Cato स्वायत्त नीतियों की समझ

अवलोकन

स्वायत्त नीतियाँ AI एजेंट का उपयोग करती हैं जो आपकी सुरक्षा नीतियों का अनुकूलन करने और दैनिक नीति प्रबंधन को सरल बनाने में मदद करती हैं। एजेंट वास्तविक नेटवर्क व्यवहार का लगातार विश्लेषण करता है और उपयोग से मेल खाने के लिए नीतियों को और कसने, साफ करने या परिष्कृत करने के लिए पहलुओं को उजागर करता है। यह आपकी सुरक्षा स्थिति को मजबूत करने और नीतियों को बनाए रखने के लिए आवश्यक मैन्युअल प्रयास को कम करने में मदद करता है। उदाहरण के लिए, एजेंट अनुमति कार्रवाई के साथ अप्रयुक्त नियम की पहचान कर सकता है और इसे हटाने की सिफारिश कर सकता है।

सुरक्षा नीतियों में AI का उपयोग क्यों करें?

जैसे-जैसे नेटवर्क अधिक डायनेमिक होते जाते हैं, क्लाउड अपनाना, रिमोट एक्सेस और लगातार बदलती एप्लिकेशन के चलते मैन्युअल नीति रखरखाव अप्रभावी और त्रुटियों की संभावना वाला हो जाता है। AI एजेंट बिना लगातार मैन्युअल समीक्षा की आवश्यकता के बिना वास्तविक उपयोग के साथ नीतियों को सटीक, सुव्यवस्थित और मेल रखता है। कैटो क्लाउड के माध्यम से ट्रैफ़िक प्रवाह से सीखकर, एजेंट व्यापक व्यवहारात्मक आधारभूत और न केवल खाता-विशिष्ट डेटा के आधार पर अंतर्दृष्टि प्रदान करता है।कैटो स्वायत्त नीति के साथ, एआई एजेंट नियम व्यवहार का पैमाने पर विश्लेषण करता है और सर्वोत्तम प्रथाओं और वास्तविक ट्रैफ़िक पैटर्न के आधार पर सिफारिशें प्रदान करता है। यह कई प्रमुख लाभ प्रदान करता है:

  • मजबूत सुरक्षा स्थिति: नियम अधिक सटीक और कम अनुमन्य होते जाते हैं, अनावश्यक जोखिम के एक्सपोजर को कम करता है
  • कम कॉन्फ़िगरेशन त्रुटियाँ: स्वचालित विश्लेषण गलतफहमी जल्दी उजागर करता है, जिससे उन्हें उत्पादन में प्रचारित होने से रोका जाता है
  • निरंतर नीति स्वच्छता: अप्रयुक्त या पुरातन नियमों को स्वचालित रूप से पहचान कर, नियमस्तर को साफ और कुशल रखता है
  • तेज़ और आसानी से अपडेट: एडमिन्स बड़े नियम सेट्स की मैन्युअल समीक्षा करने के बजाय AI-चालित अंतर्दृष्टियों पर कार्रवाई कर सकते हैं
  • कम परिचालन ओवरहेड: नीति और चल रहे अनुकूलन को सक्षम करने के लिए न्यूनतम प्रयास की आवश्यकता होती है, जिससे टीमें उच्च-मूल्य के कार्यों पर ध्यान केंद्रित कर सकती हैं

कैटो सुरक्षा विशेषताओं में स्वायत्त नीतियाँ

स्वायत्त नीतियाँ AI-ड्रिवन पोश्चर एजेंट और पोश्चर रिकमेंडेशन विज़ार्ड से बनी होती हैं, जो दोनों कोर लाइसेंस में शामिल हैं। एक साथ, ये सुविधाएँ सुनिश्चित करती हैं कि आपकी सुरक्षा नीतियाँ सटीक, अनुकूलित और Cato सर्वोत्तम प्रथाओं के साथ संरेखित बनी रहें।

AI-ड्रिवन पोश्चर एजेंट

पोश्चर एजेंट आपकी कॉन्फ़िगरेशन की प्रभावशीलता और सुरक्षा का मूल्यांकन करता है, उन क्षेत्रों की पहचान करता है जिन्हें ध्यान देने की आवश्यकता हो सकती है। आपकी नीति में विशिष्ट नियमों के लिए सिफारिशें स्वत: उत्पन्न की जाती हैं ताकि इसे Cato की सर्वोत्तम प्रथाओं के साथ इष्टतम सुरक्षा और प्रदर्शन के लिए संरेखित करने में मदद मिल सके।

AI-ड्रिवन पोश्चर एजेंट इंटरनेट फ़ायरवॉल, वान फ़ायरवॉल, लैन फ़ायरवॉल, और रिमोट पोर्ट फॉरवर्डिंग नीतियों के लिए समर्थित है।

स्वतः.png

संबंधित लेख

पोश्चर रिकमेंडेशन विज़ार्ड

व्यवहार अनुशंसा विजार्ड नीति बनाने या अपडेट करने की प्रक्रिया को सरल बनाता है, द्वारा:

  • सक्षम करने के लिए नियमों की सिफारिश करना
  • आपके मौजूदा नियमों में सुधार की सिफारिश करना

अनुशंसित नियमों की सूची उत्पन्न करने के बाद, आप चुन सकते हैं कि किन नियमों को लागू करना है। विज़ार्ड फिर आपको कॉन्फ़िगरेशन प्रक्रिया के माध्यम से मार्गदर्शन करता है, यह सुनिश्चित करते हुए कि प्रत्येक अपडेट को सटीकता और कुशलता से लागू किया जाए।

पोस्ट्योर अनुशंसा विज़ार्ड इंटरनेट और वाई.ए.एन. फ़ायरवॉल, TLS निरीक्षण नीति, निजी पहुँच और एप्लिकेशन नियंत्रण नीति के लिए समर्थित है।

TLSi_Wizard_Rules.png

संबंधित लेख

स्वायत्त नीतियों के उपयोग के मामले

निम्नलिखित उपयोग के मामले दर्शाते हैं कि स्वायत्त नीतियों का उपयोग प्रत्येक सुविधा के साथ कैसे किया जा सकता है।

इंटरनेट फ़ायरवॉल नीति: अस्थायी एक्सेस प्रदान करने वाला नियम हटाना

एक डेवलपर को संगठन की इंटरनेट फ़ायरवॉल नीति द्वारा अवरोधित किए गए एक क्लाउड-आधारित भुगतान गेटवे के साथ एक नया एकीकरण परीक्षण करने की आवश्यकता थी। परीक्षण को सक्षम करने के लिए, आईटी टीम ने आउटबाउंड पहुंच की अनुमति देने वाला एक अस्थायी नियम बनाया। परीक्षण समाप्त होने के बाद, नियम को हटाने का इरादा था, लेकिन वह चरण अनजाने में छूट गया।

एक सप्ताह बाद, IT टीम ने देखा कि अस्थायी नियम की समीक्षा पोश्चर चेक ने नियम को विफल स्थिति के साथ चिह्नित किया। जांच करने पर, उन्होंने पता लगाया कि भुगतान गेटवे तक पहुंच प्रदान करने वाला अस्थायी नियम अभी भी सक्रिय था।

आईटी टीम ने जल्दी से पहचान की और नियम को हटाकर गलती को ठीक किया।

IT टीम ने जल्दी से पहचान कर और नीति को हटा कर त्रुटि को सुधारा। इसने सुनिश्चित किया कि उनकी फ़ायरवॉल नीति सुरक्षा मानकों के साथ संरेखित रही और हमला सतह को कम कर दिया, और अनावश्यक जोखिम को रोका।

IFW_eg.png

वान फ़ायरवॉल नीति: बहुत अधिक अनुमन्य नियमों की पहचान करना

एक नए तैनात आंतरिक सहयोग उपकरण तक शीघ्र पहुंच को सक्षम करने के लिए, आईटी टीम ने सभी साइट स्थानों से पहुंच की अनुमति देने वाला एक WAN फ़ायरवॉल नियम बनाया। नियम ने पूरे कॉर्पोरेट नेटवर्क खंड से आवेदन सर्वर तक ट्रैफ़िक की अनुमति दी। यह आवश्यक से अधिक उपयोगकर्ताओं को कवर करता था, जब तक कि अधिक सूक्ष्म पहुंच नियंत्रण लागू नहीं किए जा सकते थे। हालाँकि, नियम तैनाती के काफी समय बाद तक अपरिवर्तित बना रहा।

AI-आधारित बहुत अधिक अनुमन्य नियम पोश्चर चेक ने इस नियम को समीक्षा के लिए चिह्नित किया। AI इंजन ने ट्रैफ़िक और उपयोगकर्ता पहुंच पैटर्न का विश्लेषण किया, यह पहचानते हुए कि केवल दो विशिष्ट विभाग ऐप्लिकेशन को सक्रिय रूप से उपयोग कर रहे थे। यह भी देखा गया कि मौजूदा नियम WAN के सभी उपयोगकर्ताओं पर लागू होते हैं, जिनमें वे भी शामिल हैं जिन्हें पहुंच की कोई व्यावसायिक आवश्यकता नहीं है। इससे IT टीम को नियम को परिष्कृत करने की सुविधा मिली ताकि वह केवल संबंधित विभागों तक लागू हो सके

AI-संचालित अलर्ट ने IT टीम को हमला सतह को कम करने और ZTNA रणनीति लागू करने में सक्षम बनाया, यह सुनिश्चित किया कि केवल स्वीकृत, प्रमाणित उपयोगकर्ता उपकरण को एक्सेस कर सकें जबकि सभी अन्य उपयोगकर्ताओं के लिए एक्सेस को अवरुद्ध कर सके।

WAN_Firewall1.png

TLS निरीक्षण: पोश्चर रिकमेंडेशन विज़ार्ड के साथ AI टूल उपयोग को सुरक्षित करना

एक व्यापक डिजिटल परिवर्तन पहल के हिस्से के रूप में, आईटी टीम ने कर्मचारी उत्पादकता बढ़ाने के लिए कई जेनेरेटिव एआई टूल्स तक पहुंच सक्षम की। जबकि मूल्यवान, इन टूल्स ने संभावित डेटा रिसाव के बारे में चिंताएँ बढ़ाईं, विशेष रूप से संवेदनशील कंपनी और ग्राहक जानकारी शामिल करते हुए।

इसका समाधान करने के लिए, सुरक्षा टीम को इन ऐप्स के लिए TLS एन्क्रिप्टेड ट्रैफ़िक की जांच करने की क्षमता की आवश्यकता थी। हालांकि, यह एक महत्वपूर्ण परिचालन चुनौती थी कि मैन्युअल रूप से यह पहचानना कि कौन से डोमेन डीक्रिप्ट करने के लिए सुरक्षित हैं और कहाँ निरीक्षण के तहत टूट सकते हैं।

टीम ने डिप्लॉयमेंट को सरल और तेजी से करने के लिए TLS निरीक्षण विजार्ड का उपयोग किया। विज़ार्ड ने एक संतुलित और सुरक्षित कॉन्फ़िगरेशन की सिफारिश की:

  • पॉपुलर क्लाउड ऐप्स और कैटो-सिफारिश किए गए डोमेन जैसी निरीक्षण की गई श्रेणियों के लिए निरीक्षण नियम स्वचालित रूप से बनाए गए, जो सामान्य रूप से उपयोग किए जाने वाले AI टूल शामिल करते हैं
  • अयोग्य ट्रैफ़िक के लिए बाईपास नियम सुझाए गए थे, जैसे कि वे श्रेणियाँ जो गोपनीयता नियमों और चिंताओं के कारण निरीक्षण नहीं की जाती हैं
  • विज़ार्ड ने स्पष्ट रूप से संकेत दिया कि कौन से मौजूदा नियमों को तुरंत सक्षम करना सुरक्षित था और कौन से आगे की समीक्षा की आवश्यकता हो सकती है

परिणामस्वरूप, आईटी टीम ने व्यापार-महत्वपूर्ण अनुप्रयोगों या उपयोगकर्ता उत्पादकता को बाधित किए बिना एन्क्रिप्टेड ट्रैफ़िक में दृश्यता प्राप्त करते हुए TLS निरीक्षण को कुशलता से लागू किया।

TLSi_Wizard_Rules.png

रिमोट पोर्ट फॉरवर्डिंग: भूले हुए परीक्षण नियमों की पहचान करना

एक समस्या निवारण प्रयास के भाग के रूप में, एक इंजीनियर ने एक शाखा स्थान पर होस्ट किए गए स्टेजिंग सर्वर के लिए बाहरी पहुंच की अनुमति देने के लिए अस्थायी रूप से रिमोट पोर्ट अग्रेषण को सक्षम किया। नियम ने एक निर्दिष्ट बाहरी पोर्ट से आंतरिक सर्वर तक ट्रैफ़िक को SSH पर अग्रेषित किया, जिसका उद्देश्य समस्या हल होने पर नियम को निष्क्रिय करना था।

हालांकि, नियम परीक्षण के लिए लेबल किया गया था, समस्या निवारण पूरा होने के बाद इसे अनजाने में सक्रिय छोड़ दिया गया था।

कुछ दिनों बाद, AI आधारित परीक्षण नियम की समीक्षा में असफल स्थिति थी। AI इंजन ने एक नियम की पहचान की जिसमें इंटरनेट के लिए व्यापक जोखिम शामिल था और नियम के नाम में "परीक्षण" शामिल था। इससे संकेत मिलता है कि यह एक अस्थायी विन्यास है जो भुला दिया जा सकता है।

आईटी टीम जल्दी से नियम को ढूंढ़ने और हटाने में सक्षम थी, रिमोट पोर्ट अग्रेषण मुद्रा को और अधिक सुरक्षित बनाते हुए और अनावश्यक बाहरी पहुँच को कम करते हुए।

RPF1.png

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां