यह लेख चर्चा करता है कि सर्वोत्तम प्रथाओं के अनुसार TLS निरीक्षण नीति को सेट अप और कस्टमाइज़ करने के लिए TLS निरीक्षण कॉन्फ़िगरेशन विज़ार्ड का उपयोग कैसे करें, जबकि आपके नेटवर्क की विशिष्ट आवश्यकताओं को पूरा करते हुए।
TLS निरीक्षण सुरक्षा को बढ़ाने के लिए हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित ट्रैफ़िक को हल करता है और जांचता है। TLS निरीक्षण के साथ एक चुनौती यह है कि यह वैध साइटों के लिए ट्रैफिक को रोक सकता है और फिर उपयोगकर्ता महत्वपूर्ण संसाधनों तक नहीं पहुँच सकते हैं। काटो अनुसंधान टीम ने आपकी नीति को कॉन्फ़िगर करने का एक सरलीकृत तरीका विकसित किया है ताकि कई ऐप्स और डोमेन्स के लिए TLS निरीक्षण को सक्षम किया जा सके जिनका बिना किसी समस्या के निरीक्षण किया जा सकता है, हालांकि ट्रैफ़िक को बायपास करते समय इसमें TLS निरीक्षण के मुद्दे हो सकते हैं।
उन्नत डेटा विश्लेषण विधियों का उपयोग करते हुए, काटो अनुसंधान ने लोकप्रिय ऐप्स और डोमेन्स की पहचान की जिन्हें बिना किसी समस्या के निरीक्षण किया जा सकता है और उन्हें श्रेणियों में विभाजित किया जो TLS निरीक्षण नियम में आसानी से कॉन्फ़िगर किया जा सकता है। काटो निरंतर श्रेणियों का रखरखाव करता है और आवश्यकतानुसार आइटम को अपडेट करता है, प्रासंगिक नियमों के साथ स्वतः ही अपडेट की गई श्रेणी का निरीक्षित ट्रैफ़िक पर लागू होता है। विज़ार्ड आपको इन श्रेणियों का उपयोग करते हुए अनुशंसित निरीक्षण नियम आसानी से बनाने की सुविधा देता है जबकि आपके आवश्यकताओं को पूरा करने के लिए नियम पैरामीटर को कस्टमाइज़ करता है।
इसके अतिरिक्त, विज़ार्ड आपको ऐसे ट्रैफ़िक को बाईपास करने के लिए नियम बनाने में मदद करता है जो निरीक्षण के समय समस्या हो सकती है, जैसे कि IoT ट्रैफ़िक।
उदाहरण कॉर्प ने हाल ही में व्यवसाय-महत्वपूर्ण कार्यों को निष्पादित करने के लिए कई अलग-अलग जनरेटिव एआई उपकरणों का उपयोग करना शुरू किया। उदाहरण कॉर्प के सुरक्षा टीम ने एआई उपकरणों के उपयोग को महत्वपूर्ण डेटा-लीक जोखिम के रूप में पहचाना है, जिसके लिए PII जैसे संवेदनशील डेटा की हानि को रोकने के लिए डेटा नियंत्रण नीति का कार्यान्वयन आवश्यक है। डेटा नियंत्रण नीति को लागू करने के लिए एन्क्रिप्टेड एआई ऐप ट्रैफ़िक का TLS निरीक्षण आवश्यक है, हालांकि, टीम को चिंता है कि यह उपयोगकर्ता अनुभव और सामान्य उत्पादकता पर असर कर सकता है। सभी प्रासंगिक ऐप्स को अनुसंधान और परीक्षण करने के लिए व्यापक संसाधनों की आवश्यकता होगी।
सुरक्षा टीम पहचान करती है कि लोकप्रिय क्लाउड ऐप्स और काटो-प्रोत्साहित डोमेन्स श्रेणियां उन एआई ऐप्स को शामिल करती हैं जिन्हें बिना किसी समस्या के निरीक्षण किया जा सकता है। इसका मतलब है कि डेटा नियंत्रण नीति को इन एआई ऐप्स पर लागू किया जा सकता है, और अन्य सभी एआई संसाधनों को अवरुद्ध किया जा सकता है क्योंकि वे सुरक्षा नीति को पूरा नहीं करते हैं। टीम आवश्यक नीति को लागू करने और अपने खाते के लिए अनुशंसित नियम सेटिंग कस्टमाइज़ करने के लिए TLS निरीक्षण कॉन्फ़िगरेशन विज़ार्ड का उपयोग करती है।
यह अनुभाग उन अनुशंसित नियमों का वर्णन करता है जिन्हें TLS निरीक्षण कॉन्फ़िगरेशन विज़ार्ड बनाने में आपकी मदद करता है। इसमें बाईपास नियमों का एक सेट और निरीक्षण नियमों का एक सेट शामिल है। बाईपास नियम उन ऑपरेटिंग सिस्टमों के लिए होते हैं, जो निरीक्षण के समय समस्याएं पैदा कर सकते हैं, और संवेदनशील जानकारी की श्रेणियों के लिए होते हैं, जिन्हें अक्सर निरीक्षण नहीं करना चाहिए। निरीक्षण नियम इन सुरक्षित मानी गई डोमेन्स और ऐप्स की कैटेगोरी का उपयोग करते हैं, जिन्हें Cato द्वारा परिभाषित किया गया है, साथ ही हानिकारक या संदिग्ध गंतव्यों के लिए श्रेणियाँ। ये अनुशंसित नियम हैं:
-
बाईपास नियम -
- इम्बेडेड ऑपरेटिंग सिस्टम्स बाईपास करें - Cato द्वारा इम्बेडेड वर्गीकृत ऑपरेटिंग सिस्टम्स IoT उपकरणों के लिए सामान्य होते हैं और कभी-कभी TLS निरीक्षण के लिए Cato प्रमाणपत्र इंस्टॉल को समर्थन नहीं करते
- संवेदनशील श्रेणियाँ बाईपास करें - गोपनीयता नियमों और चिंताओं के कारण जो श्रेणियाँ निरीक्षण नहीं की जातीं
-
निरीक्षण नियम -
- लोकप्रिय क्लाउड ऐप्स का निरीक्षण - Cato की सुरक्षा टीम द्वारा विश्लेषण किए गए और निरीक्षण के लिए सुरक्षित पुष्टि किए गए उच्च-लोकप्रियता वाले क्लाउड ऐप्स। इन ऐप्स के लिए निरीक्षण कॉन्फ़िगर करें ताकि सर्वश्रेष्ठ CASB एप्लिकेशन नियंत्रण और DLP डेटा नियंत्रण नीति प्रवर्तन सक्षम हो
- Cato-सिफारिशित डोमेन्स निरीक्षण - वे शीर्ष डोमेन्स जो Cato क्लाउड में व्यापक रूप से TLS-निरीक्षण किए जाते हैं। इन डोमेन्स के TLS-निरीक्षण होने की संभावना सुरक्षित होती है। विस्तृत DLP कवरेज के लिए इस नियम को बनाएँ
- हानिकारक और संदिग्ध श्रेणियाँ निरीक्षण - वे गंतव्य जो हानिकारक या संदिग्ध के रूप में पहचाने गए। इन गंतव्यों के लिए निरीक्षण कॉन्फ़िगर करें ताकि एंटी-मैलवेयर और IPS स्कैनिंग सक्षम हो।
नोट
नोट: लोकप्रिय क्लाउड ऐप्स और Cato-सिफारिशित डोमेन्स श्रेणियाँ सिस्टम श्रेणियाँ होती हैं और संपादित नहीं की जा सकती। श्रेणी के सदस्य सिस्टम श्रेणियाँ टैब में श्रेणियाँ पृष्ठ पर देखे जा सकते हैं।
अनुशंसित नियमों की समीक्षा और निर्माण के लिए कॉन्फ़िगरेशन विज़ार्ड चलाएँ। सिफारिशित नियमों में से किन्हें शामिल करना है, चुनें और फिर विज़ार्ड आपको विन्यास के माध्यम से निर्देशित करेगा। यह प्रत्येक नियम के लिए डिफ़ॉल्ट सेटिंग्स दिखाता है और आपको खाता आवश्यकताओं को पूरा करने के लिए नियमों के पैरामीटर संपादित करने की अनुमति देता है। विज़ार्ड नियम बनाने के बाद, उन्हें आपके खाता नीति में सहेजें। आप अपनी नीति की पहली बार सेटिंग करते समय या उसके बाद किसी भी समय कॉन्फ़िगरेशन विज़ार्ड चला सकते हैं।
नोट
नोट:
- TLS निरीक्षण नियमबेस के नीचे एक डिफ़ॉल्ट नियम है जो किसी भी ट्रैफ़िक का निरीक्षण करने के लिए सेट है। उन ग्राहकों के लिए जो इस विज़ार्ड में अनुशंसित नियमों को कॉन्फ़िगर करते हैं, हम डिफ़ॉल्ट नियम को बाईपास करें कार्रवाई में बदलने की सलाह देते हैं।
- Cato TLS निरीक्षण को लागू करने के लिए सर्वोत्तम प्रथाएं यह हैं कि इसे धीरे-धीरे शुरू करें, इसे पहले नियंत्रण रोलआउट के भाग के रूप में एक परीक्षण साइट या परीक्षण उपयोगकर्ताओं के समूह पर लागू करें
TLS निरीक्षण कॉन्फ़िगरेशन विज़ार्ड चलाने के लिए:
- नेविगेशन मेनू से, सुरक्षा > TLS निरीक्षण पर क्लिक करें।
- शुरू करें पर क्लिक करें। अनुशंसित नियम समीक्षा और कॉन्फ़िगरेशन पैनल खुलता है।
- अनुशंसित बाईपास और निरीक्षण नियमों की समीक्षा करें और चयन करें कि किन्हें विज़ार्ड में शामिल करना है।
- शुरू करें पर क्लिक करें। पहले नियम के लिए कॉन्फ़िगरेशन सेटिंग्स खुलती हैं।
- प्रत्येक अनुभाग का विस्तार करें, और आवश्यकता अनुसार सेटिंग्स की समीक्षा और संपादन करें।
- लागू करें & जारी रखें पर क्लिक करें। अगले नियम की सेटिंग्स खुलती हैं।
- प्रत्येक नियम के लिए चरण 5-6 दोहराएं, और फिर लागू करें & पूर्ण समीक्षा पर क्लिक करें। नियमों को नियमबेस में जोड़ा गया है।
- नियमों को खाता नीति पर लागू करने के लिए सहेजें पर क्लिक करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.