تحديث المنتج - 8 يناير 2024

ميزات وتحسينات جديدة

• الأمن السيبراني لمستخدمي الإنترنت البعيدين بالتوثيق لمرة واحدة: خلال الأسابيع القادمة، للوصول الآمن إلى الإنترنت، سيحتاج المستخدمون عن بعد إلى التوثيق لمرة واحدة فقط في العميل.
  • سياسات الأمن لـ Cato يتم فرضها دائمًا لحركة المرور على الإنترنت. مع هذا الوضع، يكون لدى المستخدمين وصول آمن دائم للإنترنت دون الحاجة إلى إعادة التوثيق
  • مدعوم من إصدار عميل Windows 5.9
• واجهة برمجة التطبيقات لأمن SaaS - أحداث Sharepoint تتضمن الآن بريد المالك الإلكتروني: تُنتج خدمة واجهة برمجة التطبيقات لأمن SaaS أحداثاً لانتهاكات سياسات حماية التهديدات وحماية البيانات لتطبيق. لقد قمنا بتحسين هذه الأحداث لـMicrosoft Sharepoint لتقديم عنوان البريد الإلكتروني لمالك الموقع ليسهل على المسؤولين تحديد المالكين المرتبطين بانتهاكات السياسات والتواصل معهم.
  • هذه هي حقول أحداث Sharepoint ذات الصلة بهذا التغيير:
    • عنوان البريد الإلكتروني لمالك الموقع يظهر في حقل المالك
    • تفاصيل موقع المالك تظهر في حقل اسم الكائن الجديد
• كتالوج التكاملات الجديدة: أضفنا صفحة التكاملات في علامة التبويب الأصول لعرض جميع التكاملات المدعومة من الأطراف الثالثة لحالات استخدام مختلفة، مثل تكاملات IdP لأجل SSO، وخدمات تخزين السحابة للسجلات، وتكاملات أمن SaaS، وغيرها.
• القدرة على حذف التقارير المتولدة: بإمكانك الآن حذف التقارير المتولدة عندما لم تعد بحاجة إليها.

إصدارات عميل Cato SDP

• إصدار عميل macOS v5.5: اعتبارًا من 8 يناير 2024، سنبدأ بإصدار نسخة عميل macOS 5.5. هذا الإصدار يحتوي على:
  • تحسينات ميزة Always-On: نحن نقدم ميزات جديدة تضمن إمكانية استخدام Always-On مع الحفاظ على استمرارية الأعمال:
    • وضع تجاوز جديد لـ Always-On: يمكن للمستخدمين الوصول المؤقت إلى الإنترنت دون انتظار موافقة المشرف. يقوم المستخدمون بتقديم سبب في العميل ويمكن تجاوز Always-On مؤقتًا ويمكن للعميل الانفصال
    • وضع استعادة Always-On: يمكن للمستخدمين الوصول إلى الإنترنت إذا كان الاتصال بـسحابة Cato غير متاح. على سبيل المثال، إذا كان بوابة مغلقة تمنع العميل من الاتصال بسحابة Cato، لا يزال يمكن للمستخدمين الوصول إلى الإنترنت، متجاوزين أمان Cato
  • التحسينات في التحقق من حالة الجهاز: الإصدار الجديد يدعم التحقق من حالة جهاز جديد ويحسن فحص مكافحة البرمجيات الضارة:
    • تحقق جهاز DLP الجديد: يمكنك الآن تضمين تحقق لـ DLP داخل ملفات تعريف حالة الجهاز. يمكن تضمين ملف تعريف حالة الجهاز في سياسات اتصال العميل والأمان الخاصة بك
    • الحماية في الوقت الحقيقي لفحص جهاز مكافحة البرمجيات الضارة: يتم التحقق المستمر من الأجهزة المتصلة لضمان أنها تلبي متطلبات فحص جهاز مكافحة البرمجيات الضارة
  • دعم لـ macOS Sonoma: يدعم العميل الآن macOS Sonoma (macOS 14)
  • تحسينات الثبات: يوفر الإصدار الجديد من العميل للمستخدمين استقرارًا متزايدًا للشبكة. تشمل التحسينات الرئيسية:
    • المرونة أثناء تغييرات الشبكة
    • التوثيق بعد استيقاظ الجهاز
    • تحسين الوقت المتطلب للاتصال

إعلانات PoP

• طوكيو، اليابان: سيتم طرح نطاق IP جديد قريبًا في موقع PoP في طوكيو:
  •  150.195.218.0/24
    • هذا النطاق عوضًا عن النطاق 150.195.217.0/24 الذي تم الإعلان عنه سابقًا
• أوساكا، اليابان: نطاق IP التالي متاح الآن في موقع PoP في أوساكا:
  •  150.195.212.0/24
• إيقاف للخدمة المرتقب لمراكز بيانات PoP في الصين: تماشيًا مع جهود تحسين البنية التحتية المستمرة في Cato Networks، نعلن عن تغييرات في مراكز بيانات PoP في بكين، وشانغهاي وشنتشن. إذا كانت هذه التغييرات تؤثر عليك، فقد تم إبلاغ المشرفين لديك بواسطة فريق الدعم لدينا بتعليمات محددة - حسب الاقتضاء.
  • من المقرر إيقاف Beijing_DC3 عن الخدمة بحلول 12 يناير 2024
  • تم تحديد موعد إيقاف Shanghai_DC3 عن الخدمة بنهاية يناير 2024
  • عناوين IP التالية في Shenzhen_DC1 لدينا ستتغير في 21 يناير 2024
    • 119.147.8.0/26 و 211.95.135.128/26
  • دوماً توصي Cato Networks باتباع الممارسات الفضلى لخروج و تمرير الشبكة كما هو موضح هنا لتقليل أو تجنب تأثير التغييرات الشبكية.

تحديثات الأمان

• تواقيع IPS:
  شاهد المزيد من التفاصيل حول تواقيع وحمايات IPS في كاتالوج التهديدات. 
  • الفدية GhostLocker (جديد)
  • الفدية GrafGrafel (جديد)
  • الفدية Eking (تحسين)
  • الفدية Elpy (تحسين)
  • الفدية HuiVJope (تحسين)
  • الفدية Tisak (تحسين)
  • البرمجيات الضارة Formbook (جديد)
  • البرمجيات الضارة NetSupport Manager RAT (جديد)
  • محاولة برمجة موقع عبر سلسة استعلام (جديد)
  • تنفيذ كود عن بعد عبر HTTP (جديد)
  • CVE-2022-37149 (جديد)
  • CVE-2020-2551 (جديد) 
• الكشف والاستجابة
  تلك هي التحديثات في كاتالوج المؤشرات: 
  • مؤشرات البحث عن التهديدات:
    • نشاط شبكي غير عادي (جديد)
    • تم العثور على ملف HTA في MS Office (جديد)
    • الكشف عن تنزيل PSTools (جديد)
    • تنفيذ خدمة Psexec عن بعد (جديد)
    • نشاط بوت مريب (جديد)
    • chaser_cid_cve_outbound (تحسين)
    • تنزيل ملف lnk مريب (تحسين)
    • نشاط شبكي مريب (JA3) (تحسين)
    • طلب POST مريب (تحسين) 
  • مؤشرات منع التهديدات: 
    • نشاط شبكي مريب (تحسين)
    • استخدام واجهة Trello API مريبة (تحسين)
• مراقبة الأنشطة المريبة:
  تمت إضافة هذه الحمايات إلى خدمة SAM:
  • AnyDesk - تنزيل (جديد)
  • تنزيل TightVNC (جديد)
  • نشاط DNS للبرمجيات الضارة (Emotet) (جديد)
  • Rclone - تنزيل (جديد)
  • التقنية الأسلوبية للتصيد (تحسين)
• كتالوج التطبيقات:
  تم إضافة أكثر من 300 تطبيق SaaS جديد (يمكنك مشاهدة التطبيقات في كتالوج التطبيقات)، وتم تحسين هذه التطبيقات:
  • ExpressVPN 
  • GitHub 
  • صور Google 
  • OneDrive الشخصي 
  • Sharepoint و OneDrive للأعمال 
  • نسخ احتياطي Veeam
• مراقبة التطبيقات (CASB):  
  إجراءات محددة جديدة للتطبيقات التالية:
  • Box – تسجيل الدخول
  • مستندات Google – تحميل
  • SharePoint – تحميل
  • OneDrive – تحميل
• تحديد الملف:
  تحسين تحديد الملفات في خدمات سحابة Cato لأنواع الملفات التالية: 
  • Java 
  • Python 
• تصنيف العميل:
  • تحسين كشف عميل Tor

تحديثات قاعدة المعرفة

• خيارات التوجيه في Cato Cloud (فيديو)
• في دليل إنتاج PoP، قمنا بإضافة URL ثابت لملف CSV الذي يحتوي على بيانات نطاق IP لـ PoP. يمكنك الآن استخدام هذا الملف في الأتمتة والبرمجة.

نظرات عامة على ميزات الفيديو

• نظرات عامة جديدة على الفيديو من فريق منتجات Cato: نقدم سلسلة جديدة من الفيديوهات للجلسات التقنية التي يقدمها مدراء منتجات Cato، والتي تتضمن: 
  • التحديثات والنظرات العامة على الميزات الجديدة والقائمة
  • جلسات ضيف يقدمها خبراء Cato توفر تفسيرات مفصلة لمجموعة متنوعة من الموضوعات التقنية
  • سيتم تحميل محتوى الفيديو الجديد بانتظام إلى مكتبة عرض الفيديو للميزات