تحديث المنتج - 21 أغسطس، 2023

ميزات جديدة وتحسينات

  • نطاقات IP العالمية الجديدة لقواعد السياسات: خلال الأسابيع القادمة، نحن نضيف كيان نطاق IP عالمي إلى السياسات الأمنية، والذي يتم مشاركته بينهما. على سبيل المثال، قد يكون لديك نطاق IP مخصص لطابعات المكتب، وترغب في تحديد سياسات مختلفة للتحكم في الوصول منها وإليها بما في ذلك: جدار حماية WAN، جدار حماية الإنترنت، وسياسات فحص TLS.

    • يمكن تكوين كيانات نطاق IP العالمي في صفحة جديدة الشبكات > نطاقات IP. يمكن أن يكون التنسيق نطاق من IPs، IP واحد أو شبكة CIDR

    • تم الآن تسمية كيان نطاق IP الموجود ب نطاق IP مخصص دون تغيير في الوظائف (يطبق نطاق IP مخصص فقط على السياسة المحددة)

    • عند اختيار نطاق IP لإعداد في القاعدة، يمكنك اختيار ما إذا كان سيكون نطاق IP عالمي أو نطاق IP مخصص.

  • تحسين محطة القصص - تجميع القصص: لتحسين السياق عند مراجعة القصص الأمنية في محطة القصص، يمكنك الآن عرض القصص في مجموعات مرتبة حسب تفاصيل مثل المصدر، الإشارة والمزيد.

    • كل مجموعة تسلط الضوء على عدد القصص ذات المخاطر العالية لتلك المجموعة

  • القائمة البيضاء لحماية DNS: نحن نعرض ميزة جديدة لخدمة حماية DNS تسمح للمسؤولين بإضافة أسماء نطاقات محددة للقائمة البيضاء لاستبعادها من فحص حماية DNS.

    • لإضافة نطاق للقائمة البيضاء، أضفه إلى قاعدة في قائمة السماح IPS لنطاق الصادر، مع تعريف الوجهة كنطاق. تُطبق قائمة السماح IPS للنطاقات على فحوصات حماية DNS

  • تدعم واجهة برمجة التطبيقات الأمنية SaaS الإجراءات التصحيحية لـ OneDrive: يمكنك الآن تحديد إجراءات في قواعد حماية البيانات وحماية التهديدات لتصحيح الانتهاكات الأمنية المحتملة في مستأجر OneDrive في مؤسستك. عند مطابقة قاعدة، يمكن تطبيق هذه الإجراءات:

    • إزالة المشاركة: عندما يحاول مستخدم مشاركة ملف، يزيل محرك واجهة برمجة التطبيقات الأمنية SaaS إذن المشاركة غير المصرح به

    • الحجر الصحي: عندما يحاول مستخدم تحميل ملف، ينقل محرك واجهة برمجة التطبيقات الأمنية SaaS الملف إلى مجلد الحجر الصحي ولا يمكن للمستخدمين الوصول إليه بعد ذلك. يمكن للمسؤول الوصول إلى الملف للتحقيق وإعادته إذا لزم الأمر

  • تحسين واجهة برمجة التطبيقات الأمنية SaaS - حماية التهديدات المرتبطة باستثناءات ملفات البرامج الضارة عبر الإنترنت: الآن يتم استبعاد استثناءات الملفات المحددة لسياسات البرامج الضارة عبر الإنترنت وNG Anti-Malware من فحوصات حماية التهديدات لواجهة برمجة التطبيقات الأمنية SaaS.

    • يمكن إضافة استثناءات الملفات من أحداث حماية التهديدات، وتطبيقها على كل من عمليات الفحص للواجهة البرمجية الأمنية SaaS والبرامج الضارة ضمن الخط المباشر

    • للحصول على معلومات حول كيفية إنشاء استثناءات الملفات لفحوصات حماية التهديدات، راجع الوثائق الخاصة بموصلات واجهة برمجة التطبيقات الأمنية SaaS المختلفة هنا

  • تحسين واجهة برمجة التطبيقات accountMetrics استفسارات المواقع والمستخدمين: نحن نقدم تغييرًا على واجهة برمجة التطبيقات accountMetrics، يسمح لك باستفسار مواقع ومستخدمين محددين. يتم إرجاع البيانات بشكل منفصل للمواقع والمستخدمين.

    • لا يوجد تغيير أو تأثير للاستفسارات التي تشمل المواقع فقط

    • بالنسبة للاستفسارات التي تشمل المستخدمين، قدم معرفات المستخدمين كحجة منفصلة

إصدارات عميل Cato SDP

  • الإصدار 5.8 من عميل Windows: نبدأ في التدريج لإصدار عميل Windows النسخة 5.8 خلال أسبوع 21 أغسطس، 2023. هذه هي الميزات والتحسينات المخططة لهذه النسخة:

    • يمكن لمستخدمي SDP الذين يستخدمون وضع التشغيل الدائم المصادقة على بوابة مقيدة افتراضيًا: يتيح اكتشاف بوابة مقيدة تجاوزًا مؤقتًا لوضع التشغيل الدائم للسماح بتسجيل الدخول إلى البوابة المقيدة. يتم تمكين هذه الميزة بشكل افتراضي.

      • تمت إزالة خيار اكتشاف البوابة المقيدة من صفحة الإعدادات في العميل

      • لا تأثير على مستخدمي SDP الذين لا يتصلون ببوابة مقيدة أو لا يستخدمون وضع التشغيل الدائم

    • تحديث إطار عمل OPSWAT OESIS: قمنا بتحديث إطار عمل OPSWAT OESIS المستخدم بواسطة العميل إلى الإصدار 4.3.3644

    • ترقية مكتبة OpenSSL: قمنا بترقية مكتبة OpenSSL المستخدمة بواسطة العميل إلى الإصدار 3.1.1

    • ترقية إصدار Chromium: قمنا بترقية إصدار Chromium المستخدم بواسطة المتصفح المضمن في العميل إلى الإصدار 107.1.120

    • واجهة مستخدم جديدة: قمنا بتحسين واجهة المستخدم للعميل لجعلها أكثر سهولة وسهولة في الاستخدام

    • لمزيد من المعلومات حول عملية نشر العميل، راجع أفضل الممارسات لترقية عميل Cato

تحديثات الأمان

  • توقيعات IPS:
    عرض المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.

    • برنامج الفدية Cactus (جديد)

    • برنامج الفدية Rajah (جديد)

    • CVE-2023-3519 (جديد)

    • CVE-2023-26360 (جديد)

    • CVE-2023-26359 (جديد)

    • CVE-2019-17621 (جديد) 

  • مراقبة النشاط المشبوه:
    تمت إضافة هذه الحمايات إلى خدمة SAM:

    • تنزيل ماسح NetScan (جديد)

    • تنزيل أداة الإدارة عن بعد Splashtop (جديد)

    • تنفيذ الأوامر على جهاز كمبيوتر عن بعد باستخدام WMI (جديد)

    • استعلام مجموعة الشبكة لمجموعة معينة في النطاق (جديد)

    • الاستعلام عن جهاز كمبيوتر عن بعد باستخدام WMI (جديد) 

  • كتالوج التطبيقات:

    • تمت إضافة عشرات من التطبيقات الجديدة لسحابة SaaS (يمكنك عرض التطبيقات السحابية في كتالوج التطبيقات)

    • تحسين الكشف وتقليل الإيجابيات الكاذبة للمجهولين بما في ذلك:

      • ExpressVPN (تحسين)

      • Mullvad VPN (تحسين)

      • PureVPN (تحسين)

  • سياسة التحكم في التطبيقات (CASB):

    • تعزيز الإجراءات الدقيقة للتطبيقات التالية:

      • Google Drive - تنزيل

      • MS Teams - حذف رسالة

      • MS Teams - رفع ملف

  • عزل المتصفح عن بعد (RBI):

    • تحسين كشف المتصفح

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات