AI ऐप ट्रैफ़िक की सुरक्षा

GenAI ऐप्स डैशबोर्ड इनलाइन GenAI ऐप उपयोग, जिसमें शैडो AI भी शामिल है, में केंद्रीकृत, व्यापक दृश्यता प्रदान करता है। डैशबोर्ड आपके संगठन में उपयोग किए जा रहे AI ऐपlications, और कौन उनका उपयोग कर रहा है, का विवरण देता है और सभी उपयोगकर्ता इंटरैक्शन और संवेदनशील डेटा साझाकरण को ट्रैक करता है। GenAI ऐप्स डैशबोर्ड के द्वारा प्रदान की गई दृश्यता के साथ, आप जोखिमों की पहचान करके डेटा ब्रेच को सक्रिय रूप से रोक सकते हैं। अधिक जानकारी के लिए, देखें GenAI ऐप्स डैशबोर्ड का उपयोग करना।

ऐप कैटलॉग में सैकड़ों AI ऐप्स और सेवाओं के लिए सुरक्षा डेटा, अनुपालन, और सामान्य जानकारी की एक व्यापक श्रेणी शामिल है। इसमें TPRM (तीसरे-पक्ष जोखिम प्रबंधन) को संचालित करने के लिए सभी अंतर्दृष्टियाँ प्रदान करने का समावेश है ताकि इस ऐप का उपयोग करने के जोखिम को आकलन किया जा सके। आप ऐप के बारे में अधिक जानने और इसे अपने संगठन में कैसे उपयोग किया जाए, यह निर्णय करने के लिए कैटलॉग का उपयोग कर सकते हैं। अधिक जानकारी के लिए, देखें ऐप कैटलॉग का उपयोग करना।

ऑडिट गतिविधियाँ आपको किसी उपयोगकर्ता द्वारा जुड़े SaaS एप्लिकेशन में किए गए सभी क्रियाओं की बैंड से बाहर दृश्यता प्रदान करती हैं, भले ही उपयोगकर्ता Cato क्लाउड से जुड़ा न हो। Microsoft Copilot और ChatGPT को Cato के साथ एकीकृत करके आपको संवाद और डेटा की दृश्यता प्रदान की जा सकती है जो इन ऐप्स के साथ साझा की जा रही है। अधिक जानकारी के लिए, देखें API के माध्यम से एप्लिकेशन नियंत्रण क्या है जो एप्लिकेशन गतिविधियों के साथ।

कंपनी ABC GenAI ऐप्स डैशबोर्ड की समीक्षा करती है और एक अज्ञात AI-संचालित कोड विश्लेषण उपकरण की पहचान करती है। वे एप्लिकेशन कैटलॉग में ऐप को खोजते हैं और पाते हैं कि ऐप का जोखिम स्कोर 6 है। संवेदनशील जानकारी के खुलासे के जोखिम से बचने के लिए, वे ऐप की पहुँच को ब्लॉक करने के लिए एप्लिकेशन नियंत्रण भूमिका को बनाते हैं।

Cato AI ऐप्स के लिए सामान्य जनरेटिव AI टूल्स श्रेणी के अतिरिक्त 8 प्रणाली श्रेणियाँ बनाए रखता है। इन्हें इंटरनेट फ़ायरवॉल में AI ऐप्स की श्रेणी तक पहुँच को नियंत्रित करने के लिए उपयोग किया जा सकता है, उदाहरण के लिए, कोड सहायक ऐप्स, या सबसे लोकप्रिय AI ऐप्स के लिए, जिसमें ChatGPT, AgentGPT, Google Bard, Elicit AI, MagicPen AI, Poe AI, OpenAI, और अधिक शामिल हैं।

आप विशेष AI ऐप्स या ऐप श्रेणियों के लिए नियम भी परिभाषित कर सकते हैं। उदाहरण के लिए, जेनेरेटिव AI उपकरण श्रेणी के ट्रैफ़िक को अवरुद्ध करने वाला एक नियम बनाने के बाद, आप उन उपयोगकर्ताओं के विशिष्ट समूह के लिए ChatGPT के ट्रैफ़िक को अनुमति देने वाला उच्च प्राथमिकता का नियम बना सकते हैं, जिन्हें पहुँच की आवश्यकता है। अधिक जानकारी के लिए, देखें Cato इंटरनेट फ़ायरवॉल क्या है?।

निम्नलिखित उदाहरण इंटरनेट फ़ायरवॉल नियम उपयोगकर्ता समूह अनुसंधान टीम को ChatGPT तक पहुँच की अनुमति देता है, जबकि जेनेरेटिव AI उपकरण श्रेणी तक सभी अन्य पहुँच को अवरुद्ध करता है:

एप्लिकेशन नियंत्रण नीति आपको एक ऐप की जोखिम स्कोर या उसके अनुपालन स्तर जैसे विशिष्ट मानदंड पर आधारित ऐप्स की पहुँच को विशिष्ट रूप से नियंत्रित करने देता है। एप्लिकेशन नियंत्रण नीति नियमों को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, देखें एप्लिकेशन नियंत्रण नीति प्रबंधित करना।

किसी ऐप के मुफ्त स्तर में स्वामित्व वाली जानकारी के खुलासे को रोकने के लिए, आप एप्लिकेशन नियंत्रण नीति में ऐसे नियम बना सकते हैं जो उपयोगकर्ताओं को निजी खातों तक पहुँचने से रोकते हैं, और केवल आपकी एंटरप्राइज टेनेंट तक पहुँच की अनुमति देते हैं। उदाहरण के लिए, आप OpenAI ऐप के लिए नियम परिभाषित कर सकते हैं जो केवल आपकी संगठन के टेनेंट के लिए लॉगिन गतिविधि को अनुमति देता है, और अन्य सभी लॉगिन्स को अवरुद्ध करता है (उदाहरण के लिए, निजी ईमेल पते के साथ लॉगिन करना)।

नीचे एक नमूना नियम का आधार है जहाँ पहला नियम OpenAI में लॉगिन की अनुमति देता है उन उपयोगकर्ताओं के लिए जिनके नाम में कंपनी का डोमेन शामिल है, फिर अगले नियम सभी लॉगिन को सीधे और थर्ड-पार्टी प्रमाणीकरण के माध्यम से OpenAI में अवरुद्ध करते हैं।

वृद्धिगत गहरेपन के लिए, कुछ ऐप्स के लिए आप उपयोगकर्ताओं को आवश्यक एप्लिकेशन तक पहुँच देने के साथ-साथ उसमें जोखिम गतिविधियों को ब्लॉक करके सुरक्षा और उत्पादकता का संतुलन बना सकते हैं। यह करने के लिए, आप एप्लिकेशन नियंत्रण नीति में ऐसे नियम बना सकते हैं, जो गहन गतिविधियाँ शामिल करें। उदाहरण के लिए, आप Wordtune तक पहुँच की अनुमति दे सकते हैं, लेकिन उपयोगकर्ताओं को फाइल अपलोड करने से रोक सकते हैं।

Cato की DLP सेवा दर्जनों मॉडलों का उपयोग करती है जो उन्नत तकनीकों का उपयोग करते हुए ट्रैफ़िक प्रवाह में संवेदनशील डेटा का पता लगाने में सक्षम हैं। इसमें वित्त, विधिक, HR, प्रवास, और चिकित्सा जैसी श्रेणियाँ शामिल हैं। इसके अलावा, DLP में GenAI ऐप्स के साथ उपयोग के लिए डेटा प्रकार भी शामिल हैं। उदाहरण के लिए, PII डेटा प्रोफाइल में क्रेडिट कार्ड जानकारी और ड्राइव लाइसेंस जैसे डेटा प्रकार शामिल हैं। यह आपको केवल प्रासंगिक संवेदनशील डेटा पर लागू होने वाली गहन नीति बनाने देता है और इसे AI ऐप में उपयोग करने से रोकता है।

यदि पूर्व-परिभाषित डेटा प्रोफाइल आपके अपनी फाइलें/डेटा प्रदान कर सकते हैं ताकि एक कस्टम ML मॉडल को प्रशिक्षित किया जा सके। उन्नत AI इंजन इस इनपुट से सीखते हैं, संदर्भ का अनुमान लगाते हैं, और बाद में उसी डोमेन में संवेदनशील डेटा का पता लगाते हैं।

अधिक जानकारी के लिए, देखें DLP के लिए कस्टम डेटा प्रकारों के साथ काम करना।

एप्लिकेशन नियंत्रण और DLP नीति में पूर्व-परिभाषित Cato-अनुशंसित नियम शामिल हैं। इनमें आपके AI ऐप्स की सुरक्षा के लिए नियम शामिल हैं। डिफ़ॉल्ट रूप से, DLP निम्नलिखित डेटा प्रकारों को GenAI टूल्स में अपलोड किए जाने की निगरानी करता है और घटनाएं बनाता है:

कंपनी ABC नए SaaS एप्लिकेशन की सदस्यता लेने के लिए एक समझौते पर हस्ताक्षर कर रही है। उनसे अनुबंध पर हस्ताक्षर करने के लिए भेजा जाता है और एक उपयोगकर्ता इसे अनुबंध की समीक्षा और सारांश के लिए एक उच्च-जोखिम वाले GenAI ऐप के मुफ्त स्तर में अपलोड करता है। पूर्व-परिभाषित DLP नियम इस नीति उल्लंघन की चेतावनी देने के लिए सुरक्षा टीम को एक घटना बनाता है।