RBI के माध्यम से ब्राउज़िंग सत्रों को सुरक्षित करना

इंटरनेट फ़ायरवॉल के माध्यम से रिमोट ब्राउज़िंग क्रिया का उपयोग करने पर RBI सक्रिय होता है। जब कोई नियम अनपार्टिकृत, अपरिभाषित या कस्टम श्रेणी के रूप में वर्गीकृत गंतव्यों से मेल खाता है, तो ट्रैफ़िक को Cato Cloud में चल रहे एक अलग ब्राउज़र पर पुनर्निर्देशित किया जाता है। सभी सक्रिय वेब सामग्री—HTML, जावास्क्रिप्ट और अन्य डायनामिक कोड—दूरस्थ रूप से निष्पादित होते हैं और केवल एक सुरक्षित, दृश्य स्ट्रीम उपयोगकर्ता के ब्राउज़र में पहुँचाई जाती है। यह सभी उपयोगकर्ताओं और डिवाइस पर लगातार सुरक्षा सुनिश्चित करता है, बिना एंडपॉइंट एजेंटों या प्लगइन्स की जरूरत के:।

Cato की बहु-स्तरीय सुरक्षा संरचना RBI, अनाधिकार प्रवेश प्रणाली (IPS), और एंटी-मैलवेयर सुरक्षा को मिलाकर नेटवर्क और वेब पर पूरी खतरा रोकथाम प्रदान करती है। RBI एक महत्वपूर्ण ब्राउज़र स्तर रक्षा परत जोड़ता है। IPS और एंटी-मैलवेयर नेटवर्क और फ़ाइल आधारित धमकियों को रोकते हैं, जबकि RBI उपयोगकर्ता ब्राउज़िंग के माध्यम से उत्पन्न हमलों को अलग और निष्प्रभावी करता है। प्रत्येक तकनीक खतरे के परिदृश्य के विभिन्न पहलुओं को संबोधित करती है:

Cato की संरचना RBI का चयनात्मक उपयोग सक्षम करती है, इसे केवल वहीं लागू करती है जहाँ यह सबसे बड़ा सुरक्षा लाभ प्रदान करता है। RBI का उपयोग करने से उच्च लेटेंसी और जटिलता उत्पन्न होती है, Cato अपने बहु-स्तरीय सुरक्षा का प्रयोग करके केवल उन ट्रैफ़िक श्रेणियों को अलग करता है जिन्हें इसकी आवश्यकता होती है, जबकि अन्य सभी ट्रैफ़िक की पूरक सुरक्षा के माध्यम से रक्षा करता है। RBI को केवल अनपार्टिकृत, अपरिभाषित, और कस्टम श्रेणी के गंतव्यों पर लागू किया जा सकता है। ज्ञात और वर्गीकृत साइट्स अन्य Cato सुरक्षा परतों द्वारा सुरक्षित रहती हैं, जिनमें IPS, नेक्स्ट-जेन एंटी-मैलवेयर, CASB, और DLP शामिल हैं।

Sarah Lee इंटरनेट पर ब्राउज़ कर रही है और एक वेबसाइट पर जाती है जिसे Cato द्वारा अपरिभाषित के रूप में श्रेणीबद्ध किया गया है। Cato प्रशासक ने अपरिभाषित साइट्स को RBI द्वारा वितरित करने के लिए विन्यस्त किया है। जैसे ही वह वेबसाइट ब्राउज़ करती है, शोषण किट्स को दूरस्थ ब्राउज़र पर चुपचाप डाउनलोड किया जाता है। किट दूरस्थ ब्राउज़र और डिवाइस में कमजोरियों के लिए स्कैन करता है, और एक कमजोरी पाते ही कमजोरियों का फायदा उठाकर रैनसमवेयर वितरित करता है।

वेबसाइट RBI सेवा में रिमोट ब्राउज़र और रिमोट डिवाइस के माध्यम से प्रस्तुत की जाती है, और केवल पिक्सेल RBI सेवा से Sarah Lee के स्थानीय ब्राउज़र और उपकरण पर प्रवाहित होते हैं। रैंसमवेयर दूरस्थ ब्राउज़र और डिवाइस में अलग और सीमित होता है और Sarah Lee के डिवाइस या उसके नेटवर्क तक नहीं पहुँचता। वह वेबसाइट के साथ सुरक्षित रूप से बातचीत करना जारी रखती है, क्योंकि सभी वेबसाइट कोड अलग-थलग दूरस्थ ब्राउज़र और उपकरण पर निष्पादित होते हैं।

John Smith CFO है और वह अपनी ईमेल पहुँच करता है जिसमें एक वेबसाइट का लिंक होता है जो वैध दिखता है, और वह लिंक पर क्लिक करता है। उन्हें यह पता नहीं चलता, लेकिन वह स्पीयर-फ़िशिंग हमले का लक्ष्य हैं।

यह लिंक उसे एक वेबसाइट पर ले जाता है जिसे Cato द्वारा अवर्गीकृत के रूप में परिभाषित किया गया है। Cato प्रशासक ने अवर्गीकृत साइट्स को RBI द्वारा वितरित करने के लिए विन्यस्त किया है। यह खराब वेबसाइट उसकी ब्राउज़र सत्र को किसी अन्य दुर्भावना साइट पर पुनः निर्देशित करती है, जो यह चुराने की कोशिश करती है कुकीज उसे धोखे से प्रस्तुत करने के लिए। Cato का RBI वेबसाइट के सक्रिय कोड को, जिसमें HTML, CSS, और जावास्क्रिप्ट शामिल है, एक दूरस्थ अलग ब्राउज़र और डिवाइस में चलाता है, जबकि वेबसाइट सामग्री को स्थानीय ब्राउज़र और डिवाइस पर स्ट्रीम करता है। हमलावर के पास CFO के स्थानीय उपकरण या ब्राउज़र या स्थानीय नेटवर्क तक पहुँच नहीं होती और वह कुकीज नहीं चुरा सकता जो CFO को नकल करने के लिए इस्तेमाल की जा सकती हैं।

एक खुदरा कंपनी ने अपनी इन्वेंटरी ट्रैक करने, लॉजिस्टिक्स प्रबंधित करने और आदेशों को प्रक्रिया करने के लिए एक निजी ऐप बनाया है। ऐप उनके ग्राहकों के व्यक्तिगत जानकारी को संचय करता है और कर्मचारियों और तृतीय-पक्ष ठेकेदारों द्वारा एक्सेस किया जाता है।

अपनी ग्राहक जानकारी की सुरक्षा के लिए, सुरक्षा टीम एक नियम बनाती है ताकि सुनिश्चित हो सके कि ऐप केवल RBI के माध्यम से एक्सेस किया जाए। वे कॉन्फिगर करते हैं कि आरबीआई कॉपी/पेस्ट, डाउनलोड, या प्रिंटिंग को ब्लॉक करें। इससे यह सुनिश्चित होता है कि निजी ग्राहक डेटा को बाहर नहीं निकाला जा सकता।