Cato DLP के साथ संवेदनशील डेटा का सुरक्षा कैसे करें

अवलोकन

Cato डेटा लॉस प्रिवेंशन (DLP) ट्रैफ़िक का निरीक्षण करता है ताकि उपयोगकर्ता द्वारा SaaS, निजी अनुप्रयोगों और वेब संसाधनों की पहुंच के दौरान संवेदनशील जानकारी की पहचान और नियंत्रण कर सके। सेवा पूर्ण दृश्यता और संचालन के लिए निरीक्षण के दो पूरक तरीकों का उपयोग करती है। डेटा सुरक्षा इनलाइन और डेटा सुरक्षा एपीआई विभिन्न परिदृश्यों में स्वतंत्र रूप से कार्य करते हैं लेकिन सभी उपयोगकर्ता प्रकारों में समरूप पहचान सुनिश्चित करने के लिए एक ही अंडरलाइनिंग वर्गीकरण इंजन पर निर्भर करते हैं।

image__64_.png

  • डेटा सुरक्षा इनलाइन वास्तविक समय ट्रैफ़िक के लिए DLP निरीक्षण को लागू करता है जो Cato PoPs के माध्यम से भेजा जाता है। इनलाइन सुरक्षा प्रबंधित उपयोगकर्ताओं और साइट ट्रैफ़िक को कवर करती है, SaaS, निजी एप्लिकेशन और वेब गंतव्यों पर DLP नियम लागू करती है। TLS निरीक्षण को एन्क्रिप्टेड सत्रों का विश्लेषण करने के लिए आवश्यक है।

    उपरोक्त उदाहरण के बाईं ओर इनलाइन ट्रैफ़िक फ्लो दिखाया गया है।

  • डेटा सुरक्षा एपीआई आवेदन को Cato क्लाउड के माध्यम से ट्रैफ़िक रूट नहीं किया गया होने पर भी स्वीकृत SaaS ऐप्स के लिए DLP कवरेज का विस्तार करता है। यह उपयोगकर्ता-संचालित कार्यों जैसे फ़ाइल अपलोड, शेयर और संशोधनों की निगरानी करता है, जो एपीआई एकीकरण के माध्यम से सीधे प्रदान करता है, बिना Cato क्लाइंट के ऐप्स तक पहुँचाने वाले अप्रबंधित उपकरणों, स्प्लिट-सुरंग कनेक्शनों, या उपयोगकर्ताओं के लिए दृश्यता प्रदान करता है। एपीआई इन मूवमेंट डेटा का निरीक्षण करती है, लेकिन आराम पर संग्रहीत फ़ाइलों को स्कैन नहीं करती है।

    API के आउट-ऑफ-बैंड-ट्रैफ़िक फ्लो ऊपर के उदाहरण के दाईं ओर दिखाया गया है।

Cato XOps सेवा इनलाइन और एपीआई पहचान को एकीकृत कहानियों में सहसंबंधित करके DLP घटनाओं के लिए ऑपरेशनल संदर्भ प्रदान करती है। प्रत्येक कहानी संबंधित गतिविधि जैसे कि उपयोगकर्ता, ऐप, कार्रवाई अनुक्रम और गंतव्य को मिलाती है, ताकि दिखा सके कि संवेदनशील डेटा कैसे पर्यावरण के माध्यम से चला गया। यह सहसंबंध प्रशासकों को विभिन्न पहुंच पथों में अनपेक्षित साझाकरण, नीति उल्लंघनों, या असामान्य डेटा हैंडलिंग की त्वरित पहचान करने में मदद करता है।

डेटा वर्गीकरण और पहचान विधियाँ

Cato का DLP इंजन एक संगत वर्गीकरण फ्रेमवर्क प्रदान करता है जिसका उपयोग डेटा सुरक्षा इनलाइन और डेटा सुरक्षा एपीआई दोनों द्वारा किया जाता है। प्रत्येक प्रवर्तन विधि सभी पहुँच पथों में संवेदनशील जानकारी की सटीक पहचान सुनिश्चित करने के लिए अलग-अलग नीतियों का उपयोग करती है।

हालांकि डेटा सुरक्षा इनलाइन और डेटा सुरक्षा एपीआई विभिन्न नीतियों का उपयोग करते हैं, वे अब भी सटीक पहचान सुनिश्चित करने के लिए समान डेटा वर्गीकरण फ्रेमवर्क और पहचान विधियों को साझा करते हैं।

आप Microsoft Purview और Google संवेदनशीलता लेबल्स के साथ एकीकृत करके निर्बाध डेटा संचालन सुनिश्चित कर सकते हैं। ग्राहक जो पहले से ही डेटा वर्गीकरण और लेबलिंग के लिए इन समाधानों का उपयोग करते हैं, उन्हें इनलाइन सुरक्षा और डेटा लीक रोकथाम के लिए लाभ उठाया जा सकता है।

अधिक जानकारी के लिए, देखें कैटो DLP नीति में MIP संवेदनशीलता लेबल्स का उपयोग और डेटा सुरक्षा एपीआई के साथ गूगल लेबल का उपयोग

Cato डेटा वर्गीकरण

कैटो का वर्गीकरण ढांचा DLP प्रोफाइल्स पर केंद्रित है, जो संगठन के भीतर संवेदनशील सामग्री का प्रतिनिधित्व करने वाले डेटा पहचानकर्ताओं को परिभाषित करता है।

डेटा पहचान विधियाँ

Cato कई पहचान तकनीकों को लागू करता है ताकि संवेदनशील डेटा को सही तरीके से पहचान सके:

  • मशीन लर्निंग और LLM-आधारित मॉडल, Cato PoP में GPU हार्डवेयर द्वारा तेज, पूर्ण दस्तावेज़ों का वर्गीकरण करते हैं, जो ज्ञात संवेदनशील श्रेणियों के सिमेंटिक अर्थ और समानता का विश्लेषण करते हैं। प्रशासक CMA में सीधे कस्टम LLM वर्गीकर्ताओं को अपलोड और परीक्षण कर सकते हैं।
  • इमेज ML वर्गीकरण मशीन लर्निंग मॉडल हैं जो इमेज में पिक्सेल का विश्लेषण करके यह निर्धारित करते हैं कि इमेज में क्या है। वे कंप्यूटर विजन के व्यापक क्षेत्र का हिस्सा हैं।
  • LLM विषय वर्गीकरण LLM-आधारित मॉडल का उपयोग करके पाठ के अर्थ और संदर्भ को समझते हैं। वे दस्तावेज़ का विषय, थीम, संरचना, या लेखन शैली के आधार पर वर्गीकरण करते हैं।
  • सटीक डेटा मिलान (EDM) अनुमोदित डेटासेट के खिलाफ संवेदनशील मूल्यों को मान्य करता है, जो संरचित, संगठन-विशिष्ट सामग्री के लिए गलत सकारात्मक को कम करता है।
  • ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) इमेज, स्कैन किए गए दस्तावेज़ों, और स्क्रीनशॉट्स से पाठ को निकालता है ताकि पाठ-आधारित निरीक्षण को बायपास करने के प्रयासों को रोका जा सके।
  • रेगेक्स और कीवर्ड मिलान अनुपालन डेटा फ़ील्ड या आंतरिक पहचानकर्ताओं से संबंधित पैटर्न का पता लगाते हैं।

अधिक जानकारी के लिए, DLP सामग्री प्रोफ़ाइल बनाना, DLP के लिए कस्टम डेटा प्रकारों के साथ कार्य करना, और DLP के लिए सटीक डेटा मिलान (EDM) के साथ कार्य करना को देखें।

डेटा सुरक्षा इनलाइन।

डेटा सुरक्षा इनलाइन डेटा को मूवमेंट में निरीक्षण के लिए लागू करता है जब ट्रैफ़िक Cato PoPs के माध्यम से रूट किया जाता है। क्योंकि यह नेटवर्क लेयर पर संचालित होता है, इनलाइन निरीक्षण Cato क्लाउड के माध्यम से पूरी तरह रूट किए गए ट्रैफ़िक के लिए दस्तावेज़, वास्तविक समय प्रवर्तन प्रदान करता है।

इनलाइन प्रवर्तन इन पर लागू होता है:

  • Cato-सक्षम साइट के माध्यम से जुड़े कार्यालय उपयोगकर्ता
  • Cato क्लाइंट के माध्यम से जुड़े दूरस्थ उपयोगकर्ता
  • साइट-से-क्लाउड और साइट-से-इंटरनेट प्रवाह का वास्तविक समय में निरीक्षण किया जाता है।

इनलाइन DLP में विशिष्ट ऑपरेशन आवश्यकताएँ और व्यवहार होते हैं जो प्रभावित करते हैं कि डेटा नीतियाँ Cato क्लाउड पर ट्रैफ़िक पर कैसे लागू की जाती हैं:

  • TLS निरीक्षण की एन्क्रिप्टेड सामग्री, जैसे HTTPS सत्रों का विश्लेषण करने के लिए आवश्यकता होती है, ताकि SaaS, निजी अनुप्रयोगों, या वेब ट्रैफ़िक के भीतर संवेदनशील सामग्री का निरीक्षण किया जा सके।
  • प्रवर्तन कार्रवाइयां, जिसमें अवरोधन, अलर्ट, और रिडैक्ट शामिल हैं, ट्रैफ़िक के मूल्यांकन के तुरंत बाद लागू की जाती हैं।

अधिक जानकारी के लिए, देखें कैटो DLP सेवा क्या है?।.

डेटा सुरक्षा API

डेटा सुरक्षा एपीआई तब स्वीकृत SaaS अनुप्रयोगों पर DLP निरीक्षण का विस्तार करता है जब ट्रैफ़िक कैटो क्लाउड को नहीं छोड़ता है। यह निरीक्षण के लिए AWS में होस्ट किए गए Cato DLP इंजन को SaaS गतिविधि भेजने के लिए एप्लिकेशन-विशिष्ट कनेक्टर्स का उपयोग करता है।

एपीआई कनेक्टर OAuth आधारित एकीकरण का उपयोग करता है जो ऐप & डेटा एपीआई संरक्षण में परिभाषित होते हैं (सुरक्षा > ऐप & डेटा एपीआई संरक्षण)। समर्थित ऐप्स में Microsoft 365, Google Workspace, Salesforce और अन्य शामिल हैं। समर्थित ऐप्स की पूरी सूची के लिए, डेटा सुरक्षा API देखें।

डेटा सुरक्षा एपीआई DLP दृश्यता प्रदान करता है:

  • अनुप्रबंधित उपकरण
  • स्प्लिट-टनल या स्थानीय रूप से रूटेड SaaS ट्रैफ़िक
  • Cato क्लाइंट या ZTNA लाइसेंस के बिना उपयोगकर्ता

API इंजन वही वर्गीकरण तर्क लागू करता है जो इनलाइन DLP के लिए उपयोग किया जाता है, जिससे निम्नलिखित के लिए संवेदनशील सामग्री की समरूप पहचान सक्षम होती है:

  • फ़ाइल अपलोड
  • बाहरी या सार्वजनिक साझा करना
  • अनुमति परिवर्तन
  • नियमन डेटा से संबंधित संशोधन

प्रशासक CMA में डेटा सुरक्षा एपीआई डैशबोर्ड का उपयोग कर सकते हैं ताकि SaaS गतिविधि की निगरानी कर सकें और जुर्मानों में गोता लगाकर संबंधित डेटा और संदर्भ को देख सकें।

अधिक जानकारी के लिए, देखें डेटा सुरक्षा एपीआई क्या है?।.

प्रबंधित और अनुप्रबंधित उपकरण कवरेज

कैटो की डेटा सुरक्षा वास्तुकला दोनों प्रबंधित और अप्रबंधित उपकरणों के लिए एकीकृत कवरेज प्रदान करती है, चाहे उपयोगकर्ता कैसे कनेक्ट होते हैं या डेटा तक पहुँचते हैं। इनलाइन और एपीआई सुरक्षा सामान्य दृश्यता और नियंत्रण अंतराल को समाप्त करने के लिए एक साथ काम करते हैं। यह सुनिश्चित करता है कि संवेदनशील डेटा हर उपयोग परिदृश्य में संरक्षित रहे, विश्वसनीय नेटवर्क पर कॉर्पोरेट उपकरणों से लेकर सीधे SaaS का उपयोग कर रहे अप्रबंधित उपकरणों तक।

प्रबंधित उपकरण

प्रबंधित उपकरण या तो कैटो-कनेक्टेड साइट के पीछे बैठे होते हैं या ट्रैफ़िक को Cato क्लाउड के माध्यम से भेजने के लिए Cato क्लाइंट का उपयोग करते हैं। इन मामलों में, PoP में आधारित इनलाइन DLP उन मूवमेंट में डेटा का निरीक्षण करती है जब उपयोगकर्ता SaaS, निजी अनुप्रयोगों, या वेब संसाधनों तक पहुँचते हैं।

प्रशासक ऐप-स्तरीय प्रतिबंध लागू कर सकते हैं ताकि यह नियंत्रित कर सकें कि किन अनुप्रयोगों का निरीक्षण किया जाता है, संवेदनशील डेटा को कैसे संभाला जाता है, और तब ही SaaS ऐप्स पर लॉगिन लागू हो जब उपयोगकर्ता Cato क्लाउड से जुड़े होते हैं।

चयनात्मक ऑन-रैंप कॉन्फ़िगरेशन केवल चयनित ट्रैफ़िक को Cato क्लाउड के माध्यम से रूट करने की अनुमति देते हैं, यह सुनिश्चित करते हुए कि इनलाइन DLP प्रवर्तन विशेष रूप से उन प्रवाहों पर लागू हो जो निरीक्षण की आवश्यकता होती है।

अनुप्रबंधित उपकरण

अप्रबंधित उपकरण सीधे इंटरनेट के माध्यम से SaaS अनुप्रयोगों तक पहुँचते हैं। डेटा सुरक्षा API प्रशासकों को स्वीकृत SaaS अनुप्रयोगों में संवेदनशील डेटा उपयोग पर दृश्यता प्रदान करता है।

  • ठेकेदारों के लिए Cato क्लाइंट को अतिरिक्त सॉफ़्टवेयर के रूप में स्थापित करने की कोई आवश्यकता नहीं है।
  • स्प्लिट टनल नीति के लिए, Cato क्लाउड को बायपास करने वाला ट्रैफ़िक अभी भी संवेदनशील डेटा के लिए निरीक्षण किया जाता है।
  • डेटा सुरक्षा API के लिए अतिरिक्त ZTNA लाइसेंस की आवश्यकता नहीं है।

नीति कॉन्फ़िगरेशन और दृश्यता

कैटो इनलाइन और एपीआई-आधारित डेटा सुरक्षा को समर्पित नियमों में अलग करता है, जिससे प्रशासकों को यह नियंत्रित करने की अनुमति मिलती है कि उपयोगकर्ता कैसे अनुप्रयोगों तक पहुँचते हैं और निरीक्षण की आवश्यकता कहां है। यह संरचना सुनिश्चित करती है कि प्रत्येक प्रवर्तन पथ को अधिकतम प्रासंगिकता और दृश्यता के लिए परिष्कृत किया जा सके।

DLP नीतियों को विन्यस्त करना

प्रशासक इनलाइन और एपीआई DLP नीतियों को अलग-अलग विन्यस्त करते हैं ताकि यह सुनिश्चित हो सके कि नियंत्रण यह संरेखित करते हैं कि उपयोगकर्ता कैसे अनुप्रयोगों तक पहुँचते हैं और निरीक्षण की आवश्यकता कहां है।

  • इनलाइन DLP नीति नियम सुरक्षा > ऐप & डेटा इनलाइन में विन्यस्त किए जाते हैं, जहां व्यवस्थापक इस बात को परिभाषित करते हैं कि कौन से अनुप्रयोग, उपयोगकर्ता, और गंतव्य इनलाइन निरीक्षण के अधीन हैं।
  • API-आधारित DLP नीति नियम सुरक्षा > ऐप & डेटा API सुरक्षा में विन्यस्त किए जाते हैं, जहां SaaS कनेक्टर्स और घटना संचालित नियम प्रबंधित किए जाते हैं।
  • वही DLP प्रोफाइल और डेटा प्रकार दोनों नीतियों में उपयोग किए जा सकते हैं।

प्रवर्तन कार्रवाइयाँ

प्रवर्तन क्रियाएँ निर्धारित करती हैं कि पहचाने गए संवेदनशील डेटा को कैसे संभाला जाता है और प्रशासकों को इनलाइन और SaaS-आधारित उल्लंघनों दोनों पर त्वरित नियंत्रण प्रदान करते हैं।

  • अवरोधन निरीक्षित इनलाइन प्रवाह के माध्यम से संगठन से संवेदनशील डेटा को बाहर जाने से रोकता है।
  • अलर्ट कार्रवाई को अवरुद्ध किए बिना घटना को लॉग करता है, जिससे उपयोग पैटर्न में दृश्यता मिलती है।
  • क्वारंटाइन समर्थित SaaS अनुप्रयोगों के लिए API-आधारित सुरक्षा के माध्यम से उपलब्ध है, संवेदनशील फ़ाइलों को प्रशासक समीक्षा के लिए प्रतिबंधित स्थान पर ले जाना।

दृश्यता और निगरानी

CMA में प्रत्येक नीति प्रकार के लिए समर्पित डैशबोर्ड शामिल होते हैं ताकि प्रशासक उल्लंघनों को तीव्रता से पहचान सकें, गतिविधि की जांच कर सकें, और समझ सकें कि संवेदनशील डेटा पर्यावरण के माध्यम से कैसे चला गया।

Cato XOps सेवा इनलाइन और एपीआई पहचान को एकीकृत कहानियों में सहसंबंधित करती है, जिससे प्रशासक संवेदनशील डेटा मूवमेंट के क्रॉस-चैनल पैटर्न की जांच कर सकते हैं।

XOps और डेटा सुरक्षा

Cato XOps दोनों डेटा सुरक्षा इनलाइन और डेटा सुरक्षा एपीआई से पहचान को एकीकृत कहानियों में सहसंबंधित करके DLP जांच को सुदृढ़ करता है। यह सहसंबंध इनलाइन Cato PoPs में और एपीआई कनेक्टरों के माध्यम से निरीक्षित आउट-ऑफ-बैंड SaaS गतिविधि में निरीक्षित नेटवर्क ट्रैफ़िक के पूरे डेटा मूवमेंट का एकल दृश्य प्रदान करता है। आपके DSPM के साथ एकीकृत करना डेटा सेंटर में, उदाहरण के लिए, आराम पर डेटा के दृश्यता भी प्रदान करता है।

प्रत्येक XOps कहानी गतिविधि में शामिल उपयोगकर्ता, अनुप्रयोग, कार्य और गंतव्य को शामिल करती है। यह समेकित संदर्भ प्रशासकों को समझने में मदद करता है कि संवेदनशील डेटा तक कैसे पहुँचा गया या साझा किया गया, चाहे वह नेटवर्क के माध्यम से चला गया हो या SaaS प्लेटफॉर्म के भीतर। उदाहरण के लिए, XOps UEBA असामान्य गतिविधि इंजन सामान्य उपयोगकर्ता या उपकरण व्यवहार से विचलनों का विश्लेषण करते हैं ताकि जोखिमों का पता चल सके, जैसे कि अप्रत्याशित SMB अपलोड या एसएसएच फ़ाइल ट्रांसफ़र। ये व्यवहार सामान्य डेटा संचालन प्रक्रियाओं को बायपास करने के प्रयासों का संकेत दे सकते हैं।

संबंधित लेख: 

उदाहरण उपयोग मामला: समन्वित खतरों का जवाब देना

XOps अन्य Cato सुरक्षा सेवाओं से डिटेक्शन के साथ DLP घटनाओं को संबंधित करता है, जिससे प्रशासक बहु-वेक्टर हमलों की पहचान कर सकते हैं। उदाहरण के लिए, IPS एक उपकरण पर मैलवेयर गतिविधि की पहचान कर सकता है, जो संभावित समझौते को इंगित करता है। थोड़ी देर बाद, इनलाइन या एपीआई DLP इंजन एक ही उपकरण से बाहरी सर्वर पर ग्राहक डेटा के एक्सफिल्ट्रेशन के प्रयास का ध्वज उठाता है। XOps इन डिटेक्शन को एकल कहानी में जोड़ता है जो मैलवेयर संकेतक और डेटा ट्रांसफ़र प्रयास दोनों को दिखाती है। यह कहानी एसओसी टीमों को खतरे की प्रगति की स्कोप में पूरी दृश्यता देती है और उन्हें तेजी से और सटीक रूप से प्रतिक्रिया करने में मदद करती है।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां