RBI এর মাধ্যমে ব্রাউজিং সেশন সুরক্ষিত করা

RBI ইন্টারনেট ফায়ারওয়াল মাধ্যমে রিমোট ব্রাউজিং ক্রিয়ার মাধ্যমে আহ্বান করা হয়। যখন কোনো নিয়ম অনির্ধারিত, অশ্রেণীবদ্ধ বা কাস্টম ক্যাটাগরির অংশ হিসেবে শ্রেণীবদ্ধ গন্তব্যের সাথে মেলে, তখন ট্রাফিকটি ক্যাটো ক্লাউডে চলমান একটি আলাদা ব্রাউজারে পুনঃনির্দেশ করা হয়। সমস্ত সক্রিয় ওয়েব কন্টেন্ট—HTML, JavaScript, এবং অন্যান্য ডায়নামিক কোড—দূরবর্তীভাবে সম্পাদিত হয়, এবং কেবল একটি নিরাপদ, ভিজ্যুয়াল স্ট্রিম ব্যবহারকারীর ব্রাউজারে বিতরণ করা হয়। এর ফলে সকল ব্যবহারকারী এবং ডিভাইস জুড়ে সঙ্গতিপূর্ণ সুরক্ষা নিশ্চিত হয়, এন্ডপয়েন্ট এজেন্ট বা প্লাগইন প্রয়োজন ছাড়া:

ক্যাটোর বহুস্তরীয় নিরাপত্তা স্থাপত্য RBI, ইনট্রুশন প্রিভেনশন সিস্টেম (IPS), এবং অ্যান্টি-ম্যালওয়্যার সুরক্ষাগুলিকে একত্রিত করে নেটওয়ার্ক এবং ওয়েব জুড়ে সম্পূর্ণ বিপদ প্রতিরোধ প্রদান করে। RBI একটি অত্যাবশ্যকীয় ব্রাউজার স্তরের প্রতিরক্ষা স্তর যোগ করে। যখন IPS এবং অ্যান্টি-ম্যালওয়্যার নেটওয়ার্ক এবং ফাইল-ভিত্তিক হুমকিগুলি থামায়, RBI ব্যবহারকারীর ব্রাউজিংয়ের মাধ্যমে উৎপন্ন হওয়া আক্রমণগুলি আলাদা করে এবং নিরপেক্ষ করে। প্রতিটি প্রযুক্তি বিপদ ল্যান্ডস্কেপের বিভিন্ন দিককে লক্ষ্য করে:

ক্যাটোর স্থাপত্য RBI এর ক্ষুদ্রতম ব্যবহারকে সক্ষম করে, যেখানেই সর্বোচ্চ নিরাপত্তা সুবিধা প্রদান করে সেখানে এটি প্রয়োগ করে। RBI ব্যবহারের ফলে উচ্চতর লেটেন্সি এবং জটিলতা হয়, ক্যাটো তার বহুস্তরীয় সুরক্ষাগুলি ব্যবহার করে শুধুমাত্র সেই ট্রাফিক ক্যাটাগরিগুলি আলাদা করে যেগুলি তার প্রয়োজন এবং অন্যান্য সকল ট্রাফিককে সম্পূর্ণ সুরক্ষা প্রদান করে। RBI শুধুমাত্র অশ্রেণীবদ্ধ, অনির্দিষ্ট, এবং কাস্টম ক্যাটাগরি গন্তব্যগুলিতে প্রয়োগ করা যেতে পারে। পরিচিত এবং শ্রেণীবদ্ধ সাইটগুলি অন্যান্য ক্যাটো সুরক্ষা স্তরগুলির দ্বারা সুরক্ষিত থাকছে, যার মধ্যে রয়েছে IPS, পরবর্তীপ্রজন্ম অ্যান্টি-ম্যালওয়্যার, CASB, এবং DLP।

Sarah Lee ইন্টারনেট ব্রাউজ করছে এবং একটি ওয়েবসাইটে যায় যা Cato দ্বারা অনির্ধারিত হিসাবে শ্রেণীবদ্ধ। Cato প্রশাসক অনির্ধারিত সাইটগুলোকে RBI দ্বারা বিতরণ করার জন্য কনফিগার করেছে। যখন সে ওয়েবসাইটটি ব্রাউজ করে, এক্সপ্লয়েট কিটগুলি নীরবে রিমোট ব্রাউজারে ডাউনলোড হয়। কিটটি রিমোট ব্রাউজার এবং ডিভাইসের জন্য দুর্বলতা স্ক্যান করে, এবং একটি দুর্বলতা খুঁজে পাওয়ার পর, দুর্বলতা কাজে লাগিয়ে র‍্যানসমওয়্যার বিতরণ করে।

ওয়েবসাইটটি রিমোট ব্রাউজার এবং ডিভাইসের মাধ্যমে RBI সেবায় প্রোটেক্থ এবং শুধুমাত্র পিক্সেলগুলি RBI সেবা থেকে Sarah Lee এর স্থানীয় ব্রাউজার এবং ডিভাইসে প্রবাহিত হয়। র‍্যানসমওয়্যার রিমোট ব্রাউজার এবং ডিভাইসে একা থাকে এবং সারা লী এর ডিভাইস বা তার নেটওয়ার্কে পৌঁছায় না। সে ওয়েবসাইটটির সাথে সুরক্ষিতভাবে মিথস্ক্রিয়া অব্যাহত রাখছে, কারণ সমস্ত ওয়েবসাইট কোড বিচ্ছিন্ন রিমোট ব্রাউজার এবং ডিভাইসে সম্পাদিত হয়।

জন স্মিথ CFO এবং তার ইমেল অ্যাক্সেস করে যাতে একটি ওয়েবসাইটের লিংক রয়েছে যা দেখায় বৈধ, এবং সে লিংকটি ক্লিক করে। সে বুঝতে পারে না, কিন্তু সে একটি স্পিয়ার-ফিশিং আক্রমণের লক্ষ্যবস্তু।

এই লিঙ্কটি তাকে এমন একটি ওয়েবসাইটে নির্দেশ করে যা Cato দ্বারা অশ্রেণীবদ্ধ হিসাবে নির্ধারিত হয়েছে। Cato প্রশাসক অশ্রেণীবদ্ধ সাইট দ্বারা RBI দ্বারা বিতরণ করার জন্য কনফিগার করেছে। এই কমপ্রমাইজেড ওয়েবসাইটটি তার ব্রাউজার সেশনকে অন্য একটি ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশ করে যা কুকিজ চুরি করার চেষ্টা করে তাকে নকল করার জন্য। ক্যাটোর RBI রিমোট আইসোলেটেড ব্রাউজার এবং ডিভাইসে ওয়েবসাইটের সক্রিয় কোড, যেমন HTML, CSS এবং JavaScript, রান করে, যখন স্থানীয় ব্রাউজার এবং ডিভাইসে ওয়েবসাইট কনটেন্ট স্ট্রিমিং করে। আক্রমণকারীর CFO এর স্থানীয় ডিভাইস, ব্রাউজার বা স্থানীয় নেটওয়ার্কে কোনো এক্সেস নেই এবং CFO এর পরিচয় নকল করার মতো কুকিজ চুরি করতে পারে না।

একটি খুচরা কোম্পানি তার ইনভেন্টরি ট্র্যাক করতে, লজিস্টিক্স পরিচালনা করতে, এবং অর্ডার প্রক্রিয়া করতে একটি প্রাইভেট অ্যাপ তৈরি করেছে। অ্যাপটিতে তাদের গ্রাহকদের ব্যক্তিগত তথ্য রয়েছে এবং কর্মচারী এবং তৃতীয় পক্ষের ঠিকাদাররা অ্যাক্সেস করে।

তাদের গ্রাহকের তথ্য রক্ষা করতে, সুরক্ষা দল একটি নিয়ম তৈরি করে যাতে অ্যাপটি কেবল RBI এর মাধ্যমে অ্যাক্সেস করা যায়। তারা RBI কনফিগার করেছেন কপি/পেস্ট, ডাউনলোড, বা মুদ্রণ ব্লক করতে। এটি নিশ্চিত করে যে ব্যক্তিগত গ্রাহকের ডেটা চুরি করা যাবে না।