تحديث المنتج - 12 يونيو 2023

ميزات جديدة وتحسينات

• دعم مفاتيح المشاركة المسبقة الأقوى لمواقع IPsec: نقوم بتعزيز مفاتيح المشاركة المشتركة (PSK) لمواقع IPsec، وندعم PSK حتى 64 حرفًا لأنفاق IPsec.

  • كانت PSK تدعم حتى 32 حرفًا سابقًا

  • سيتم طرح هذه الميزة تدريجيًا خلال الأسبوعين المقبلين

• تحسين التحكم في المستأجر لتطبيقات السحابة:  لتلبية متطلبات المؤسسات للعديد من المجالات المقترحة المسموح بها في قواعد Header Injection، يدعم قيمة الرمز الآن ما يصل إلى 4K بايت.

  • في السابق، كانت قيمة الرمز تدعم حتى 1024 بايت

• تحسين تطبيق إدارة Cato:

  • فئة أدوات الذكاء الاصطناعي الجديدة: ابتداءً من 25 يونيو، يمكنك استخدام أدوات الذكاء الاصطناعي لفئة النظام لضم التطبيقات الأكثر شعبية في الشبكات وسياسات الأمن بسهولة، بما في ذلك: ChatGPT وAgentGPT وGoogle Bard وElicit AI وMagicPen AI وPoe AI وOpenAI

    • تعرف على المزيد حول فئة أدوات الذكاء الاصطناعي في دليل التطبيقات

إعلانات نقاط الوصول

• أوستن، الولايات المتحدة: توفر نقطة وصول Cato جديدة الآن في أوستن

• تشيناي، الهند: تتوفر نقطة وصول Cato جديدة الآن في تشيناي

• فرانكفورت، ألمانيا: تتوفر نقطة وصول Cato ثانية الآن في فرانكفورت

• شينزين، الصين: تتوفر نقطة وصول Cato ثانية الآن في شينزين

• فانكوفر، كندا:  تتوفر نقطة وصول Cato جديدة الآن في فانكوفر  

تحديثات الأمن

• حظر النطاقات العليا الجديدة التي تشكل مخاطر أمنية: أضافت Google مؤخرًا عددًا من المجالات العليا الجديدة (TLDs)، مثل .mov و.zip. يمكن للمهاجمين استغلال هذه المجالات العليا الجديدة لتوزيع البرمجيات الخبيثة وتنفيذ هجمات التصيد. يمكنك استخدام التطبيقات المشبوهة للنطاقات العليا للتحكم في الوصول إلى النطاقات العليا الجديدة التي تمثل مخاطر أمنية.

  • تعرف على المزيد حول تطبيقات النطاقات العليا المشبوهة في دليل التطبيقات

• قاعدة بيانات التطبيقات:

  • تمت إضافة العديد من التطبيقات الجديدة لـ SaaS (يمكنك عرض تطبيقات SaaS فيدليل التطبيقات)

  • فئة أدوات الذكاء الاصطناعي الجديدة مع هذه التطبيقات (بدءًا من 25 يونيو):

    • AgentGPT (جديد)

    • Elicit AI (جديد)

    • Google Bard (جديد)

    • MagicPen AI (جديد)

    • Poe AI (جديد)

    • ChatGPT (تحسين)

    • OpenAI (تحسين)

  • تم تحسين هذه التطبيقات لـ SaaS:

    • AnyDesk

    • Line Works

    • Naver

• توقيعات IPS: 

  • البرمجيات الخبيثة - Ransomware Rancoz (جديد)

  • البرمجيات الخبيثة - Ransomware EXISC (جديد)

  • البرمجيات الخبيثة - Ransomware FAST (جديد)

  • البرمجيات الخبيثة - Ransomware TURKEY (جديد)

  • البرمجيات الخبيثة - Ransomware Cerber (جديد)

  • البرمجيات الخبيثة - Ransomware Devos (جديد)

  • البرمجيات الخبيثة - Ransomware Zhong (جديد)

  • CVE-2023-21932

  • CVE-2023-27524

  • فاحص NMap RDP (جديد) 

• مراقبة النشاط المشبوه:

  • Wget يتواصل مع نطاق ذو شعبية منخفضة (جديد)

  • Java تحميل ملف ثنائي (تحسين)

  • رفع شيل ويب JSP (تحسين) 

• سياسة التحكم في التطبيق (CASB):

  • Google Drive - تحميل (تحسين) 

• منع فقدان البيانات (DLP):

  • تحسين الدعم لصور BMP

  • إضافة نوع ملف LOG جديد

• تفتيش TLS:

  • Onenote - تجاوز TLS الافتراضي على العميل الأصلي، تفتيش افتراضي على المتصفحات