ميزات جديدة وتحسينات
- تقديم حماية الطرفيات لـ Cato: حماية الطرفيات Cato (EPP) هي أول حل SASE مُدار لحماية الطرفيات ضد البرمجيات الضارة المتقدمة والهجمات المراوغة والتهديدات يوم الصفر. هذا يضيف حماية وكشف الطرفيات إلى بنية SASE متعددة الطبقات لدى Cato مع تقليل الحمل الإداري، وزيادة كفاءة فريق الأمان، وتحسين الوضع الأمني للمؤسسة.
-
مراقبة تجربة الأداء للتطبيقات وتجربة المستخدم: مراقبة التجربة توفر نظرة على تجربة المستخدم، تراقب أداء التطبيقات بشكل استباقي، وتحدد المشاكل. يمكنك بدء استخدام مراقبة التجربة بدون نشر أي وكلاء ولا حاجة إلى تكوين. على سبيل المثال، يمكنك:
- التعرف بسرعة على المشكلات التي تؤثر على أداء التطبيقات وحلها
- الحصول على رؤى فورية حول بيانات تطبيقاتك بتركيز على المستخدم
- التعرف استباقياً على الاختناقات ومشكلات التأخير التي قد تؤثر على تجربة المستخدم
- تجربة مجانية لمراقبة التجربة متاحة
-
تكوين حياة SA لمواقع IPsec: يمكنك تكوين حياة اتحادات الأمن P1 وP2 للأنفاق بين الموقع وPoP باستخدام تكوين متقدم على مستوى الموقع.
- مدعوم لمواقع IKEv1 وIKEv2
إصدارات عميل Cato SDP
-
عميل iOS v5.2.1: خلال الأسابيع القليلة المقبلة، سيكون بإمكانك تنزيل عميل iOS v5.2.1 من متجر التطبيقات. يحتوي هذا الإصدار على إصلاحات أخطاء وتحسينات تشمل:
- تقليص الوقت الذي يستغرقه العميل للاتصال
- تم حل مشكلة توقف وقت الاتصال حتى إذا كان العميل متصلاً إلى Cato Cloud
إعلانات PoP
- كانساس سيتي، الولايات المتحدة: أصبحت PoP جديدة من Cato متاحة الآن في كانساس سيتي بالنطاق - 216.205.112.0/24
- طوكيو، اليابان: أصبح نطاق IP جديد متاح الآن في موقع PoP بطوكيو - 150.195.218.0/24
- بالنسبة لمواقع PoP التالية، سيكون هناك نطاق IP جديد متاح قريبًا:
- أتلانتا، الولايات المتحدة: 216.205.113.0/24
- لندن، المملكة المتحدة: 85.255.27.0/24
- مومباي، الهند: 123.253.153.0/24
- شنغهاي، الصين: 114.94.55.192/26
نظرات عامة على ميزات الفيديو
- تكوين حياة SA لمواقع IPsec
- مراقبة الأداء للتطبيقات وتجربة المستخدم
- مصنفات DLP ML - كشف المحتوى باستخدام نماذج مدربة مسبقًا
- محرك DLP يفحص حركة مرور ChatGPT
- كشف التطبيقات المخصصة وتكوينها من ضمن تحليلات التطبيقات
- عميل iOS جديد v5.2
- تصفية الأحداث الموحدة لجميع المستخدمين
- سياسة تكوين الوكيل
تحديثات الأمان
-
توقيعات IPS:
- عرض المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات
- Ransomware Empire (جديد)
- Ransomware SilentAnonymous (جديد)
- Ransomware Slime (جديد)
- Ransomware Avanzi (تحسين)
- Ransomware Backoff (تحسين)
- Ransomware CookiesHelper (تحسين)
- Ransomware Frivinho (تحسين)
- Ransomware Gotmydatafast (تحسين)
- Ransomware Karsovrop (تحسين)
- Ransomware LEAKDB (تحسين)
- Ransomware Messec (تحسين)
- Ransomware Wessy (تحسين)
- CVE-2024-0204 (جديد)
- CVE-2023-43261 (جديد)
- CVE-2023-30258 (جديد)
- CVE-2023-24734 (جديد)
- CVE-2022-28915 (جديد)
- CVE-2022-20707 (جديد)
- CVE-2024-23897 (جديد)
- CVE-2023-22527 (جديد)
- عرض المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات
-
الاكتشاف والاستجابة
- هذه هي التحديثات على كتالوج المؤشرات:
- مؤشرات صيد التهديدات:
- استخراج سمات الأجهزة (جديد)
- نشاط شبكة مريبة - MS-PowerShell (جديد)
- نشاط بوت مريب (جديد)
- محاولة تنزيل AdFind (تحسين)
- Autoit يقوم بتنزيل ملف تنفيذي (تحسين)
- نشاط BITS غير طبيعي (تحسين)
- التنزيل من Exploit-DB (تحسين)
- استخراج سمات الأجهزة (تحسين)
- خدمات DNS الديناميكية (تحسين)
- عميل HTTP قام بتنزيل ملف تنفيذي قابل للتنقل (تحسين)
- عميل HTTP يقوم بتنزيل ملف تنفيذي (تحسين)
- نقل جانبي لأداة قد تكون مريبة عبر SMB (تحسين)
- الإرسال إلى نماذج ويب خطرة (تحسين)
- الاشتباه في استخراج إلى تطبيقات تخزين السحابة (تحسين)
- محاولة تنزيل DLL مشبوهة (تحسين)
- محاولة تنزيل EXE مشبوهة (تحسين)
- نشاط شبكة مريب (تحسين)
- نشاط شبكة مريب - Telegram (تحسين)
- طلب POST مشبوه (تحسين)
- استخدام API لتطبيق Trello مشبوه (تحسين)
- مؤشرات منع التهديدات:
- نشاط بوت IRC (تحسين)
- نشاط برمجيات خبيثة (تحسين)
- نشاط Meterpreter (تحسين)
- Microsoft Reverse Shell - HoaxShell (تحسين)
- كشف هجوم Squiblydoo (تحسين)
- الوصول غير المصرح إلى الدلائل (تحسين)
- مؤشرات صيد التهديدات:
- هذه هي التحديثات على كتالوج المؤشرات:
-
مراقبة النشاط المشبوه:
- تمت إضافة هذه الحمايات إلى خدمة SAM:
- تنزيل ماسح IP متقدم
- اتصال SSH عبر PuTTY لعناوين IP ذات السمعة المنخفضة
- اتصال SSH عبر PuTTY لنطاقات ذات السمعة المنخفضة
- تمت إضافة هذه الحمايات إلى خدمة SAM:
-
كتالوج التطبيقات:
- تمت إضافة أكثر من 300 تطبيق SaaS جديد، بما في ذلك أكثر من 140 أداة جديدة للذكاء الاصطناعي التوليدي (يمكنك عرض تطبيقات SaaS في كتالوج التطبيقات)، وتم تحسين هذه التطبيقات:
- Amazon
- متجر تطبيقات Apple
- آي كلاود Apple
- بينج
- سي إن إن
- ديزر
- ديجي سيرت
- دوتومي
- إيباي
- فوكس نيوز
- GitHub
- إعلانات Google
- خرائط Google
- GoToMyPC
- إنتركم
- مايكروسوفت عام
- موزيلا
- OneDrive
- أوتلوك
- ريديت
- سيلز فورس
- سكايب وفرق مايكروسوفت
- سناب شات
- Solar Winds N-Central & MSPC
- سبوتيفاي
- ستيم
- حماية النقاط الطرفية من سيمانتك
- شبكة تور
- تحديث ويندوز
- بريد ياهو
- زينديسك
- تمت إضافة أكثر من 300 تطبيق SaaS جديد، بما في ذلك أكثر من 140 أداة جديدة للذكاء الاصطناعي التوليدي (يمكنك عرض تطبيقات SaaS في كتالوج التطبيقات)، وتم تحسين هذه التطبيقات:
-
التحكم بالتطبيقات (CASB وDLP):
- إجراءات دقيقة محسنة للتطبيقات التالية:
- أوتلوك: إضافة مرفق
- YouTube: مشاهدة
- مطابقة محتوى DLP محسنة للتطبيق التالي:
- أوتلوك: تحميل
- إجراءات دقيقة محسنة للتطبيقات التالية:
ملاحظة: يتم نشر المحتوى الموضح في التحديث تدريجيًا إلى مواقع PoP كاتو خلال فترة أسبوعين. بالإضافة إلى ذلك، يتم تنشيط الميزات الجديدة تدريجيًا في تطبيق إدارة كاتو خلال فترة النشر تماثلاً لمواقع PoP. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. انظر صفحة حالة كاتو لمزيد من المعلومات حول جدول الصيانة المخطط له.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.