यह लेख Cato क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB) समाधान के बारे में जानकारी प्रदान करता है और इस समाधान को आपके खाते के लिए कैसे लागू किया जा सकता है इसके सुझाव देता है।
आज के वातावरण में, उपयोगकर्ताओं को विभिन्न ऐप्स की आवश्यकता होती है जो आपके संगठन की सुरक्षा और अनुपालन नीतियों को लागू करने में चुनौतियाँ उत्पन्न कर सकते हैं। क्लाउड ऐप्स अब काम के दिन का एक अभिन्न हिस्सा बन चुके हैं और फायरवॉल और खतरों की सुरक्षा से परे एक अलग समाधान की आवश्यकता होती है। उपयोगकर्ताओं को सुरक्षित रूप से क्लाउड ऐप्स का उपयोग करने और एक्सेस करने में सहायता करने के लिए, Cato का CASB (क्लाउड एक्सेस सिक्योरिटी ब्रोकर) समाधान आपको एक कॉर्पोरेट नीति लागू करने की सुविधा देता है जो सुरक्षा घटनाओं और अनुपालन उल्लंघनों को कम करता है।
Cato का CASB समाधान आपके संगठन को ये मुख्य कार्यक्षेत्र मुहैया कराने के लिए डिज़ाइन किया गया है:
-
ऐप्स के उपयोग और शैडो आईटी से संबंधित जोखिमों के लिए दृश्यता
-
अनुपालन आवश्यकताओं को पूरा करने और एक्सेस कंट्रोल के लिए ऐप नीति को लागू करें
-
शैडो आईटी और स्वीकृत ऐप्स में बिना प्रबंधित और प्रबंधित उपयोगकर्ताओं की गतिविधि की निगरानी करें
-
ज्ञात और अज्ञात क्लाउड खतरों से खतरा सुरक्षा
-
डेटा सुरक्षा
Cato क्लाउड की अनोखी संरचना Cato के ठोस CASB समाधान का आधार है। सभी सॉकेट्स और उपयोगकर्ता ट्रैफिक Cato क्लाउड के माध्यम से क्लाउड ऐप्स और सर्वर्स से जुड़ा हुआ है। फिर, Cato आपके खाते से विभिन्न क्लाउड संसाधनों के सभी ट्रैफिक का आसानी से निरीक्षण, निगरानी और लागू कर सकता है। इसके अलावा, Cato की सुरक्षा टीम अरबों प्रवाहों से ट्रैफिक डेटा का विश्लेषण करती है और निरंतर नए ऐप्स जोड़ती है और मौजूदा ऐप्स को वास्तविक उपयोग और स्वकृत डेटा माइनिंग तकनीक के आधार पर अद्यतन और सुधार करती है।
लागू करने की नीति और क्लाउड ऐप्स डैशबोर्ड के लिए अतिरिक्त CASB लाइसेंस आवश्यक है। CASB लाइसेंस खरीदने के बारे में और अधिक जानकारी के लिए कृपया अपने Cato प्रतिनिधि से संपर्क करें।
यूनिफाइड CASB आपको आपके खाते के SaaS एप्लिकेशंस में उपयोगकर्ता गतिविधियों की निगरानी और नियंत्रण के लिए एक समग्र समाधान प्रदान करता है। CMA आपको एक एकल कंसोल से CASB समाधान के सभी घटकों को प्रबंधित करने की अनुमति देता है। डेटा और एनालिटिक्स CASB घटकों के बीच एकीकृत और साझा किए जाते हैं, जो आपको क्लाउड ऐप उपयोग के लिए स्पष्टता और नियंत्रण प्रदान करते हैं।
यूनिफाइड CASB समाधान इन विशेषताओं को जोड़ता है:
-
स्वीकृत और शैडो आईटी पर इनलाइन ऐप नियंत्रण लागू करना
उपयोगकर्ताओं को स्वीकृत और शैडो क्लाउड ऐप्लिकेशनों तक सुरक्षित पहुँच प्राप्त करने और उनका उपयोग करने में मदद करता है और आपको सुरक्षा घटनाओं और अनुपालन उल्लंघनों को न्यूनतम करने के लिए कॉर्पोरेट नीति लागू करने की अनुमति देता है। इनलाइन समाधान के लिए उपयोगकर्ताओं का Cato क्लाउड से जुड़ा होना आवश्यक है और TLS निरीक्षण को सक्षम करना होता है।
-
कुंजी व्यवसाय ऐप्स को परिभाषित करने के लिए प्रतिबंधित ऐप्स श्रेणी का उपयोग करें (CASB लाइसेंस आवश्यक है)
-
विस्तृत ऐप उपयोग परिभाषित करने के लिए अप्लिकेशन नियंत्रण नीति बनाएँ (CASB लाइसेंस आवश्यक है)
-
-
SaaS ऐप्लिकेशनों की बैंड से बाहर दृश्यता
-
दृश्यता उन अप्रबंधित उपयोगकर्ताओं की जिनका ट्रैफ़िक Cato क्लाउड के माध्यम से टनल नहीं किया गया है
-
प्रत्येक उपयोगकर्ता गतिविधि की लेखा परीक्षा
-
अपने SaaS एप्लिकेशन्स और Cato के बीच एक एकीकरण कॉन्फ़िगर करें
-
-
दृश्यता, एप्लिकेशन उपयोग का आकलन, और जोखिम विश्लेषण
-
क्लाउड ऐप्स डैशबोर्ड - क्लाउड ऐप्स उपयोग और जोखिम विश्लेषण का अवलोकन (CASB लाइसेंस की आवश्यकता है)
-
एप्लिकेशन विश्लेषिकी - आपके पूरे खाते, एक विशिष्ट साइट, या एक विशिष्ट उपयोगकर्ता के लिए नेटवर्क और एप्लिकेशन उपयोग को विश्लेषण करने में मदद करता है
-
खतरों का डैशबोर्ड - IPS और एंटी-मैलवेयर से संबंधित खतरों को दिखाता है और इसके माध्यम से खतरे के प्रकार और इवेंट डेटा का विश्लेषण करें
-
ऐप्लिकेशन कैटलॉग - आपके खाते में उपयोग किए जा रहे क्लाउड एप्लिकेशन्स के लिए विस्तृत जानकारी, अनुपालन डेटा, और जोखिम विश्लेषण प्राप्त करें
-
-
क्लाउड खतरों के लिए खतरा सुरक्षा
-
सुनिश्चित करें कि IPS सुरक्षा ब्लॉक मोड में सक्षम हैं
-
अपने खाते के लिए TLS निरीक्षण कॉन्फ़िगर करें
-
उच्च-जोखिम वाले ऐप्स की एक कस्टम श्रेणी बनाएँ और उन्हें इंटरनेट फ़ायरवॉल में एक ब्लॉक नियम में जोड़ें
-
इस अनुभाग में आपके खाते में CASB समाधान को कार्यान्वित करने के लिए एक सुझावित कार्यपद्धति शामिल है। प्रारंभिक चरण आपके खाते में ऐप ट्रैफ़िक की निगरानी करना और विभिन्न प्रकार की ऐप गतिविधियों की पहचान करना है। फिर स्वीकृत ऐप्स को परिभाषित करें और एप्लिकेशन नियंत्रण नीति बनाएं। सुनिश्चित करने के लिए नीति को निगरानी मोड में चलाएँ कि आप गलती से उचित और आवश्यक ऐप्स को अवरोधित नहीं कर रहे हैं। अतिरिक्त रूप से, जाँच करें कि क्या कोई अन्य जोखिम भरे ऐप्स हैं जिन्हें आपको अवरोधित करने की आवश्यकता है। फिर नीति को सक्षम करें और ट्रैफ़िक की निगरानी और समीक्षा जारी रखें। अंत में, आप नीति को सूक्ष्म रूप से समायोजित कर सकते हैं और आवश्यकतानुसार नियमों को अपडेट कर सकते हैं।
नोट
नोट: CASB समाधान, और विशेष रूप से एप्लिकेशन नियंत्रण नीति, आपके खाता के सभी ट्रैफिक का निरीक्षण करने की क्षमता पर निर्भर करता है। हम अत्यधिक अनुशंसा करते हैं कि आप अपने खाते के लिए CASB को लागू करने के हिस्से के रूप में TLS निरीक्षण नीति को सक्षम करें। अन्यथा, HTTPS ट्रैफिक का उपयोग करने वाले ऐप्स के लिए निरीक्षण और एक्सेस प्रबंधन करना असंभव है।
ये आपके खाता में CASB समाधान को लागू करने के लिए सुझाए गए कदम हैं।
-
ऐप गतिविधि की निगरानी -
-
जब आप CASB लाइसेंस को सक्रिय करते हैं, तो कोई भी गतिविधि के लिए कोई भी क्लाउड एप्लिकेशन की निगरानी करने वाला एक नियम एप्लिकेशन नियंत्रण नियम आधार के नीचे स्वचालित रूप से जोड़ा जाता है। अपने नेटवर्क पर उपयोग किए जाने वाले सभी गहन ऐप्स और गतिविधियों की पहचान करने के लिए घटनाओं की समीक्षा करें।
-
यदि आपके पास पहले से ही एक मौजूदा CASB लाइसेंस है और आप अपने नेटवर्क के ऐप ट्रैफिक की निगरानी करना चाहते हैं, तो एक नियम कोई भी गतिविधि के लिए कोई भी क्लाउड एप्लिकेशन की निगरानी के लिए कॉन्फ़िगर किया गया है इसे नियम आधार के नीचे जोड़ें। यदि नियम को नियम आधार में उच्च प्राथमिकता के साथ जोड़ा जाता है, तो यह नियम आधार में निचले अवरोधक नियमों को ट्रैफिक को अवरुद्ध करने से रोक सकता है।
-
-
अपने खाते में ऐप गतिविधि की आगे की निगरानी के लिए क्लाउड ऐप्स डैशबोर्ड और एप्लिकेशन विश्लेषिकी का उपयोग करें।
मौजूदा खाते के लिए, जब आप CASB लाइसेंस को सक्रिय करते हैं, तो क्लाउड ऐप्स डैशबोर्ड के लिए कोई प्रारंभिक कॉन्फ़िगरेशन आवश्यक नहीं होता है। यह तुरंत प्रासंगिक डेटा इतिहास से भरा जाता है।
-
-
ऐप्स के प्रकारों की पहचान करें - आपके खाते में उपयोग किए जाने वाले शीर्ष ऐप्स क्या हैं? अनुमोदित ऐप्स, बिना अनुमति वाले निरापद ऐप्स, और उच्च-जोखिम वाले ऐप्स की पहचान करें।
-
अनुमोदित ऐप्स ऐसी स्वीकृत गतिविधियों का प्रतिनिधित्व करते हैं जो आपके गोपनीयता और सुरक्षा नीति के साथ पूरी तरह से संगत हैं, जैसे कि Office365 और Slack।
-
अन्याप्रमाणिक निरापद ऐप्स का सुरक्षा जोखिम न्यूनतम होता है और ये प्रमुख व्यापारिक ऐप्स नहीं हैं, जैसे कि Spotify और YouTube।
-
उच्च-जोखिम वाले ऐप्स संभावित सुरक्षा जोखिम हैं और आपके व्यापार से संबंधित नहीं हैं। ऐप्स जिनका Cato जोखिम स्कोर 7 और उससे अधिक है, उच्च-जोखिम वाले ऐप्स हैं।
-
-
लागू ऐप्स को प्रतिबंधित ऐप्स श्रेणी में जोड़ें।
-
इंटरनेट फ़ायरवॉल में उच्च-जोखिम वाले ऐप्स को अवरोधित करें।
प्रारंभिक कार्यान्वयन के लिए, ट्रैफिक की निगरानी करें (और घटनाओं की समीक्षा करें) कुछ हफ्तों के लिए यह सुनिश्चित करने के लिए कि आप वैध ऐप्स को अवरोधित नहीं कर रहे हैं।
-
अपने खाते के लिए एप्लिकेशन नियंत्रण नीति बनाएँ। ये कुछ सुझाए गए नियम हैं
-
सभी अनुमोदित ऐप्स की अनुमति दें। आप विशेष ऐप्स के लिए विस्तृत नियम भी बना सकते हैं, जैसे कि सेल्सफोर्स से डाउनलोड को अवरोधित करना।
-
उस ट्रैफिक को अवरोधित करें जो आपकी संगठन की अनुपालन नीति को पूरा नहीं करता। उदाहरण के लिए, उन ऐप्स से ट्रैफिक को अवरोधित करें जो SOC-2 के अनुरूप नहीं हैं।
प्रारंभिक कार्यान्वयन के लिए, ट्रैफिक की निगरानी करें (और घटनाओं की समीक्षा करें) कुछ हफ्तों के लिए यह सुनिश्चित करने के लिए कि आप वैध ऐप्स को अवरोधित नहीं कर रहे हैं।
-
-
क्लाउड ऐप्स ट्रैफिक के लिए नियमों की समीक्षा करें और CASB नियमों को ठीक करें:
-
क्या ऐसे अतिरिक्त जोखिम वाले ऐप्स हैं जिन्हें आपको अवरोधित करने की आवश्यकता है?
-
क्या ऐसे अतिरिक्त ऐप्स हैं जो प्रमुख व्यापारिक ऐप्स हैं और आपको उन्हें अनुमोदित करने की आवश्यकता है?
-
-
मॉनिटर से ब्लॉक तक ब्लॉक नियमों को बदलें।
-
अपने खाते में क्लाउड ऐप्स ट्रैफिक की निगरानी और समीक्षा जारी रखें। CASB नीति को ठीक करें ताकि यह आपके खाते की आवश्यकताओं को पूरा करे।
यदि क्लाउड एप्लिकेशन के लिए डेटा या जानकारी को अपडेट करने की आवश्यकता है, या ऐसे अन्य क्लाउड एप्लिकेशन हैं जिन्हें हमें एकीकरण संग्रह में जोड़ने की आवश्यकता है, कृपया सहायता से संपर्क करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.