यह लेख Cato Networks IoT/OT सुरक्षा सेवा और Cato प्रबंधन एप्लिकेशन (CMA) में डिवाइस इन्वेंटरी का उपयोग करके आपके नेटवर्क पर डिवाइस खोजने के बारे में बताता है। इसके बाद आप उपकरणों की निगरानी कर सकते हैं और उनके एक्सेस नियंत्रण को प्रबंधित करने के लिए फ़ायरवॉल नियम बना सकते हैं।
IoT/OT सुरक्षा Cato सेवा है जिससे आप अपने नेटवर्क से जुड़े उपकरणों को खोजने, मॉनिटर करने और प्रबंधित करने का उपयोग कर सकते हैं। डिवाइस इन्वेंटरी इंजन WAN वाउन्ड और आउटबाउंड ट्रैफ़िक का विश्लेषण करके जुड़ने वाले उपकरणों का पता लगाता है, पहचानता है और वर्गीकृत करता है। Cato क्लाउड बिना किसी विशेष सेटअप या एजेंट की आवश्यकता के एक निष्क्रिय पता लगाने की विधि का उपयोग करके उपकरणों की स्वचालित पहचान करता है।
डिवाइस इन्वेंटरी इंजन मशीन लर्निंग और एआई का उपयोग करके प्रत्येक डिवाइस की पहचान करता है, जिससे आपको उपकरणों की पूरी इन्वेंटरी और प्रत्येक डिवाइस के लिए विस्तृत डेटा मिलता है।
आप तृतीय-पक्ष ऐप्स के साथ एकीकरण को कॉन्फ़िगर कर सकते हैं ताकि उनके संग्रहित डेटा को स्वचालित रूप से डिवाइस इनवेंट्री पृष्ठ में शामिल किया जा सके। अधिक जानकारी और समर्थित एप्लिकेशन्स की सूची के लिए, देखें डिवाइस इनवेंट्री कनेक्टर्स।
डिवाइस इन्वेंटरी पृष्ठों और सुविधाओं के लिए एक अलग डिवाइस इन्वेंटरी लाइसेंस की आवश्यकता होती है। लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।
एक सुरक्षा प्रशासक को लंदन शाखा कार्यालय की साइट में मीटिंग रूम की सुरक्षा स्थिति की समीक्षा करने का कार्य मिलता है। प्रशासक डिवाइस इनवेंट्री पृष्ठ पर जाता है, फ़ील्ड - उपकरण प्रकार, ऑपरेटर - में, मान - वीडियो कॉन्फ्रेंसिंग के लिए फिल्टर करता है, और लंदन साइट में सभी वीडियो कॉन्फ्रेंसिंग उपकरणों को देखता है। प्रशासक को यह एहसास होता है कि कई अलग-अलग निर्माताओं के वीडियो कॉन्फ्रेंसिंग उपकरण हैं, और यह संगठनात्मक सुरक्षा नीति का पालन नहीं करता है। आईटी टीम के पास पहले से ही एक IoT सुरक्षा लाइसेंस है और WAN और इंटरनेट फ़ायरवॉल नीतियों में नए नियम बनाती है जिसके उपकरण विशेषता सेटिंग्स के साथ केवल दो स्वीकृत निर्माताओं को वीडियो कन्फ्रेंसिंग उपकरणों के लिए अनुमति मिलती है। लंदन साइट में कुछ वीडियो कॉन्फ्रेंसिंग उपकरण अब काम नहीं करेंगे क्योंकि वे फ़ायरवॉल नीतियों द्वारा अवरोधित हैं जब तक कि इन्हें अनुमोदित निर्माताओं से नए उपकरणों से बदला नहीं जाता।
SecOps टीम की साप्ताहिक बैठक के दौरान, वे नेटवर्क से जुड़े नए डिवाइस प्रकारों और श्रेणियों की संख्या की समीक्षा करने के लिए डिवाइस डैशबोर्ड का उपयोग करते हैं।
फिर वे सुरक्षा इंजन द्वारा पता लगाई गई किसी भी असामान्य गतिविधि को ट्रेस करने के लिए सुरक्षा अनुभाग में विजेट की समीक्षा करते हैं। जब वे कुछ संदिग्ध पाते हैं, तो वे संबंधित CMA पृष्ठों को पूर्व-फ़िल्टर करने के विकल्प का उपयोग करते हैं:
- डिवाइस इन्वेंट्री में देखें का उपयोग उपकरण विवरण और डेटा का पता लगाने के लिए किया जाता है।
- घटनाओं को देखें का उपयोग ट्रैफ़िक और कनेक्शन के बारे में अधिक डेटा प्राप्त करने के लिए किया जाता है।
डिवाइस इन्वेंटरी पृष्ठ को डिवाइस इन्वेंटरी इंजन के आधार पर नए उपकरणों और डेटा के साथ लगातार अपडेट किया जाता है। पहचान प्रक्रिया को पूरा होने और संबंधित पृष्ठों (जैसे डिवाइस इन्वेंटरी और डिवाइस डैशबोर्ड) पर डेटा प्रदर्शित होने में 12 घंटे तक का समय लग सकता है। इंजन जितना डेटा सक्षम रूप से पहचान सकता है, उसे डिवाइस पर वर्गीकृत करता है। इसका अर्थ यह है कि किसी विशेष डिवाइस के लिए सभी डेटा फ़ील्ड उपलब्ध नहीं हो सकते हैं।
क्योंकि डिवाइस की पहचान डिवाइस व्यवहार पैटर्न पर आधारित होती है, इसलिए यह संभव है कि किसी विशेष डिवाइस के लिए डेटा और फ़ील्ड गलत हो सकते हैं।
अधिक जानकारी के लिए, डिवाइस इन्वेंट्री पृष्ठ का उपयोग करना देखें।
डिवाइस डैशबोर्ड एक केंद्रीकृत इंटरफ़ेस है जो आपके नेटवर्क के भीतर जुड़े उपकरणों की निगरानी के लिए दृश्यता प्रदान करता है। डैशबोर्ड दो कार्यों पर ध्यान केंद्रित करता है, अभी खोजें और सुरक्षा।
अभी खोजें अनुभाग में कई विजेट होते हैं जो ऑपरेटिंग सिस्टम और निर्माता जैसी विविध मापदंडों के अनुसार उपकरणों की कुल संख्या को दृश्य रूप से प्रदर्शित करते हैं।
सुरक्षा अनुभाग आपके नेटवर्क में उपकरणों से जुड़े संभावित सुरक्षा जोखिमों की पहचान करने में मदद करता है। उदाहरण के लिए, आप उन उपकरणों के लिए घटनाओं की समीक्षा कर सकते हैं जिन्हें IPS सेवा या इंटरनेट फ़ायरवॉल द्वारा अवरुद्ध किया गया था।
आप विजेट में किसी आइटम का चयन करके आगे के विश्लेषण के लिए ड्रिल-डाउन कर सकते हैं, और डिवाइस इन्वेंटरी या इवेंट पृष्ठ में फ़िल्टर किया गया डेटा दिखा सकते हैं।
अधिक जानकारी के लिए, डिवाइस डैशबोर्ड का उपयोग करना देखें।
आप WAN, इंटरनेट, और LAN फ़ायरवॉल नीतियों को परिभाषित कर सकते हैं जो यह निर्दिष्ट करती हैं कि कौन से प्रकार के उपकरणों को कुछ नेटवर्क संसाधनों तक पहुँचना अनुमति दी गई है या अवरुद्ध किया गया है।
नेटवर्क पर डिवाइस इन्वेंटरी इंजन द्वारा पता लगाए गए उपकरणों के लिए नियम निर्धारित करने के लिए डिवाइस एट्रिब्यूट्स स्थिति का उपयोग करें। आप फ़ायरवॉल नियम में निम्नलिखित विशेषताओं का उपयोग कर सकते हैं: श्रेणी, प्रकार, मॉडल, ओएस, निर्माता, ओएस संस्करण।
अधिक जानकारी के लिए देखें फ़ायरवॉल नियमों में उपकरण की शर्तें जोड़ना।
ये वे विशेषताएं हैं जो डिवाइस इन्वेंटरी के भाग के रूप में पहचानी और प्रबंधित की जाती हैं:
- प्रकार
- निर्माता
- मॉडल
- ओएस
- श्रेणी
- ओएस संस्करण
- डिवाइस नाम
- MAC पता
- डिवाइस IP
संबंधित संसाधन
IoT/OT सुरक्षा के बारे में अधिक जानकारी के लिए, इन Cato ब्लॉग पोस्ट्स को देखें:
- IoT वर्गीकरण के लिए मैक पता लॉजिक का लाभ
- IoC संग्रहण के लिए IoT और OT उपकरणों का उन्नत व्यवहारगत विश्लेषण
ज्ञात कमिया
- फ़ायरवॉल नियम उपकरण विशेषताएँ सेटिंग्स वाले केवल उन उपकरणों के लिए लागू होते हैं जिनका मैक पता पता लगाया गया है। Cato सर्वोत्तम प्रथाएं के रूप में MAC पते की पहचान सुनिश्चित करने में मदद करने के लिए Cato DHCP सेवा का उपयोग करने की सिफारिश करता है।
- उपकरण पृष्ठ पर दिखने वाले उपकरणों से संबंधित ज्ञात सीमाओं के लिए, डिवाइस इन्वेंट्री पृष्ठ का उपयोग करना देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.