डायनामिक प्रिवेंशन क्या है?

अवलोकन

डायनामिक प्रिवेंशन एक व्यवहार-आधारित सुरक्षा इंजन है जो पाया गया खतरों के जवाब में हमले की सतह को कम करने और किसी भी प्रभाव से पहले ही खतरे को कम करने के लिए प्रीइम्प्टिव डायनामिक नियंत्रकों को लागू करता है।

स्थिर नियमों या हस्ताक्षरों पर निर्भर होने के बजाय, डायनामिक प्रिवेंशन आपके नेटवर्क के माध्यम से सामान्य व्यवहार क्या है, इसे लगातार सीखने के लिए कैटो के नेटवर्क-वाइड ट्रैफ़िक दृश्यता का लाभ उठाता है। यह प्रत्येक इकाई के लिए व्यवहारिक आधाररेखा बनाता है, जो सामान्य उपयोग पैटर्न और अपेक्षित गतिविधि का प्रतिनिधित्व करता है।

जब असामान्य व्यवहार का पता लगाया जाता है, डायनामिक प्रिवेंशन स्वचालित रूप से अस्थायी, डायनामिक नियंत्रण लागू करता है। ये अनुकूली डायनामिक नियंत्रण सेवा, कार्रवाई या पहुंच पथ को अवरुद्ध करते हैं, जिससे संभावित हमले की सतह को कम किया जा सके। नियंत्रण व्यापक विश्लेषण और कैटो की अनुसंधान टीम द्वारा कई उल्लंघन परिदृश्यों के अनुसंधान के आधार पर शमन क्रियाओं को लागू करते हैं।

डायनामिक प्रिवेंशन लगातार समय के साथ व्यवहार को पुनःमूल्यांकन करता है और स्वचालित रूप से लागू नियंत्रकों को समायोजित या हटा देता है जैसे-जैसे व्यवहार बदलता है। यह हमले गतिविधि के प्रारंभिक विघटन को सक्षम बनाता है, उजागर हमले की सतह को कम करता है, और पूर्ण दृश्यता और प्रशासनिक नियंत्रण को बनाए रखते हुए मैनुअल हस्तक्षेप की आवश्यकता को न्यूनतम करता है।

खतरनाक उपयोगकर्ता व्यवहार को अधिक संपूर्ण रूप से देखने के लिए, Dynamic Prevention के व्यवहार-आधारित सुरक्षा इंजन द्वारा ट्रिगर की गई अवरुद्ध घटनाएँ उपयोगकर्ता के जोखिम स्कोर में सम्मिलित की जाती हैं। अधिक जानकारी के लिए, उपयोगकर्ता जोखिम स्तर को समझना देखें।

Dynamic Prevention के लिए एक उन्नत खतरा सुरक्षा लाइसेंस की आवश्यकता होती है।

उपयोग का मामला - फ़िशिंग समझौते के बाद डिस्कवरी और कमांड-एंड-कंट्रोल संचार अवरुद्ध करना।

कंपनी ABC का एक कर्मचारी फ़िशिंग हमले का शिकार हुआ जिसने उनके एंडपॉइंट को खतरे में डाल दिया। समझौते के तुरंत बाद, हमलावर ने वास्तविक टूल्स का उपयोग करते हुए खोज और नेटवर्क मैपिंग प्रयास शुरू किए। यह वास्तविक गतिविधि जो इस उपकरण पर पहले कभी नहीं देखी गई थी। डायनेमिक रोकथाम ने तुरंत इस व्यवहार को स्थापित बेसलाइन से हाई-रिस्क विचलन के रूप में पहचान लिया, इसे हानिकारक खोज के रूप में पहचाना।

प्रतिक्रिया में, डायनेमिक रोकथाम इंजन एक एडाप्टिव सुरक्षा नियंत्रण लागू करता है जो AnyDesk के डाउनलोड और निष्पादन को रोकता है। हमलावर इस फाइल का उपयोग रिमोट एक्सेस और C2 संचार के लिए करने का प्रयास कर रहा था। स्वचालित रूप से इस नियंत्रण को लागू करके, डायनेमिक रोकथाम ने हमले को प्रारंभिक चरण में रोक दिया। इसने बाहरी नियंत्रण को रोका, आगे के पेलोड वितरण को रोका और आड़ी गति के जोखिम को समाप्त किया।

डायनेमिक रोकथाम के साथ, कंपनी ABC पोस्ट-फ़िशिंग खतरों को स्वचालित रूप से, बिना मैन्युअल हस्तक्षेप के, हमले के सतह, प्रभाव को कम करने और अपनी समग्र सुरक्षा स्थिति को मजबूत करता है।

डायनेमिक रोकथाम कैसे काम करता है इसे समझना

डायनेमिक रोकथाम निरंतर आपकी पर्यावरण को गतिविधि का विश्लेषण करता है ताकि संदिग्ध व्यवहार को चार-चरण प्रक्रिया का उपयोग करके पहचाना और रोका जा सके:

Advanced_Threat_Prevention.png
  1. इकाई बेसलाइन बनाएँ: डायनेमिक रोकथाम समय के साथ नेटवर्क गतिविधि की निगरानी करता है ताकि प्रत्येक इकाई के लिए सामान्य व्यवहार प्रोफ़ाइल स्थापित की जा सके। एक इकाई एक होस्ट हो सकती है, जैसे लैपटॉप या सर्वर।
  2. विचलन का पता लगाना: डायनेमिक रोकथाम किरण सुरक्षा इंजन से वास्तविक समय संकेत इकट्ठा करता है, जिसमें इनलाइन और बैंड से बाहर सेवाएं जैसे एंटी-मैलवेयर, IPS और DLP शामिल हैं। यह कैटो डेटा लेक से दीर्घकालिक अंतर्दृष्टियों का भी विश्लेषण करता है, जो सभी सुरक्षा घटनाओं को एकत्र करता है। इन संकेतों की तुलना व्यवहारगत बेसलाइन के खिलाफ की जाती है ताकि असामान्य गतिविधि की पहचान की जा सके। यहां तक कि कार्रवाई जो सौम्य प्रतीत होती है, अगर वे सामान्य व्यवहार से काफी विचलन करती हैं तो उन्हें ध्वजांकित किया जा सकता है।
  3. डायनेमिक नियंत्रण: जब संदिग्ध व्यवहार का पता लगाया जाता है, तो मामलों के सतह को कम करने के लिए, डायनेमिक रोकथाम स्वचालित रूप से एक उपयुक्त नियंत्रण लागू करता है।
  4. हानिकारक कार्रवाई ब्लॉक करें: अगर कोई हानिकारक कार्रवाई की जाती है, तो इसे खतरों को रोकने के लिए वास्तविक समय में ब्लॉक किया जाता है।
  5. अडाप्ट डायनेमिक नियंत्रण: डायनेमिक रोकथाम निरंतर इकाई व्यवहार का पुनर्मूल्यांकन करता है और जैसे जोखिम स्तर बदलता है वैसे लागू नियंत्रणों को गतिशील रूप से समायोजित या हटा देता है।

डायनेमिक रोकथाम कैसे मौजूदा सुरक्षा इंजनों को पूरक बनाता है

कई आधुनिक हमले कम-संकेत क्रियाओं के क्रम होते हैं जो अलगाव में वैध लगते हैं लेकिन समय के साथ मेल खाने पर हानिकारक इरादा का संकेत देते हैं। जबकि पारंपरिक सुरक्षा इंजन नीति को प्रभावी रूप से लागू करते हैं और हमले के जीवन चक्र के विशिष्ट चरणों पर ज्ञात खतरों को ब्लॉक करते हैं, वे आमतौर पर अल्पकालिक मूल्यांकन संदर्भों में कार्य करते हैं। इन खतरों का पता लगाने के लिए विस्तारित समय विंडोज़ में ट्रैफ़िक, सुरक्षा घटनाएं और इकाई व्यवहार को मिलाना आवश्यक है, जो अन्यथा जटिल नीति ट्यूनिंग, मैन्युअल बेसलाइनिंग और संगठन के सामान्य पहुँच पैटर्न की गहरी समझ की मांग करता है।

डायनेमिक रोकथाम एक एडाप्टिव रोकथाम परत जोड़ता है जो विस्तारित समयसीमाओं और कई डेटा स्रोतों में संकेतों को मेल करता है। ट्रैफ़िक प्रवाह, घटनाएं और व्यवहारगत पैटर्न को मिलाकर, यह उन उन्नत खतरों की पहचान करता है जो केवल एक व्यापक क्रम की हिस्सा के रूप में देखे जाने पर उत्पन्न होते हैं ना कि व्यक्तिगत घटनाओं के रूप में।

जब डायनेमिक रोकथाम को संदिग्ध व्यवहार का पता चलता है, तो यह स्वचालित रूप से खतरे की प्रगति को वास्तविक समय में रोकने के लिए स्नातक, संदर्भ-सक्षम प्रवर्तन लागू करता है। ये एडाप्टिव प्रतिबंध तत्काल लागू होते हैं—बिना कस्टम नियमों या मैन्युअल हस्तक्षेप की आवश्यकता के—और लगातार अद्यतन जोखिम मूल्यांकन पर आधारित समायोजित वार किए जाते हैं।

एक साथ, मौजूदा सुरक्षा इंजन सटीक, घटना-स्तरीय सुरक्षा प्रदान करते हैं, जबकि डायनेमिक रोकथाम लंबा संदर्भ पहचान और स्वचालित प्रतिक्रिया प्रदान करता है। यह संयोजन आपको जटिल हमलों को रोकने देता है जो पारंपरिक नियंत्रणों से बचते हैं, कॉन्फ़िगरेशन जटिलता या संचालन ओवरहेड को बढ़ाए बिना।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां