Cato एंटी-फ़िशिंग सुरक्षा क्या हैं?

• नवीनतम पंजीकृत डोमेन्स (NRDs): हमलावर सिस्टम प्रतिष्ठा से बचने के लिए डोमेन्स को तेजी से पंजीकृत और त्याग देते हैं

• SaaS का दुरुपयोग: वैध सहयोग या स्टोरेज सेवाओं पर होस्ट किया गया हानिकारक सामग्री

• TLS एन्क्रिप्शन: एन्क्रिप्टेड ट्रैफ़िक में फ़िशिंग पेलोड और यूआरएल को छुपाता है

• खंडित दृश्यता: अलग-अलग बिंदु उत्पादों से डिटेक्शन को संग्रहीत करना और पूर्ण हमला प्रवाह को समझना कठिन हो जाता है

• इंटरनेट फ़ायरवॉल: श्रेणी और प्रतिष्ठा आधारित यूआरएल फ़िल्टरिंग का उपयोग करता है, जो कई धमकी खुफिया feeds द्वारा निरंतर अपडेट किया जाता है, ज्ञात या संदेहास्पद फ़िशिंग डोमेन्स तक पहुँच को अवरुद्ध करने के लिए। आप लक्षित या उभर रहे फ़िशिंग अभियानों के लिए डिटेक्शन कवरेज को बेहतर बनाने के लिए समझौता संकेतक (IoCs) को परिभाषित और आयात कर सकते हैं

• ZTNA (ज़ीरो ट्रस्ट नेटवर्क एक्सेस): पहचान-आधारित नियंत्रणों के माध्यम से आंतरिक और क्लाउड एप्लिकेशन तक न्यूनतम-अधिकार पहुंच लगाता है। ZTNA सुविधाओं में पहचान सत्यापन, डिवाइस अनुपालन जांच, और हमेशा-चालू कनेक्टिविटी शामिल हैं जो सुनिश्चित करती हैं कि सभी सत्र वास्तविक समय में प्रमाणित और निरीक्षण किए जाते हैं

• TLS निरीक्षण: HTTPS सत्रों को PoP पर डिक्रिप्ट और पुनः एन्क्रिप्ट करता है, TLS ट्रैफ़िक में छिपे हुए फ़िशिंग पृष्ठों की पहचान और अवरोधन करने के लिए एन्क्रिप्टेड यूआरएल, फॉर्म और स्क्रिप्ट्स का निरीक्षण करने में सक्षम बनाता है

• Cato इंटरनेट फ़ायरवॉल क्या है?

• हमेशा-चालू सुरक्षा के साथ उपयोगकर्ताओं की रक्षा करना

• क्लाइंट कनेक्टिविटी नीति क्या है?

• खाते के लिए TLS निरीक्षण नीति कॉन्फ़िगरेशन

• IPS और DNS सुरक्षा: IoCs, हीयुरिस्टिक विश्लेषण, और AI/ML मॉडल का उपयोग करके फ़िशिंग अभियानों का पता लगाता है और अवरुद्ध करता है जो जोखिमयुक्त या धोखेबाज़ डोमेन्स और क्लोन लॉगिन पृष्ठों की पहचान करते हैं। DNS सुरक्षा DNS अनुरोधों को एक हानिकारक सर्वर से कनेक्शन स्थापित होने से पहले अवरुद्ध करती है—कोई TCP या UDP हैंडशेक नहीं होने देती

• IPS नीति कॉन्फ़िगरेशन

• फ़िशिंग हमलों के खिलाफ IPS कैसे सुरक्षा प्रदान करता है

• IPS के लिए DNS सुरक्षा निजीकृत करना

• RBI (रिमोट ब्राउज़र आइसोलेशन): सुरक्षित क्लाउड कंटेनर में अविश्वसनीय या अज्ञात साइटों के लिए ब्राउज़िंग सत्रों का संचालन करता है। क्रेडेंशियल सबमिशन और स्क्रिप्ट निष्पादन को रोकता है, संदिग्ध साइटों पर जाने वाले उपयोगकर्ताओं को सुरक्षित करता है जो अन्य डिटेक्शन लेयर्स से बचते हैं

• ब्राउज़िंग सत्रों के लिए RBI सेवा कॉन्फ़िगरेशन

• ऐप नियंत्रण: अनुमोदित SaaS एप्लिकेशन के लिए नीतियों को लागू करने के लिए इनलाइन नियंत्रणों का उपयोग करता है और API एकीकरण के माध्यम से अस्वीकृत ऐप गतिविधि की निगरानी करता है। CASB नकली फाइल शेयर, हानिकारक लिंक, या क्लाउड सहयोग टूल्स के भीतर अनधिकृत OAuth अनुमतियों जैसे फ़िशिंग-संबंधित जोखिमों का पता लगाने में मदद करता है

• API के माध्यम से ऐप नियंत्रण: आउट-ऑफ-बैंड ट्रैफ़िक के लिए दृश्यता और शासन प्रदान करता है, Cato Cloud के माध्यम से ट्रैफ़िक न गुजरने पर भी अनुमोदित SaaS एप्लिकेशन में उपयोगकर्ता गतिविधियों की निगरानी करता है

• इनलाइन निरीक्षण के साथ एप्लिकेशन नियंत्रण

• API के माध्यम से एप्लिकेशन नियंत्रण के साथ ऑडिट गतिविधियाँ

XOps Cato की उन्नत एनालिटिक्स और घटना संग्रहीत सेवा है। यह सभी सुरक्षा इंजनों से डेटा को मिलाकर फ़िशिंग-संबंधित घटनाओं की पहचान, प्राथमिकता, और प्रासंगिकता प्रदान करता है। इन अंतर्दृष्टियों को संबंधित कहानियों और व्यवहारिक एनालिटिक्स के रूप में प्रस्तुत करके, XOps आपको फ़िशिंग गतिविधियों का अधिक प्रभावी रूप से CMA में पता लगाने, जांचने, और संकर्मण करने की अनुमति देता है।

• सुरक्षा कहानियाँ: विश्लेषण के लिए एकीकृत कथाओं में फ़िशिंग डिटेक्शन को संग्रहीत करता है

  आप सीधे एक कहानी के भीतर से फ़िशिंग खतरे को कम करने के लिए कदम उठा सकते हैं, जैसे कि रिमोट उपयोगकर्ताओं के लिए सत्र को रद्द करना या लक्ष्य को कंटेनर में जोड़ना जो फ़ायरवॉल नियम द्वारा अवरुद्ध है

• UEBA: असामान्य लॉगिन पैटर्न या फ़िशिंग प्रयास के बाद लेटरल मूवमेंट का पता लगाता है, आपको समझौता किए गए खातों की पहचान करने और पोस्ट-अटैक गतिविधि को रोकने में मदद करता है

• Cato XOps सेवा में आपका स्वागत है

• XOps कहानियों में खतरों का समाधान

• XOps UEBA की कहानियों में उपयोग और घटनाओं की असामान्यताओं का विश्लेषण

• इंटरनेट फ़ायरवॉल और DNS सुरक्षा: जोखिमपूर्ण या संदिग्ध डोमेन्स तक पहुँच को अवरुद्ध करता है

• IPS: ज्ञात फ़िशिंग साइट्स और क्रेडेंशियल-हार्वेस्टिंग इंफ्रास्ट्रक्चर तक पहुँच को अवरुद्ध करता है

• IPS: वास्तविक समय में क्रेडेंशियल इनपुट पैटर्न और फ़िशिंग पेज संरचनाओं का पता लगाता है

• RBI: वेब सत्रों को एक सुरक्षित कंटेनर में अलग करता है, फ़िशिंग फॉर्म और स्क्रिप्ट्स के साथ डेटा प्रविष्टि या इंटरैक्शन को रोकता है।

• SAM घटनाओं को उत्पन्न करता है जब यह पुनरावृत्ति क्रेडेंशियल सबमिशन, अनियमित बाहरी कनेक्शनों, या कमांड-और-कंट्रोल संचार के साथ संगत व्यवहार का अवलोकन करता है

  उदाहरण के लिए, यदि एक परिष्कृत फ़िशिंग हमला अन्य सुरक्षा उपायों से बच गया, SAM घटनाओं की निगरानी एक संक्रमित होस्ट की पहचान करने में मदद कर सकती है।

• सुरक्षा कहानियाँ: IPS, DNS सुरक्षा, RBI और SAM से घटनाओं को एक कालानुक्रमिक हमले कथा में जोड़ें

• एआई-संचालित विश्लेषण: जड़ कारणों को, प्रभावित उपयोगकर्ताओं को, और फॉलो-अप क्रियाओं को उजागर करता है

• समान कहानियाँ: उसी संगठन या उपयोगकर्ताओं को लक्षित करने वाली आवर्ती अभियानों की पहचान करें

• उपयोगकर्ता और सत्र नियंत्रण: प्रभावित उपयोगकर्ताओं को अलग करें और आगे की पहुँच को अवरुद्ध करें

  • दूरस्थ उपयोगकर्ता: Cato क्लाइंट के माध्यम से जुड़े उपयोगकर्ताओं के लिए क्रेडेंशियल्स को रद्द करें ताकि समझौता किए गए खातों से हो रही पहुंच को रोका जा सके।

  • साइट के पीछे उपयोगकर्ता: प्रभावित उपयोगकर्ताओं को निष्क्रिय करें और विशिष्ट उपयोगकर्ता को ट्रैफ़िक स्रोत के रूप में अवरुद्ध करने के लिए WAN और इंटरनेट फ़ायरवॉल नियम बनाएं (उपयोगकर्ता जागरूकता आवश्यक है)।

• नीति प्रवर्तन: वास्तविक समय में WAN और इंटरनेट फ़ायरवॉल नीतियों को अपडेट करें ताकि नए पहचाने गए फ़िशिंग डोमेन्स या IP पतों तक संचार को अवरुद्ध किया जा सके

• क्रॉस-प्लेटफ़ॉर्म एकीकरण: SentinelOne, Microsoft Defender, CrowdStrike और Cato Endpoint Protection (EPP) जैसे एंडपॉइंट सुरक्षा टूल्स के साथ एकीकृत करें

  • इन EPP टूल्स से डेटा CMA घटना संदर्भ में शामिल किया गया है, जिससे आप Cato नेटवर्क सुरक्षा घटनाओं के साथ एंडपॉइंट डिटेक्शन को देख सकें

• XOps संबंध बनाना: XOps सुरक्षा कहानियाँ एंडपॉइंट डिटेक्शन और प्रतिक्रिया (EDR) डेटा शामिल करती हैं, नेटवर्क और एंडपॉइंट परतों के पार संबंधी दृश्यता प्रदान करती हैं।

• XOps कहानियों के लिए प्रतिक्रिया नीति बनाना

• XOps कनेक्टर्स

• केंद्रीकृत अलर्ट: फ़िशिंग-संबंधित अलर्ट को देखें, फ़िल्टर करें, और सभी सुरक्षा इंजन से एक स्थान पर प्राथमिकता दें

• सूचना एकीकरण: सहयोग प्लेटफार्म जैसे Slack, ServiceNow, या ईमेल को स्वचालित अलर्ट भेजें ताकि वृद्धि और ट्रैकिंग में तेजी लाई जा सके

• घटना समीक्षाएँ: SAM और IPS डिटेक्शन सहित फ़िशिंग घटनाओं की समीक्षा करें रुझानों की पहचान करने और सटीकता में सुधार करने के लिए

• फिशिंग डेटा सहित रिपोर्ट्स: रिपोर्ट्स उत्पन्न करें जो फ़िशिंग-संबंधित गतिविधि को सारांशित करते हैं, जैसे कि सुरक्षा घटना रिपोर्ट, XOps जांच रिपोर्ट, और XOps डिटेक्शन रिपोर्ट, ऑपरेशनल दृश्यता और कार्यकारी रिपोर्टिंग का समर्थन करने के लिए

• अलर्ट्स

• अपने नेटवर्क में घटनाओं का विश्लेषण

• Cato रिपोर्ट्स

• इनलाइन DLP प्रवर्तन: संवेदनशील जानकारी के लिए सभी ट्रैफ़िक का निरीक्षण करता है और संगठन के बाहर अनधिकृत स्थानान्तरणों को रोकता है

• बैंड से बाहर की निगरानी: स्वीकृत SaaS अनुप्रयोगों के अंदर डेटा गतिविधि और साझाकरण की निगरानी करने के लिए API-आधारित कनेक्टरों का उपयोग करता है, भले ही ट्रैफ़िक Cato Cloud के माध्यम से न होकर जाए

• दृश्यता: CMA में घटना डेटा प्रदान करता है समीक्षा और ऑडिटिंग डेटा-हैंडलिंग नीति उल्लंघन के लिए

• स्थानीय खतरा रोकथाम: हानिकारक फाइलें, स्क्रिप्ट्स, और पेलोड्स का पता लगाता है और उन्हें निष्पादन से पहले अवरुद्ध करता है

• व्यवहारगत विश्लेषण: फ़िशिंग हमलों से उत्पन्न संदिग्ध प्रक्रियाओं और रैंसमवेयर-जैसी गतिविधि की पहचान करता है

• CMA एकीकरण: एंडपॉइंट अलर्ट्स और टेलीमेट्री को CMA में केंद्रीकृत दृश्यता के लिए भेजता है, जिससे आपको नेटवर्क और पहचान डेटा के साथ फ़िशिंग-संबंधित मैलवेयर की जांच करने की अनुमति मिलती है

• उपकरण खोज: नेटवर्क से जुड़े सभी IoT और OT उपकरणों की स्वतः पहचान करता है

• व्यवहार निगरानी: अप्राकृतिक संचार पैटर्न का पता लगाता है, जैसे कि उपकरण जो फ़िशिंग-नियंत्रित या कमांड-और-कंट्रोल डोमेन से संपर्क करने का प्रयास करते हैं