تحديث المنتج - 4 سبتمبر 2023

ميزات جديدة وتحسينات

  • تحسين إدارة الأقسام للجدران النارية: لقد أضفنا التحسينات التالية لسهولة الاستخدام في سياسات جدار الحماية للإنترنت وWAN:
    • عملية أكثر سهولة لإنشاء أقسام جديدة
    • السحب والإفلات للأقسام الكاملة، وتحديث الأولويات القواعد تلقائيًا
    • السحب والإفلات للقواعد الفردية بين الأقسام
  • إنشاء مضيفين ثابتين مباشرة من صفحة المضيفين المعروفين: تعرض صفحة المضيفين المعروفين المضيفين المكتشفين على موقعك. بنقرة واحدة يمكنك حفظ المضيف المكتشف كمضيف ثابت. يسهل هذا التحسين عملية حفظ المضيفين المكتشفين ديناميكيًا كمضيفين ثابتين بعناوين IP محجوزة.
    • تكوين معلومات المضيف المكتشف مثل الاسم وIP وعنوان MAC تلقائيًا في إعدادات المضيف الثابت
  • تحديد شروط الدولة في سياسة التحكم في التطبيقات: نحن نحسن قواعد التحكم في التطبيقات والتحكم في البيانات لتضمن شرط دولة المصدر. على سبيل المثال، يمكنك تعيين قاعدة تسمح بتنزيل PII للمستخدمين فقط في الولايات المتحدة.
  • تحسين للوحة إدارة الأمان للتطبيقات السحابية (SaaS): أضفنا عنصر واجهة يعرض عدد الأحداث لكل إجراء قاعدة. على سبيل المثال، يمكنك مشاهدة عدد أحداث الحجر الصحي وإزالة المشاركة للحساب.
  • إعدادات الأحداث الجديدة: نقدم هذه الإعدادات في صفحة الأحداث: الاتصال بالشبكة، ترقية السوكت، أحداث BGP، وأحداث جدار الحماية في الشبكة المحلية.
  • إلغاء ميزة تصدير السجلات: نقوم بإلغاء ميزة تصدير السجلات وسوف تصل إلى نهاية العمر لصالح حلول بديلة توفر تغطية أفضل واتساقًا وأداءً وسهولة استخدام.
    • بالنسبة للحسابات التي تستخدم حاليًا ميزة تصدير السجلات، يمكنك الاستمرار في استخدامها حتى مارس 2024. بعد هذا الوقت، لن تتمكن من استخدام هذه الميزة لتنزيل ملفات السجل من الدلو AWS S3 الخاص بكاتو. 
    • بالنسبة لجميع الحسابات الأخرى، بدءًا من 10 سبتمبر، لا يمكنك تمكين الميزة وستتم إزالة صفحة تصدير السجلات من تطبيق إدارة كاتو.
    • يمكنك استخدام واحدة من هذه الحلول لتصدير الأحداث لحسابك:

تحديثات الأمان

  • توقيعات IPS:
    عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.
    • Ransomware Oiltraffic (جديد)
    • Ransomware RYK (جديد)
    • Malware IcedID (تحسين)
    • CVE-2023-38205
    • CVE-2023-33134
    • CVE-2023-29300
    • CVE-2023-29298
    • CVE-2023-24489
    • CVE-2023-2122
    • CVE-2022-43769
    • CVE-2022-37024
    • CVE-2022-24630
    • CVE-2021-46393
    • CVE-2021-43778
    • CVE-2016-6415
  • مراقبة النشاط المشبوه:
    تمت إضافة هذه الحمايات إلى خدمة SAM:
    • الاستحواذ على مساحة تخزين عبر الإنترنت وخدمات مستودع التعليمات البرمجية ذات شعبية عالية
    • تنفيذ عن بُعد باستخدام WinRM عبر PowerShell (نقل البيانات المشفر)
    • تنفيذ عن بُعد باستخدام WinRM (نقل البيانات المشفر)
    • إنشاء خدمة عن بُعد بعد نقل EXE إلى مشاركة المسؤول (سلوك مشبه بـ PsExec) 
  • كتالوج التطبيقات:
    • أضيفت عشرات التطبيقات السحابية الجديدة (يمكنك مشاهدة التطبيقات السحابية في كتالوج التطبيقات)، بما في ذلك هذه النقاط البارزة:
    • Bing AI Chat (جديد)
    • Hola VPN (جديد)
    • Shoretel (تحسين)
  • سياسة التحكم في التطبيقات (CASB):
    • نشاط دقيق: OneDrive Business SharePoint - المشاركة (جديد) 
  • اكتشاف نظام التشغيل: تحسين التعرف على نظام التشغيل الخاص بـ PS5

ملاحظة: يتم نشر المحتوى الموضح في هذا التحديث تدريجيًا إلى Cato PoPs على مدى فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة كاتو على نفس فترة الأسبوعين لما ينشر إلى PoPs. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة كاتو لمزيد من المعلومات حول جدول الصيانة المخطط.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات