবোর্ড ইনভেন্টরি ট্যাবে খোলে। সেখান থেকে, আপনি সহজেই দেখতে পাবেন কে অ্যাপ ব্যবহার করছে এবং ট্রাফিক থ্রুপুট।

সেবাটি বোঝা

নিচের অতিরিক্ত তথ্য দেখানোর জন্য একটি সার্ভিস প্রসারিত করুন:

  • যে সার্ভিসটি তারা ব্যবহার করে সেটির সাধারণ তথ্য এবং প্রোটোকল
  • স্ট্যান্ডার্ড পোর্টস - সার্ভিসের দ্বারা ব্যবহৃত সাধারণ পোর্টগুলি

ঝুঁকির স্কোর বোঝা

কাটো প্রতিটি অ্যাপকে 0 (কোন ঝুঁকি নেই) এবং 10 (খুব উচ্চ ঝুঁকি) এর মধ্যে একটি ডিফল্ট ঝুঁকির স্কোর প্রদান করে যা আপনাকে সাহায্য করে অ্যাপটি আপনার নিরাপত্তা নীতি পূরণ করে কিনা তা মূল্যায়ন করতে। আপনি আপনার অ্যাকাউন্টের জন্য ডিফল্ট ঝুঁকি স্কোর সম্পাদনা এবং ওভাররাইড করে আপনার সংগঠনের নিরাপত্তা প্রয়োজনীয়তাগুলির জন্য স্কোর কাস্টমাইজ করতে পারেন।

ঝুঁকির স্কোর নিম্নলিখিত ঝুঁকির স্তরে বিভক্ত:

  • নিম্ন - অ্যাপগুলি যার ঝুঁকির স্কোর 0 - 3 এর মধ্যে
  • মাঝারি - অ্যাপগুলি যার ঝুঁকির স্কোর 4 - 6 এর মধ্যে
  • উচ্চ - অ্যাপগুলি যার ঝুঁকির স্কোর 7 - 10 এর মধ্যে

ঝুঁকির স্কোর ইভেন্ট লগ, অ্যাপ অ্যানালিটিক্স এবং অন্যান্য ড্যাশবোর্ডে ব্যবহৃত হয়, এবং ঝুঁকির স্কোর নিয়ম মানদণ্ডের মধ্যে ব্যবহৃত অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়মের জন্য।

ব্যবহারের কেস

Example Corp-এর নিরাপত্তা দল প্রতিষ্ঠানটির জন্য অনুমোদিত ঝুঁকির মাত্রা মূল্যায়ন করেছে এবং 5 বা তদূর্ধ্ব ঝুঁকির স্কোর সহ সকল ক্লাউড অ্যাপ অ্যাক্সেস ব্লক করার জন্য একটি অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম তৈরির সিদ্ধান্ত নিয়েছে। তবে, কোম্পানিটি ব্যবসা-সমালোচনামূলক ক্রিয়াকলাপের জন্য Anthropic AI সিস্টেম ব্যবহার করে এবং Anthropic এর ডিফল্ট ঝুঁকির স্কোর ৫। সুনির্দিষ্ট পর্যালোচনার পর, উদাহরণ কর্পোরেশনের নিরাপত্তা দল সিদ্ধান্ত নেয় যে অ্যাপটি ডিফল্ট স্কোর দ্বারা নির্দেশিত সূচনার তুলনায় কম ঝুঁকি অন্তর্ভুক্ত করে। দল ঝুঁকির স্কোরটি ২ সম্পাদনা করে এবং অ্যাপ্লিকেশনটি আর অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি দ্বারা ব্লকড হয় না।

Cato ঝুঁকির স্কোর

Cato একটি ইন-হাউস কৃত্রিম বুদ্ধিমত্তা ইঞ্জিন ব্যবহার করে প্রাসঙ্গিক তথ্য এবং মেট্রিক্স বিশ্লেষণ করতে এবং ঝুঁকির স্কোর তৈরি করতে, যা অন্তর্ভুক্ত করে:

  • সাধারণ, অনুসরণ, এবং নিরাপত্তা ডেটা (অ্যাপ ক্যাটালগে দেখানো হয়েছে)
  • কোম্পানির সাম্প্রতিক সংবাদ নিবন্ধের উপর ভিত্তি করে মনোভাব বিশ্লেষণ (মেশিন লার্নিং প্রযুক্তি)
  • প্রাসঙ্গিক সফটওয়্যার দুর্বলতা এবং অপব্যবহার সম্পর্কে তথ্য
  • Cato রিসার্চ ল্যাব থেকে অভ্যন্তরীণ হুমকি বুদ্ধিমত্তা এবং ডোমেন সম্পর্কিত তথ্য

অধিক তথ্যের জন্য, দেখুন অ্যাপ ক্যাটালগের ক্ষেত্রগুলি বোঝা

ঝুঁকির স্কোর কাস্টমাইজ করা

অ্যাপ ক্যাটালগ পেজের প্রাসঙ্গিক সারি থেকে একটি কাস্টম অ্যাপ ঝুঁকির স্কোর তৈরি করুন। যখন আপনি স্কোর সম্পাদনা করেন, এটি Cato-নির্ধারিত ডিফল্ট ঝুঁকির স্তরকে ওভাররাইড করে যেখানে আপনার অ্যাকাউন্টে অ্যাপ ঝুঁকি কাজ করার অবস্থায় রয়েছে। একটি অ্যাপ ঝুঁকি সম্পাদিত হওয়ার পর, কোন অ্যাডমিন এটি সম্পাদনা করেছে এবং শেষবার কখন পরিবর্তিত হয়েছে তা যাচাই করার জন্য সম্পাদনা আইকনে ক্লিক করুন। আপনি শুধুমাত্র ঝুঁকির সম্পাদিত স্কোরযুক্ত অ্যাপগুলি দেখানোর জন্য সম্পাদিত ঝুঁকি ফিল্টারটি ব্যবহার করতে পারেন।

App_Catalog_Edit_Risk.png

একটি অ্যাপ ঝুঁকির স্কোর সম্পাদনা করতে:

  1. নেভিগেশন মেনু থেকে, সম্পদ > অ্যাপ ক্যাটালগ নির্বাচন করুন।
  2. অ্যাপের সারির ঝুঁকি কলামে মাউস হোভার করুন এবং সম্পাদনা আইকনটি ক্লিক করুন। কাস্টম অ্যাপ্লিকেশন ঝুঁকি সম্পাদনা করুন প্যানেলটি খোলে।
  3. অ্যাপ্লিকেশন ঝুঁকি সম্পাদনা করুন এর অধীনে, ঝুঁকির স্কোর লিখুন।
  4. প্রয়োগ করুন ক্লিক করুন। ঝুঁকির স্কোরটি অ্যাপ্লিকেশনের জন্য আপডেট করা হয়েছে এবং এটি ব্যবহার করে সমস্ত নীতি প্রয়োগ করা হয়েছে।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য