आधुनिक उद्यम ऐसे वातावरण में संचालित होते हैं जहाँ उपयोगकर्ता, उपकरण, और अनुप्रयोग अत्यधिक वितरित होते हैं, और पहुँच निर्णयों को बदलते जोखिम स्थितियों के अनुसार निरंतर अनुकूलित करना होता है। स्थिर, समय-सीमित प्रमाणीकरण विकासशील खतरों जैसे कि क्रेडेंशियल की समझौता, उपकरण के गलत कॉन्फ़िगरेशन, और उपयोगकर्ता-संचालित जोखिम से सुरक्षा के लिए अपर्याप्त है।
अनुकूली पहुँच एक वास्तुकला दृष्टिकोण है जो लगातार मूल्यांकित संदर्भात्मक संकेतों के आधार पर डायनामिक पहुँच निर्णयों को सक्षम करता है, जिसमें शामिल हैं:
- उपयोगकर्ता जोखिम स्कोर
- डिवाइस स्थिति
- प्रमाणीकरण विश्वसनीयता
- नेटवर्क और स्थान
- अनुप्रयोग और संसाधन संदर्भ
- सत्र अखंडता
- खतरा संदर्भ
Cato SASE प्लेटफ़ॉर्म के भीतर, अनुकूली पहुँच क्षमताओं को कई नियंत्रण विमान में लागू किया जाता है और PoP पर लागू किया जाता है। अनुकुल पहुंच विभिन्न पहुंच विधियों में लागू की जाती है, यह सुनिश्चित करते हुए कि संदर्भ-आधारित नियंत्रण संबंधित Cato नीतियों द्वारा लगातार लागू होते हैं। यह संक्रमण, अनुप्रयोग पहुंच, और नेटवर्क ट्रैफिक के लिए सुसंगत, पहचान-स्वीकार्य, और संदर्भ-स्वीकार्य प्रवर्तन की अनुमति देता है, बिना स्थिर विश्वास धारणाओं पर निर्भर रहते हुए।
लगातार संकेत मूल्यांकन के साथ नीति प्रवर्तन को मिलाकर, संगठन समझौता करने वाले उपयोगकर्ताओं और उपकरणों के जोखिम को कम कर सकते हैं, कम-से-कम पेट्रश क्षेत्र लागू कर सकते हैं, और उच्च पुष्टि की आवश्यकता पर बढ़ी प्रमाणीकरण लागू कर सकते हैं। उसी समय, प्रशासकों को उपयोगकर्ता जोखिम, उपकरण अनुपालन और सत्र स्थिति में दृश्यता प्राप्त होती है, जिससे सूचित संचालन और सुरक्षा निर्णय सक्षम होते हैं।
संगठन को स्थैतिक विश्वास के बजाय लगातार, संदर्भ-अनुसरित निर्णयों के लिए अनुकूली पहुंच की आवश्यकता होती है जो उपयोगकर्ताओं, उपकरणों और सेशन्स के माध्यम से बदलती है। लॉगिन के बाद विश्वास की शर्तें बदल सकती हैं, और हमले नियंत्रण को उन परिवर्तनों का जवाब देना चाहिए।
प्रारंभिक प्रमाणीकरण और नेटवर्क स्थान अनुबंधित चोरी, अप्रबंधित एंडपॉइंट्स, और लगातार बदलते खतरा परिस्थितियों के खिलाफ अपर्याप्त होते हैं।
Cato अनुकूली पहुँच को चार स्तम्भों के माध्यम से कार्यान्वित करता है:
- मजबूत संकेतों के साथ विश्वास निर्माण करें: अनुकूली पहुँच उन संकेतों पर निर्भर करती है जो वर्तमान, विश्वसनीय और सतत अद्यतन होते हैं। ये संकेत सेशन की स्थापना के दौरान और सेशन के जीवनचक्र के पूरे समय में नीति निर्णयों के लिए आधार देते हैं।
- सिग्नल समेकन के माध्यम से एकीकृत विश्वास: PoP पर संकेत वर्तमान सेशन की स्थिति को दर्शाने के लिए सहसंबोधित किए जाते हैं। पहचान गुण, मुद्रा परिणाम, और व्यवहारिक संकेतक प्रत्येक अनुरोध के लिए मिलकर मूल्यांकन किए जाते हैं।
- नियंत्रण प्लानों में विश्वास के द्वारा प्रवर्तन: नीति को कनेक्टिविटी, अनुप्रयोग पहुंच, और नेटवर्क यातायात के अपर PoP में अंत: स्थापित किया गया है। वही संदर्भ ग्राहक कनेक्टिविटी, ZTNA, और फ़ायरवॉल निर्णयों में लगातार लागू किया जाता है।
- विश्लेषण और प्रतिक्रिया के लिए विश्वास की दृश्यता: काओ मैनेजमेंट एप्लिकेशन (CMA) नीति निर्णयों और उनके पीछे के संकेतों में केंद्रीय दृश्यता प्रदान करता है। एक एकल प्रबंधन कंसोल व्यवस्थापकों को सेशंस की जाँच, परिणामों की मान्यता, और नियंत्रण प्लानों के पार लगातार नीति परिवर्तन लागू करने में मदद करता है।
यह दृष्टिकोण ज़ीरो ट्रस्ट के साथ संरेखित सतत, जोखिम-सचेत प्रवर्तन को सक्षम करता है, बिना स्थिर विश्वास मान्यताओं पर निर्भर रहते हुए।
काओ प्लेटफॉर्म में अनुकूली पहुंच क्षमताएँ उन परिदृश्यों को समर्थन करती हैं जहाँ पहुँच निर्णय को उपयोगकर्ता, उपकरण, या सत्र की स्थिति बदलने पर बदलना होता है।
-
निजी अनुप्रयोगों के लिए जोखिम-आधारित पहुंच: उपयोगकर्ता सत्र की वर्तमान स्थिति और डिवाइस के आधार पर आंतरिक अनुप्रयोगों तक पहुँच को नियंत्रित करें।
- उदाहरण: एक उपयोगकर्ता को तब आंतरिक एचआर एप्लिकेशन तक पहुंचने की अनुमति होती है जब डिवाइस मुद्रा जांच पास कर लेता है, और उपयोगकर्ता की जोखिम स्कोर स्वीकार्य सीमा के भीतर रहता है। उसी उपयोगकर्ता को उस एप्लिकेशन तक सत्र के मध्य में रोका जा सकता है यदि जोखिम स्कोर बढ़ जाता है। उदाहरण के लिए, वे मैलवेयर डाउनलोड करते हैं या एक ज्ञात कमांड-एंड-कंट्रोल डोमेन से जुड़ते हैं।
-
डिवाइस-ज्ञानी कनेक्टिविटी नियंत्रण: सुनिश्चित करें कि केवल अनुपालन और सुरक्षित उपकरण ही काओ क्लाउड तक कनेक्टिविटी स्थापित कर सकते हैं।
- उदाहरण: आवश्यक एंडपॉइंट सुरक्षा एजेंट वाला एक प्रबंधित कॉर्पोरेट लैपटॉप काओ क्लाउड से कनेक्ट करने की अनुमति है। यदि एंडपॉइंट सुरक्षा नई संस्करण नहीं चला रहा हो, तो वही डिवाइस अवरुद्ध हो सकता है।
-
संवेदनशील पहुंच के लिए प्रमाणीकरण में वृद्धि: जब उपयोगकर्ता संवेदनशील संसाधनों तक पहुंचते हैं या जब सत्र आश्वासन अपर्याप्त होता है, तो पुनः प्रमाणीकरण की आवश्यकता होती है।
- उदाहरण: एक उपयोगकर्ता मौजूदा सत्र के साथ मानक आंतरिक संसाधनों को ब्राउज़ करने की अनुमति होती है। जब उपयोगकर्ता एक संवेदनशील वित्त अनुप्रयोग खोलने का प्रयास करता है, तो नीति पुनः प्रमाणीकरण की आवश्यकता कर सकती है, इससे पहले कि पहुंच की अनुमति दी जाए।
-
उपयोगकर्ताओं के लिए नियंत्रित दूरस्थ पहुंच: परिभाषित करें कि कौन से उपयोगकर्ता दूरस्थ कनेक्टिविटी की अनुमति है और अन्य को केवल कार्यालय-आधारित पहुँच तक प्रतिबंधित करें।
- उदाहरण: स्वीकृत उपयोगकर्ता समूहों में कर्मचारी काओ क्लाइंट के माध्यम से निजी अनुप्रयोगों तक दूरस्थ पहुँच की अनुमति पाते हैं। उपयोगकर्ता जो केवल कार्यालय-केवल पहुँच तक सीमित हैं उन्हें तब अवरुद्ध किया जाता है जब वे दूरस्थ रूप से कनेक्ट करने का प्रयास करते हैं।
-
प्रशासकों के लिए परिचालन दृश्यता: समस्या निवारण और नीति सत्यापन का समर्थन करने के लिए उपयोगकर्ता सत्र और पहुँच निर्णय में दृश्यता प्रदान करें।
- उदाहरण: व्यवस्थापक CMA में उपयोगकर्ता गतिविधि और घटनाओं की समीक्षा करके जान सकते हैं कि उपयोगकर्ता की अनुमति क्यों थी, अवरुद्ध था, या चुनौतीपूर्ण था। उदाहरण के लिए, उपयोगकर्ताओं की निर्देशिका पृष्ठ आपको जोखिम स्तर (जैसे उच्च या गंभीर) द्वारा उपयोगकर्ताओं को फ़िल्टर करने की अनुमति देती है, और जल्दी से उन उपयोगकर्ताओं की पहचान करती है जिन्हें जांच की आवश्यकता होती है।
अनुकूली पहुंच निर्णय उपयोगकर्ता, डिवाइस, और सत्र की वर्तमान स्थिति का वर्णन करते हैं पर आधारित होते हैं। ये संकेत लगातार मूल्यांकन किए जाते हैं और सीएमए नीतियों द्वारा उपयोग किए जाते हैं यह निर्धारित करने के लिए कि पहुँच की अनुमति है, प्रतिबंधित है, या चुनौती दी गई है।
-
उपयोगकर्ता जोखिम स्कोर: उपयोगकर्ता सत्र के वर्तमान सुरक्षा जोखिम का प्रतिनिधित्व करता है। स्कोर व्यवहारिक गतिविधि और सुरक्षा का पता लगाने के आधार पर निरंतर अपडेट किया जाता है, जिसमें शामिल हैं:
- सिस्टम के संकेतक जो पहले ही पर्यावस्थायित हैं
- अवरुद्ध प्रयासों के संकेत जो संक्रमण की ओर ले जा सकते हैं
- नीति उल्लंघन या जोखिम भरी गतिविधियाँ जो संभावित रूप से संधि की ओर ले जा सकती हैं
-
डिवाइस मुद्रा: एंडपॉइंट की सुरक्षा स्थिति का प्रतिनिधित्व करता है। CMA में, मुद्रा को परिभाषित किया जाता है डिवाइस मुद्रा प्रोफाइल और डिवाइस जांच के उपयोग से। काओ क्लाइंट इन जांचों को एक्सेस के पहले और दौरान डिवाइस पर प्रवर्तित करता है, और परिणामी मुद्रा स्थिति को कई नीतियों के पार संदर्भित किया जा सकता है जो डिवाइस अनुपालन की आवश्यकता करते हैं।
- डिवाइस जांच एंडपॉइंट पर विशिष्ट स्थिति का मूल्यांकन करती हैं (उदाहरण बता सकते हैं, एंडपॉइंट सुरक्षा स्थिति, ओएस संस्करण, प्रमाणपत्र, या कॉन्फ़िगरेशन)।
- डिवाइस मुद्रा प्रोफाइल एक या अधिक जांचों को रीयूज़ेबल प्रोफाइल में समूहबद्ध करते हैं जो एक आवश्यक सुरक्षा आधार का प्रतिनिधित्व करते हैं।
- बाहरी MDM अनुपालन: डिवाइस मुद्रा का विस्तार करती है बाहरी सिस्टमों से संकेतों के साथ जैसे माइक्रोसॉफ्ट इंट्यून। ये संकेतक संकेत देते हैं कि क्या डिवाइस एन्क्रिप्शन, पैच स्तर जैसी संगठनों की नीतियों के साथ अनुपालन करती है।
- प्रमाणीकरण विश्वास: उपयोगकर्ता के प्रमाणीकरण टोकन की ताज़गी और वैधता का प्रतिनिधित्व करता है। यह काओ टोकन से उत्पन्न होता है और इंगित करता है कि सत्र अभी भी आवश्यक प्रमाणीकरण आश्वासन स्तर को पूरा करता है या नहीं।
ये संकेत PoP पर मूल्यांकन किए जाते हैं और नीति इंजन को प्रदान करते हैं, जिससे पूरे सत्र जीवनचक्र में सतत, जोखिम-सचेत पहुँच निर्णय सक्षम होते हैं।
अनुकूली पहुंच प्रवर्तन काओ PoP पर किया जाता है, जहां पहचान, डिवाइस, और सेशन संकेतों का मूल्यांकन सत्र स्थापना और चल रही गतिविधि के दौरान किया जाता है।
- उपयोगकर्ता प्रमाणीकरण और सत्र स्थापना: एक उपयोगकर्ता सबसे निकटवर्ती काओ PoP से जुड़ता है, जो प्रमाणीकरण अनुरोध को निर्धारित पहचान प्रदाता (IdP) की ओर अग्रेषित करता है। सफल प्रमाणीकरण के बाद, PoP सेशन को स्थापित करता है और उपयोगकर्ता पहचान और समूह विशेषताएँ निकालता है।
- प्रारंभिक नीति मूल्यांकन: जब सेशन स्थापित होता है, PoP संबंधित संदर्भ संकेतों की मूल्यांकन करता है निर्धारित नीतियों के खिलाफ। यह उपयोगकर्ता सेशन के लिए प्रारंभिक पहुँच निर्णय स्थापित करता है और निर्धारित करता है कि उपयोगकर्ता को कनेक्ट करने की अनुमति है या नहीं।
- अनुप्रयोग तक पहुँच: जब उपयोगकर्ता एक अनुप्रयोग तक पहुँचने का प्रयास करता है, तो PoP उस अनुरोध के लिए प्रासंगिक नीति शर्तों का मूल्यांकन करता है।
- प्रमाणीकरण उन्नयन: यदि नीति को मजबूत प्रमाणीकरण की आवश्यकता होती है, तो PoP उपयोगकर्ता को निर्धारित IdP पर पुनः निर्देशित करता है। सफल पुनःप्रमाणीकरण के बाद, सत्र आवश्यक आश्वासन स्तर के साथ जारी रहता है।
- सतत प्रवर्तन: पहुंच अनुमति के बाद भी, PoP सत्र स्थितियों को निरंतर मूल्यांकन करता है। यदि जोखिम बढ़ता है, मुद्रा असफल होती है, या प्रमाणीकरण आश्वासन अब पर्याप्त नहीं होता है, तो नीति पहुँच को अवरुद्ध कर सकती है या उपयोगकर्ता को पुनः प्रमाणीकरण की आवश्यकता कर सकती है।
काओ प्लेटफ़ॉर्म में अनुकूली पहुंच को कई CMA नीतियों के माध्यम से लागू किया जाता है जो कनेक्टिविटी, अनुप्रयोग पहुंच, और नेटवर्क यातायात के पार पहुंच निर्णयों को प्रवर्तित करती हैं। प्रत्येक नीति संदर्भ संकेतों का मूल्यांकन करती है और उपयोगकर्ता सत्र के विभिन्न चरणों में नियंत्रण लागू करती है।
क्लाइंट कनेक्टिविटी नीति नियंत्रित करती है कि क्या एक उपयोगकर्ता डिवाइस को काओ क्लाउड से कनेक्शन स्थापित करने की अनुमति है। यह नीति कनेक्शन के बिंदु पर डिवाइस और सत्र को मान्य करके ज़ीरो ट्रस्ट सिद्धांतों को प्रवर्तन करती है।
प्रशासक इस नीति का उपयोग अव्यवस्थित या गैर-अनुपालन उपकरणों को जोड़ने से रोकने के लिए करते हैं, और सत्र स्थापित होने से पहले प्रमाणीकरण आवश्यकताओं का प्रवर्तन करते हैं।
काओ निजी एक्सेस आपको बिना अपने नेटवर्क का विस्तार किए उपयोगकर्ताओं को निजी अनुप्रयोगों तक सुरक्षित, पहचान-आधारित पहुंच प्रदान करता है। एक परंपरागत वीपीएन की तरह प्रत्यक्ष नेटवर्क-स्तरीय कनेक्टिविटी प्रदान करने की जगह, आप उपयोगकर्ता पहचान और संदर्भ के आधार पर सबसे कम विशेषाधिकार, अनुप्रयोग-विशिष्ट पहुँच लागू करते हैं।
निजी एक्सेस नीति निजी अनुप्रयोगों तक पहुंच को नियंत्रित करती है और केवल उन उपयोगकर्ताओं को जो वे उपयोग करते हैं, विशिष्ट निजी अनुप्रयोगों से जुड़ने के लिए कम से कम विशेषाधिकार पहुँच लागू करती है।
हमेशा-ऑन नीति व्यवस्थापकों को यह परिभाषित करने की अनुमति देती है कि कौन से उपयोगकर्ता और उपकरण लगातार काओ क्लाउड से जुड़े रहेंगे ताकि उनकी यातायात हमेशा सुरक्षा नीतियों द्वारा निरीक्षित और नियंत्रित की जाती है। यह एक विस्तृत नीति है जो विभिन्न उपयोगकर्ता जनसंख्या के लिए विभिन्न कनेक्टिविटी आवश्यकताओं का समर्थन करती है। उदाहरण के लिए, कर्मचारी या प्रबंधित उपकरणों को जुड़े रहने की आवश्यकता हो सकती है, जबकि ठेकेदार या गैर-प्रबंधित उपकरणों को मांग पर कनेक्टिविटी या सीधे इंटरनेट की अनुमति हो सकती है।
हमेशा-ऑन संगठनों को जोखिम और विश्वास के साथ कनेक्टिविटी प्रवर्तन को संरेखित करने में सक्षम बनाता है। उच्च-विश्वास या उच्च-जोखिम परिदृश्यों को सतत निरीक्षण की आवश्यकता हो सकती है, जबकि निम्न-जोखिम परिदृश्य बिना समग्र सुरक्षा मुद्रा से समझौता किए अधिक लचीली कनेक्टिविटी की अनुमति दे सकते हैं।
निम्नलिखित तालिका यह संक्षेप में बताती है कि कौनसे संदर्भ संकेत प्रत्येक काओ नीति द्वारा समर्थित हैं जो पिछले अनुभागों में चर्चा की गई हैं। प्रत्येक पंक्ति नीति का प्रतिनिधित्व करती है, और प्रत्येक स्तंभ संदर्भ संकेत का। यह तालिका उन स्थानों का त्वरित संदर्भ प्रदान करती है जहां अनुकूली पहुंच संकेत काओ प्लेटफॉर्म पर लागू होते हैं।
| नीति का नाम | उपयोगकर्ता जोखिम स्कोर | डिवाइस मुद्रा | बाहरी अनुपालन | प्रमाणीकरण विश्वास |
|---|---|---|---|---|
| क्लाइंट कनेक्टिविटी नीति | नहीं | हाँ | हाँ | हाँ |
| निजी एक्सेस (ZTNA) नीति | हाँ | हाँ | हाँ | नहीं |
| हमेशा-ऑन नीति | नहीं | हाँ | हाँ | नहीं |
| इंटरनेट फ़ायरवॉल नीति | हाँ | हाँ | हाँ | हाँ |
| वैन फ़ायरवॉल नीति | हाँ | हाँ | हाँ | नहीं |
| एप्लिकेशन नियंत्रण नीति & DLP नीति | नहीं | हाँ | हाँ | नहीं |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.