تحديث المنتج - 22 يناير 2024

ميزات جديدة وتعزيزات

  • XDR لحوادث اتصال الشبكة والأداء: تتضمن منصة Cato XDR الآن قصص مراقبة الشبكة بالإضافة إلى الأمان لتوفير:
    • رؤية شاملة لحوادث الشبكة: يمكن للمسؤولين الاطلاع على مشاكل الاتصال والأداء في شبكاتهم
    • التحقيق الموحد في الحوادث: يربط البيانات من مصادر مختلفة، ويترجمها إلى قصة واحدة تحتوي على جميع المعلومات ذات الصلة وروابط لدليل مقترح لحل المشكلة
    • استجابة آلية: إدارة التنبيهات الآلية باستخدام سياسة الاستجابة لـ XDR
    • تقارير وتحليلات معززة: يوفر تقارير وتحليلات مفصلة لحوادث الشبكة
  • حماية DLP لـ ChatGPT: يمكن لخدمة DLP فحص المحتوى وفرض السياسات على حركة مرور ChatGPT لمساعدتك في منع المستخدمين من الكشف عن بيانات حساسة عند استخدام الذكاء الاصطناعي التوليدي.
  • سياسة إدارة ملف تكوين الوكيل: توفر سياسة تكوين الوكيل طريقة مفصلة لإدارة ملفات PAC بسهولة، المستخدمة من قبل العميل لتكوين الوكيل، للمستخدمين عن بُعد والمجموعات التي تصل إلى شبكتك.
    • لا يوجد تأثير على الحسابات التي تستخدم ملف تكوين الوكيل الحالي، والذي سيتم نقله تلقائيًا من قبل Cato
  • فلتر واحد لجميع أحداث المستخدم بغض النظر عن موقع المستخدم: باستخدام حقلي بريد المستخدم الإلكتروني واسم عرض المستخدم الجديدين، يمكنك عرض جميع أحداث المستخدم باستخدام فلتر واحد.
    • في السابق، لم يكن بالإمكان عرض الأحداث من المستخدمين المتصلين خلف موقع مع المستخدمين المتصلين عن بُعد، وكان مطلوبًا وجود فلترين منفصلين
  • التعرف بسهولة وفرض السياسات للتطبيقات الخاصة: عند نشر حلول ZTNA، غالبًا لا يكون المسؤولون على دراية بجميع التطبيقات والوجهات التي يحتاجها مستخدموهم. لقد عززنا العملية للتعرف على التطبيقات الخاصة وتكوينها كتطبيقات مخصصة التي تسمح لك بفرض سياسات لها. يمكنك الآن تصفية التطبيقات الخاصة غير المحددة وتحويلها إلى تطبيقات مخصصة مباشرة في الصفحة ضمن صفحة تحليلات التطبيقات.
  • تعزيز سياسة استجابة XDR - توليد وتصدير أحداث القصة: يمكنك الآن توليد وتصدير أحداث لقصص XDR كجزء من سياسة استجابة XDR. تسمح لك السياسة بتكوين قواعد تعريف معايير القصة لتوليد الأحداث. على سبيل المثال، توليد حدث عند إنشاء قصة عالية الخطورة. تظهر الأحداث في صفحة الأحداث ويمكن تصديرها إلى أنظمة خارجية مثل SIEMs باستخدام واجهة برمجة تطبيقات イベントフィード.
    • أحداث القصة اختيارية ويتم توليدها فقط وفقًا لتكوين المستخدم
    • تصنف أحداث القصة كنوع حدث الكشف والاستجابة
    • متوفرة لتراخيص XDR Core و XDR Pro
  • تسريع التلاقي مع BFD: على مدى 3-4 أسابيع القادمة، نقوم بتفعيل اكتشاف التوجيه الأمامي ثنائي الاتجاه (BFD) لـ BGP تدريجيًا. يضمن ذلك تلاقياً سريعاً عند مواقع IPSec و Cross Connect لتحسين موثوقية الشبكة.
    • يمكن أن يقلل BFD من وقت الاكتشاف إلى 1 ثانية، بينما يكون وقت التمسك العادي لـ BGP هو 60 ثانية
    • يمكن رؤية حالة BFD في صفحة الأحداث ضمن نوع الحدث التوجيه والفرعي جلسة BFD
    • Cato تلتزم بالمعايير الدولية RFCs 5880, 5881, و 5882
  • حالة جديدة متدهورة للمواقع تُظهر مشاكل الاتصال بسرعة: على مدى الأسابيع القليلة القادمة، نقوم تدريجياً بتفعيل حالة متدهورة مما يتيح لك التعرف على المواقع ذات مشاكل الاتصال بسرعة. بالإضافة إلى ذلك، يمكنك تحريك مؤشر الماوس فوق الحالة لإظهار السبب الجذري. على سبيل المثال، من صفحة الطوبولوجيا يمكنك أن ترى أن منفذًا سلبيًا أو نفقًا معطلاً، أو حالة ها الموقع هي غير جاهزة. في السابق كنت بحاجة إلى الحفر واكتشاف مكان المشكلة.
    • يتم تطبيق الحالة المتدهورة على جميع الروابط النشطة والسلبية
  • عرض المعلومات لحساب تطبيق الإدارة الخاص بك في Cato: تعرض صفحة معلومات الحساب الجديدة (الإدارة > معلومات الحساب) معلومات حسابك في تطبيق إدارة Cato، بما في ذلك:
    • اسم الحساب
    • معرف الحساب
    • الوصف (بواسطة المستخدم)
    • تاريخ الإنشاء

إصدارات Cato SDP Client

  • العميل Linux v5.2: اعتبارًا من 22 يناير 2024، نبدأ بتوزيع العميل Linux v5.2. يتضمن هذا الإصدار:
    • الاتصال عند التمهيد: يتصل العميل تلقائيًا بـ سحابة Cato، دون أي تفاعل من المستخدم، بعد تشغيل الجهاز
    • لم يعد يتطلب توثيق المستخدم خلف الموقع: لتبسيط تجربة المستخدم للمستخدمين خلف الموقع، يمكن للعميل الاتصال تلقائيًا في وضع المكتب دون توثيق المستخدمين يدويًا. لا يوجد تأثير على سياسات الأمن والتوعية بالمستخدمين
    • تصحيح الأخطاء والتحسينات، بما في ذلك:
      • تحسين عملية تحديد أي نقاط الوصول المتنقلة (PoP) يتصل بها العميل
      • تقليل الوقت المستغرق لإعادة الاتصال عند تغيير العميل من شبكة خارج المكتب إلى شبكة المكتب

 

تحديثات الأمان

  • توقيعات IPS:
    • اطلع على المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات
      • برمجيات الفدية 3000USDAA (جديد)
      • برمجيات الفدية Jopanaxye (جديد)
      • برمجيات الفدية Albabat (تحسين)
      • برمجيات الفدية CookiesHelper (تحسين)
      • برمجيات الفدية Karsovrop (تحسين)
      • برمجيات الفدية Ncov (تحسين)
      • برمجيات الفدية Shuriken (تحسين)
      • برمجيات الفدية Stop/Djvu (تحسين)
      • CVE-2023-5360 (جديد)
      • CVE-2023-48365 (جديد)
      • CVE-2023-41266 (جديد)
      • CVE-2023-41265 (جديد)
      • CVE-2023-20889 (جديد)
      • CVE-2022-30808 (جديد)
      • CVE-2022-27498 (جديد)
      • CVE-2022-20705 (جديد)
      • CVE-2016-10372 (تحسين) 
  • الكشف والاستجابة
    • هذه هي التحديثات لـ كتالوج المؤشرات
      • مؤشرات الصيد التهديدي:
        • تنزيل برنامج نصي مشبوه (تحسين)
        • اكتشاف ملف Hta في MS Office (تحسين)
        • محاولات فحص الوصول للكتابة لـ Netscan (تحسين)
        • اكتشاف تنزيل PSTools (تحسين)
        • نشاط شبكة مشبوه (القيود الجغرافية) (تحسين)
        • تنزيل ملف مشبوه من OneDrive (تحسين) 
      • مؤشرات منع التهديدات: 
        • اكتشاف برامج مكافحة البرمجيات الخبيثة (تحسين)
        • يرفع Rclone Client ملفات إلى خدمة Mega Share (تحسين)
        • نشاط تعدين تشفير مشبوه (JSON-RPC) (تحسين)
        • اتصال صادر عبر تورنت (تحسين)
        • نقل برنامج نصي مشبوه (تحسين)
        • محاولة استغلال ووردبريس (تحسين)
  • مراقبة النشاط المشبوه:
    • تمت إضافة هذه الحمايات إلى خدمة SAM:
      • عد جميع المستخدمين على وحدة التحكم في النطاق - باستخدام SAMR RPC (جديد)
      • تنزيل Netsupport (جديد)
  • تفتيش TLS
    • تمت إضافة تجاوز عالمي لهذه التطبيقات وFQDNs، مما يحد من احتمال حدوث أخطاء تفتيش TLS:
      • التطبيقات:
        • Cisco Intersight 
        • Cisco
      • FQDNs:
        • dealer.spotify.com
    • التطبيقات التالية تم تفتيشها الآن وتم إزالة التجاوز العالمي عنها:
      • ChatGPT
      • OpenAI
  • كتالوج التطبيقات:
    • أضفنا أكثر من 200 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في كتالوج التطبيقات)، وتم تعزيز هذه التطبيقات:
      • ChatGPT 
      • Cisco 
      • Cisco Intersight 
      • GitHub 
      • صور Google 
      • GoTo (كان يُعرف سابقًا باسم LogMeIn) 
      • اجتماع GoTo 
      • GoToAssist 
      • GoToMyPC 
      • هواوي 
      • OpenAI 
      • Tor
  • التحكم بالتطبيق (CASB وDLP):  
    • إجراءات جديدة للتطبيقات التالية:
      • صور Google - تنزيل (جديد)
      • Gmail - تنزيل المرفقات (تحسين)
      • Outlook - إرسال البريد (تحسين)
    • تتضمن هذه التطبيقات في عمليات مسح DLP:
      • ChatGPT رفع (جديد: يشمل المحادثات والمرفقات)
      • صور Google - تنزيل (جديد)
  • تصنيف العميل:
    • تحسينات الكشف عن HTTP
    • تحسينات بناءً على SNI

 

نظرة عامة على ميزات الفيديو

ملاحظة: يتم نشر المحتوى الموصوف في هذا التحديث تدريجيًا إلى Cato PoPs على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة Cato على نفس فترة التوزيع التي تبلغ أسبوعين مثل PoPs. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. شاهد صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات