Cato Cloud में WebSockets का निरीक्षण करना

नोट

नोट: कृपया इस सुविधा को सक्षम करने और उपयोग करने के बारे में अधिक जानकारी के लिए feature-releases@catonetworks.com से संपर्क करें।

अवलोकन

आधुनिक एंटरप्राइज़ एप्लिकेशन पारंपरिक HTTP अनुरोध/प्रतिक्रिया मॉडल के बजाय WebSocket (WS) संचार पर अधिक निर्भर करते हैं। Slack, Microsoft Teams, Zoom जैसी प्लेटफार्म और ChatGPT और Copilot जैसी एआई सेवाएं WebSockets का उपयोग करके रीयल-टाइम, द्विदिश संचार को एकल निरंतर कनेक्शन पर सक्षम करती हैं।

यह बदलाव एक महत्वपूर्ण दृश्यता और सुरक्षा अंतर को प्रस्तुत करता है: पारंपरिक निरीक्षण तकनीकें जो HTTP ट्रैफ़िक पर ध्यान केंद्रित करती हैं, WebSocket पेलोड्स का विश्लेषण नहीं कर सकतीं जब कनेक्शन स्थापित किया गया हो।

Cato Cloud CASB, DLP, और AI सुरक्षा उपयोग मामलों में पूरी दृश्यता और प्रवर्तन सक्षम करके गहन WebSocket निरीक्षण के साथ इस चुनौती का समाधान करता है।

मुख्य लाभ

आधुनिक ऐप्स के बीच पूर्ण एप्लिकेशन-लेयर दृश्यता
SaaS और AI सेवाओं के लिए सटीक नीति प्रवर्तन
वास्तविक समय डेटा सुरक्षा के लिए उन्नत DLP क्षमताएं
पूर्ण लेखा परीक्षा लॉग के साथ अनुपालन स्थिति में सुधार
WebSocket के ब्लाइंड स्पॉट्स का निराकरण

उपयोग के मामले

AI सुरक्षा (AI फ़ायरवॉल)

AI एप्लिकेशन WebSocket स्ट्रीमिंग पर बहुत अधिक निर्भर करते हैं।

बिना निरीक्षण:

प्रॉम्प्ट्स और प्रतिक्रियाएं अदृश्य हैं
संवेदनशील डेटा (PII, स्रोत कोड) बिना पता लगाए लीक हो सकता है

निरीक्षण के साथ:

प्रॉम्प्ट्स और प्रतिक्रियाओं में पूरी दृश्यता
पता लगाने की क्षमता:
- डेटा रिसाव
- नीतियों का उल्लंघन
- हानिकारक या असुरक्षित AI आउटपुट

CASB प्रवर्तन

आधुनिक SaaS प्लेटफार्म कोर क्रियाओं के लिए WebSockets का उपयोग करते हैं।

बिना निरीक्षण:

केवल कनेक्शन-स्तरीय दृश्यता (उदा., “Slack से कनेक्टेड”)
उपयोगकर्ता क्रियाओं को अलग करने की कोई क्षमता नहीं

निरीक्षण के साथ:

सूक्ष्म गतिविधि का पता लगाना:
- फाइल अपलोड/डाउनलोड
- संदेश पोस्टिंग
- डेटा साझा करना
प्रत्येक कार्रवाई के लिए नीति प्रवर्तन (उदा., संवेदनशील अपलोड को ब्लॉक करना)

दृश्यता, लॉगिंग, और अनुपालन

बिना WebSocket पार्सिंग:

अनुपलब्ध एप्लिकेशन-लेयर लॉग्स
अपूर्ण SIEM डेटा
DLP और लेखा परीक्षा विफलताएं

पार्सिंग के साथ:

पूर्ण घटना पुनर्निर्माण
सटीक लेखा परीक्षा ट्रेल
अनुपालन-रेडी लॉगिंग

WebSocket निरीक्षण की आवश्यकता क्यों है

प्रारंभिक HTTP अपग्रेड हैंडशेक के बाद, WebSocket कनेक्शन एप्लिकेशन डेटा को निरंतर फ्रेम किए गए संदेशों के रूप में ले जाते हैं। ये संदेश:

मानक HTTP निरीक्षण इंजन के लिए दिखेंगे नहीं
संरचित या असंरचित डेटा (JSON, बाइनरी, ओर अ proprietary प्रारूप) शामिल कर सकते हैं
संवेदनशील जानकारी शामिल कर सकते हैं जैसे:
- उपयोगकर्ता द्वारा उत्पन्न सामग्री
- फाइल ट्रांसफर
- AI प्रॉम्प्ट्स और प्रतिक्रियाएं

उचित पार्सिंग के बिना, सुरक्षा इंजन केवल मेटाडेटा (उदा., आईपी, पोर्ट्स, टीएलएस सत्र) को देखता है और सभी एप्लिकेशन-लेयर संदर्भ को खो देता है।

WebSockets का निरीक्षण करने में चुनौतियां

प्रोटोकॉल विशेषताओं के कारण WebSocket का निरीक्षण जटिल है:

फ्रेम विखंडन - संदेश कई फ्रेमों में विभाजित किया जा सकता है
मास्किंग - क्लाइंट से सर्वर पेलोड्स अस्पष्ट होते हैं
मल्टीप्लेक्सिंग - एक कनेक्शन साझा कर सकते हैं कई तार्किक संदेश
प्रोटोकॉल वैरिएबिलिटी - JSON, GraphQL, MessagePack या स्वामित्व वाले प्रारूपों का उपयोग कर सकते हैं

प्रभावी निरीक्षण के लिए सुरक्षा विश्लेषण से पहले पूर्ण पार्सिंग, पुनरुद्धार और डिकोडिंग की आवश्यकता होती है।

कैसे Cato Cloud WebSockets का निरीक्षण करता है

Cato Cloud मल्टी-लेयर दृष्टिकोण का उपयोग करते हुए वायर स्पीड पर इनलाइन WebSocket निरीक्षण करता है:

फ़्रेम-स्तर पार्सिंग
- मानक HTTP निरीक्षण इंजनों के लिए दृश्यता में नहीं होते
- संरचित या असंरचित डेटा (JSON, बाइनरी, ओर अ proprietary प्रारूप) शामिल कर सकते हैं
- संवेदनशील जानकारी शामिल कर सकते हैं जैसे:
  - उपयोगकर्ता द्वारा उत्पन्न सामग्री
  - फाइल ट्रांसफर
  - एआई प्रॉम्प्ट्स और प्रतिक्रियाएं
प्रोटोकॉल-अवेयर डिकोडिंग
- एप्लिकेशन प्रोटोकॉल्स (उदा., JSON, GraphQL) की पहचान करता है
- संरचित डेटा फ़ील्ड्स को निकालता है
घटना निष्कर्षण
- उपयोगकर्ता क्रियाओं में संदेशों को सार्थक सुरक्षा घटनाओं में बदलता है, जैसे:
  - उपयोगकर्ता क्रियाएं
  - डेटा ट्रांसफर
  - AI परस्पर क्रियाएं
इंजन एकीकरण
- पार्स किए गए डेटा को भेजता है:
  - CASB नीतियां
  - DLP निरीक्षण
  - AI फ़ायरवॉल विश्लेषण