Cato खतरा रोकथाम को लागू करने के लिए सर्वोत्तम प्रथाएं

Cato के सुरक्षा सेवाओं का अवलोकन

Cato क्लाउड में शक्तिशाली सुरक्षा सेवाएं होती हैं जो कॉन्फ़िगर करने में आसान हैं और आपके नेटवर्क को सुरक्षित रखने में मदद करती हैं। यह लेख विभिन्न खतरा रोकथाम सेवाओं के लिए अनुशंसाओं और सर्वोत्तम प्रथाओं की व्याख्या करता है।

Cato क्लाउड आपके खाते के लिए ये दो स्तरों की सुरक्षा प्रदान करता है:

  • पहुंच स्तर - WAN और इंटरनेट ट्रैफ़िक के लिए फ़ायरवॉल शामिल हैं

  • सुरक्षा स्तर - Cato खतरा रोकथाम सेवाएं शामिल हैं: एंटी-मैलवेयर, NG एंटी-मैलवेयर, और IPS

Cato क्लाउड फ़ायरवॉल में नियम लागू करता है ताकि यह निर्धारित किया जा सके कि ट्रैफ़िक की अनुमति है या अवरुद्ध किया गया है। इसके अलावा, खतरा रोकथाम सेवाएं मैलवेयर, नेटवर्क-आधारित कमजोरियाँ, दुर्भावनापूर्ण नेटवर्क गतिविधि और अधिक के लिए ट्रैफ़िक का विश्लेषण करती हैं।

पहुंच स्तर

प्रत्येक नेटवर्क प्रवाह की जाँच WAN और इंटरनेट फ़ायरवॉल द्वारा की जाती है। WAN फ़ायरवॉल आपको साइट्स, उपयोगकर्ताओं, होस्ट्स, सबनेट्स और अधिक जैसी संगठनात्मक संस्थाओं के बीच ट्रैफ़िक की अनुमति देने या अवरुद्ध करने में सक्षम बनाता है। इंटरनेट फ़ायरवॉल आपको वेबसाइटों और वेब-आधारित अनुप्रयोगों तक पहुँच को नियंत्रित करने की अनुमति देता है।

डिफ़ॉल्ट रूप से, Cato का WAN फ़ायरवॉल श्वेतसूची दृष्टिकोण का उपयोग करता है, और केवल वही ट्रैफ़िक की अनुमति देता है जो फ़ायरवॉल नियम द्वारा स्पष्ट रूप से परिभाषित होता है और सभी अज्ञात ट्रैफ़िक को अवरुद्ध करता है। इंटरनेट फ़ायरवॉल इंटरनेट की ओर जाने वाले ऑउटबाउंड ट्रैफ़िक को नियंत्रित करता है और एक ब्लैकलिस्टिंग दृष्टिकोण का उपयोग करता है। अंतिम इंटरनेट फ़ायरवॉल नियम एक निहित कोई भी-कोई भी अनुमति नियम है, इसलिए आपको इंटरनेट पर कनेक्शन को स्पष्ट रूप से अवरुद्ध करने के लिए नियम परिभाषित करने चाहिए।

बॉक्स से बाहर, Cato के पास कई प्रचलित पूर्व-परिभाषित श्रेणियाँ हैं जिनमें दर्जनों सेवाएं और अनुप्रयोग शामिल हैं ताकि नेटवर्क ट्रैफ़िक को प्रबंधित करने में मदद मिल सके। ये श्रेणियां Cato सुरक्षा टीम द्वारा नियमित रूप से अपडेट की जाती हैं।

डिफ़ॉल्ट रूप से, इंटरनेट फ़ायरवॉल में एक नियम शामिल होता है जो संभावित रूप से खतरनाक ट्रैफ़िक की श्रेणियों को अवरुद्ध करता है। हम दृढ़ता से सिफारिश करते हैं कि आप इस नियम को निष्क्रिय न करें और अपने नेटवर्क के लिए सर्वोत्तम सुरक्षा प्रदान करें।

सुरक्षा स्तर

Cato सुरक्षा स्तर में कई इंजन होते हैं जो WAN और इंटरनेट ट्रैफ़िक में मैलवेयर और सुरक्षा जोखिम का विश्लेषण करते हैं।

  1. एंटी-मैलवेयर क्लाउड में एक एंटी-वायरस गेटवे है और इसमें निम्नलिखित शामिल हैं:

    • स्पष्ट और एन्क्रिप्टेड ट्रैफ़िक के पैकेट पेलोड का गहन पैकेट निरीक्षण (यदि TLS निरीक्षण सक्षम है)।

    • सच्चे फ़ाइल प्रकार की पहचान किसी फ़ाइल के वास्तविक प्रकार की पहचान करती है जो उसके फ़ाइल एक्सटेंशन या सामग्री-प्रकार हेडर की परवाह किए बिना नेटवर्क पर जाती है।

    • हस्ताक्षर और हीयूरिस्टिक डेटाबेस का उपयोग करने वाले मैलवेयर का पता लगाने के लिए जो हमेशा वैश्विक खतरा खुफिया डेटाबेस पर आधारित होता है ताकि वर्तमान ज्ञात खतरों से रक्षा की जा सके। Cato कोई भी फ़ाइल या डेटा क्लाउड-आधारित रिपॉजिट्री के साथ साझा नहीं करता है ताकि ग्राहक डेटा गोपनीय बना रहे।

  2. NG एंटी-मैलवेयर एक AI मॉडल का उपयोग करके खतरों का पता लगाने के लिए सेंटिनलवन इंजन को कार्यान्वित करता है, जो पोर्टेबल निष्पादन योग्य फ़ाइलें, पीडीएफ़ और ऑफिस दस्तावेज़ों में होता है। एआई मॉडल मैलवेयर रिपॉजिटरी में लाखों मैलवेयर नमूनों से विशेषताएं निकालकर विकसित किया गया है। फिर पर्यवेक्षित मशीन लर्निंग का उपयोग सौम्य और दुर्भावनापूर्ण फ़ाइलों की विभिन्न विशेषताओं की पहचान करने और सहसंबंधित करने के लिए किया जाता है। NG एंटी-मैलवेयर अज्ञात मैलवेयर और वायरस की भविष्यवाणी और रोकथाम कर सकता है।

  3. IPS - Cato की क्लाउड-आधारित नेटवर्क घुसपैठ निवारण प्रणाली (IPS) आगत, बाहरी और WAN ट्रैफ़िक का निरीक्षण करता है, जिसमें TLS ट्रैफ़िक शामिल है (यदि TLS निरीक्षण सक्षम है)। IPS मॉनिटर मोड (IDS) में भी संचालित हो सकता है और ट्रैफ़िक को अवरुद्ध नहीं करता। IDS मोड में, सभी ट्रैफ़िक का मूल्यांकन किया जाता है, और सुरक्षा घटनाएँ उत्पन्न होती हैं।

खतरा रोकथाम सक्रिय करने के लिए सर्वोत्तम प्रथाएं

हम दृढ़ता से अनुशंसा करते हैं कि आप अपने खाता के लिए खतरा रोकथाम सेवाएँ सक्षम करें। अंतिम उपयोगकर्ता कोई पैकेट विलंब नहीं एंटी-मैलवेयर और IPS प्रोसेसिंग के कारण अनुभव करते हैं। जब हानिकारक फ़ाइल का पता चल जाता है, तब उपयोगकर्ता की पहुँच अवरुद्ध हो जाती है, और उपयोगकर्ता को अवरोध पृष्ठ पर पुनः निर्देशित किया जाता है।

Cato की सुरक्षा टीम खतरों के विरुद्ध वर्तमान प्रभावी सुरक्षा सुनिश्चित करने के लिए वैश्विक खतरा खुफिया डेटाबेस पर आधारित खतरा रोकथाम डेटाबेस को हमेशा अपडेट करती रहती है।

निम्न वर्कफ़्लो खतरा रोकथाम सेवाएँ सक्षम करने के लिए सर्वोत्तम अभ्यास है:

  1. सभी ट्रैफिक के लिए निगरानी मोड में खतरा रोकथाम नीति सक्षम करें। निगरानी मोड में, हानिकारक ट्रैफिक केवल लॉग किया जाता है और अवरुद्ध नहीं होता।

  2. आवश्यक होने पर, आप ट्रैकिंग विकल्प को कॉन्फ़िगर कर सकते हैं ताकि यदि मैलवेयर का पता चले तो ईमेल अलर्ट भेजें (निगरानी मोड में, अवरोधित ट्रैफ़िक के लिए कोई अलर्ट नहीं होते)।

  3. कुछ दिनों के बाद, खतरा रोकथाम घटनाओं की समीक्षा करें और धीरे-धीरे नीतियों को अवरोध मोड में बदलें।

  4. TLS निरीक्षण सक्षम करें जिससे खतरा रोकथाम इंजन एन्क्रिप्टेड ट्रैफ़िक का विश्लेषण कर सकें।

नोट

नोट: अधिकतम पहचान परिणाम के लिए, TLS निरीक्षण सक्षम होना चाहिए। TLS निरीक्षण सुरक्षा इंजन को एन्क्रिप्टेड ट्रैफिक का विश्लेषण करने की अनुमति देता है, जो कि हानिकारक फ़ाइलें या कोड शामिल कर सकता है। TLS निरीक्षण सक्षम करना एंटी-मैलवेयर और IPS सक्षम करने का अंतिम कदम है।

संबंधित लेख

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां