تحديث المنتج - 11 ديسمبر 2023

ميزات وتحسينات جديدة

• تعزيز متطلبات المصادقة متعددة العوامل للتطبيقات الإدارية لإدارة كاتو: لزيادة الأمان نقوم بإضافة متطلبات MFA للإداريين باستخدام طريقة مصادقة بيانات مستخدم كاتو. هذا الرمز متاح عبر تطبيق المصادقة.
  • الحسابات التي تستخدم مصادقة SSO غير متأثرة
  • بالنسبة للحسابات الجديدة، يتم تفعيل MFA دائمًا للإداريين الذين يستخدمون طريقة مصادقة بيانات مستخدم كاتو. سيُطلب من هؤلاء الإداريين تقديم رمز MFA عند تسجيل الدخول إلى تطبيق إدارة كاتو.
  • بالنسبة للحسابات الحالية:
    • الإداريون الحاليون الذين يستخدمون مصادقة بيانات مستخدم كاتو غير متأثرين
    • سيظل بالإمكان للإداريين الجدد استخدام طريقة مصادقة بيانات مستخدم كاتو بدون MFA. ومع ذلك، سيتم تغيير الإعداد الافتراضي لتفعيل MFA، ويجب على الإداريين إلغاء تفعيل MFA لتفعيل المصادقة بدون MFA.
  • لمزيد من المعلومات، انظر إعداد إعدادات المصادقة للإداريين. 
• قصص XDR - سياسة الإخطارات: تسمح صفحة سياسة الاستجابة الجديدة بتحديد متى الإخطارات البريدية لقصص XDR يتم إرسالها إلى الإداريين. على سبيل المثال، قم بتعيين الإخطارات ليتم إرسالها عند إنشاء قصص جديدة، أو عند تحديث الحكم أو قائمة الأهداف. يمكنك أيضًا تكوين أي الإداريين يتلقون الإخطارات.
  • لعملاء XDR Core، XDR Pro، وMDR.
• لوحة قصص XDR - درجة خطر الحساب المحسنة: تُظهر لوحة القصص درجة الخطر العام للحساب، المشتقة من مستويات الخطر للقصص XDR المكتشفة. قمنا بتحسين الصيغة لحساب الدرجة لتوفير تقييم أكثر دقة لمخاطر حسابك.
  • تشمل التحسينات في الصيغة الجديدة:
    • تخصيص وزن أكبر للقصص ذات الحركة الحديثة
    • إعادة هيكلة تعكس مستوى المخاطر بشكل أفضل وتتجنب درجات الخطر العالية غير الضرورية
  • درجة خطر الحساب المحسنة متاحة لعملاء XDR Core وXDR Pro
• نوع تقرير جديد للمستخدمين: خلال الأسابيع القليلة القادمة نقوم بإصدار تقرير المستخدمين الذي يلخص نشاط الاتصال للمستخدمين عبر حسابك.
  • يشمل التقرير بيانات مثل:
    • عدد المستخدمين المتصلين لكل دولة وPoP
    • إصدارات العميل المستخدمة لكل نظام تشغيل

تحديثات الأمان

• توقيعات IPS:
  عرض مزيد من التفاصيل عن توقيعات IPS والحمايات في كتالوج التهديدات.
  • برمجيات الفدية Elbie (جديد)
  • برمجيات الفدية LEAKDB (جديد)
  • برمجيات الفدية MuskOff[Chaos] (جديد)
  • برمجيات الفدية Stop/Djvu (جديد)
  • برمجيات الفدية Worry (جديد)
  • البرمجيات التخريبية Cobalt Strike (تحسين)
  • CVE-2023-46604 (جديد)
  • CVE-2023-32563 (جديد)
  • CVE-2023-24941 (جديد)
  • CVE-2021-27691 (جديد)
  • CVE-2023-47246 (تحسين)
  • CVE-2023-28771 (تحسين)
  • CVE-2022-39987 (تحسين) 

• الكشف والاستجابة:
  هذه هي التحديثات على كتالوج المؤشرات: 

  • توقيعات مؤشرات الصيد للتهديدات:
    • نشاط شبكة مشبوه (جديد)
    • حركة HTTP إلى هدف منخفض الشهرة باستخدام أدوات التحميل (جديد)
    • نشاط شبكة مشبوه (MS-Office) (جديد)
    • نشاط شبكة مشبوه (Telegram) (جديد) 
• كتالوج التطبيقات:
  أضفنا عشرات من تطبيقات SaaS الجديدة (يمكنك مشاهدة تطبيقات SaaS في كتالوج التطبيقات)، وقمنا بتحسين هذه التطبيقات:
  • AnyDesk 
  • Amazon Chime
  • Canon
• التحكم في التطبيقات (CASB): 
  • إجراءات دقيقة جديدة للتطبيق التالي:
    • Facebook - التعليق (تحسين) 
• فحص TLS:
  • إضافة تجاوز عالمي لهذه AppIDs/FQDNs، لتجنب أخطاء فحص TLS المحتملة:
    • AppIDs:
      • Amazon Chime 
      • Anydesk 
      • Canon (فقط على OS EMBEDDED)
      • Datadog, Inc. 
      • Fortinet 
      • GMO Insight 
      • Kandji 
      • Logitech 
      • Microsoft Intune 
      • Mycloud 
      • Rapid7 
      • Skype 
      • Tenable 
      • Ui 
      • VMware, Inc 
      • VNC Web 
      • Windows Autopilot 
      • Yealink 
      • Zebra Technologies Corporation
      • Zscaler 
    • FQDNS:
      • *.jabra.com
      • *.struxurewarecloud.com
      • *.update.filezilla-project.org
      • citrix.*
      • *.onmicrosoft.com (فقط عند التعرف عليه كـ Office365) 

تحديثات قاعدة المعرفة

• كيفية استخدام قاعدة معرفة كاتو (فيديو)

• كيفية فتح تذكرة لدعم كاتو (فيديو)