تحديث المنتج - 29 أبريل 2024

ميزات جديدة وتعزيزات

لا توجد ميزات أو تحسينات جديدة لخدمة Cato لهذا الأسبوع. اطّلع على هذه الميزات الرائعة التي أصدرناها خلال الأسابيع القليلة الماضية:

  • دمج نشاط تسجيل الدخول لـ Entra ID (Azure AD): يمكن للمسؤولين عرض الاستخدام الشامل ضمن نظامهم البيئي للتطبيقات المعتمدة لتحديد المخاوف الأمنية المحتملة من خلال دمج نشاط تسجيل الدخول لـ Entra ID مع Cato. يمدد موصل Entra ID API الرؤية لجميع أحداث تسجيل الدخول وتسجيل الدخول الشاذة، معروضًا في لوحة معلومات نشاط السحابة وأنواع الأحداث الأمنية الفرعية لتسجيل الدخول والخلل المرتبط بالهوية.
  • ربط المستأجرين السحابيين بـ Cato بسلاسة: لقد عززنا مواقع الاتصال المتقاطع وأضفنا إعداد تكوين فوري لك لتتمكن من ربط مواردك السحابية بسرعة بموقع Cato PoP.
    • مقدمو الخدمات السحابية المدعومون: AWS DirectConnect، Azure Express Route، GCP Interconnect، Oracle FastConnect
  • نشر AWS Marketplace vSocket: لقد بسطت Cato عملية النشر ل مآخذ AWS الافتراضية (vSockets) باستخدام AWS Marketplace. السوق ينشئ تلقائيًا الموارد الافتراضية اللازمة لـ vSocket.
    • سابقًا، كان بإمكانك فقط نشر مآخذ AWS الافتراضية يدويًا
  • سياسات الوصول والتحسينات: تحقق من هذه التحسينات لسياسات الوصول عن بُعد التي توفر مرونة متزايدة:
    • سياسة إدارة ملف تكوين الوكيل: توفر طريقة دقيقة لإدارة ملفات PAC بسهولة، المستخدمة من قبل العميل لـتكوين الوكيل
    • سياسة النفق المنفصل: توفر طريقة دقيقة لتكوين توجيه حركة المرور للمستخدمين عن بعد والتحكم في حركة المرور الموجهة نحو سحابة Cato
    • فرض سياسات أمان مختلفة عند اتصال المستخدم خلف موقع أو عن بُعد:  يمكنك استخدام ملفات تعريف وضع الجهاز لفرض قواعد سياسات أمان مختلفة عندما يتصل المستخدم عن بُعد مع العميل أو خلف موقع
    • تحقق وضعية الجهاز يفرض إصدار العميل الأدنى: يمكنك التأكد من أن أي جهاز يتصل بشبكتك يحتوي على إصدار العميل الأدنى المثبت عليه

اذهب إلى خريطة طريق منتجات Cato في قاعدة المعارف لمتابعة حالة الميزات والتحسينات القادمة.

تحديثات الأمان

  • توقيعات IPS:
    • عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات
      • Ransomware - DumbStackz (تحسين)
      • Ransomware - FBIRAS (تحسين)
      • Ransomware - AttackFiles (جديد)
      • Ransomware - HWABAG (جديد)
      • Ransomware - DysentryClub (تحسين)
      • Ransomware - Crocodile Smile (تحسين)
      • Ransomware - L00KUPRU (تحسين)
      • Ransomware - Datah (تحسين)
      • Ransomware - Rincrypt (تحسين)
      • Ransomware - Unkno (تحسين)
      • Ransomware - Ncov (تحسين)
      • Ransomware - Stop/Djvu (تحسين)
      • Malware - Cryptbotv2-CnC communication (جديد)
      • Malware - DarkGate CnC communication (جديد)
      • Malware - ObserverStealer CnC communication-Check-in (جديد)
      • Malware - FFDroider-CnC communication (جديد)
      • Malware - Vodkagats Loader CnC communication-Payload (جديد)
      • Malware - TrickBot Anchor-Checkin (جديد)
      • Malware - Vidar Stealer CnC communication - Style Headers In HTTP POST (جديد)
      • Malware - Vidar Stealer CnC communication - Style Headers post (جديد)
      • Malware - Stealc Stealer CnC communication - Style Headers post (جديد)
      • Malware - Generic Stealer CnC communication - Style Headers post (جديد)
      • Malware - GCleaner Downloader - CnC communication (جديد)
      • Malware - Konni RAT CnC communication (جديد)
      • Malware - PureLogs Stealer - C2 Connection (جديد)
      • Malware - Arkei Stealer C2C Communication - IP Lookup (تحسين)
      • CVE-2022-38108 (جديد)
      • CVE-2023-32714 (جديد)
      • CVE-2024-3400 (تحسين)
      • CVE-2023-26477 (جديد)
      • CVE-2024-25153 (جديد)
      • CVE-2024-1403 (جديد)
      • CVE-2023-43208 (جديد)
      • CVE-2020-24391 (جديد)
      • CVE-2023-4634 (جديد)
      • CVE-2022-4305 (جديد)
      • CVE-2018-14716 (جديد)
      • CVE-2023-24955 (جديد)
      • CVE-2020-13957 (جديد)
      • CVE-2023-36210 (جديد)
      • CVE-2021-31474 (جديد)
      • استغلال حقن قوالب على جهة الخادم للحصول على تنفيذ شفرة عن بُعد (جديد)
  • الكشف والاستجابة:
    • هذه هي التحديثات إلى فهرس المؤشرات
      • مؤشرات اصطياد التهديدات:
        • نشاط DNS البرمجيات الخبيثة (Emotet) (تحسين)
        • خدمات DNS الديناميكية (تحسين)
        • حركة مرور الشبكة المشبوهة (تحسين)
        • نشاط التشفير المشبوه (JSON-RPC) (تحسين)
        • اتصالات SSH المشبوهة إلى نطاقات منخفضة الشهرة (تحسين)
        • النقل الجانبي لأداة مشبوهة عبر SMB (تحسين)
      • الوقاية من التهديدات:
        • حركة مرور TOR المشبوهة (تحسين)
  • رصد النشاط المشبوه:
    • تمت إضافة هذه الحمايات إلى خدمة SAM:
      • تحميل PowerToll (جديد)
      • النقل الجانبي لـ ADfind عبر SMB (تحسين)
      • النقل الجانبي لـ Filezilla (تحسين)
      • النقل الجانبي لـ PuTTY (تحسين)
      • النقل الجانبي لـ MobaXterm (تحسين)
      • النقل الجانبي لـ Nmap (تحسين)
      • النقل الجانبي لـ Mimikatz (تحسين)
      • النقل الجانبي لـ WinSCP (تحسين)
      • النقل الجانبي لنصوص Powershell (جديد)
      • النقل الجانبي لـ Netcat عبر SMB (تحسين)
  • فهرس التطبيقات:
    • إضافة أكثر من 100 تطبيق SaaS جديد بما في ذلك (يمكنك عرض تطبيقات SaaS في فهرس التطبيقات):
      • تم تحسين هذه التطبيقات: 
        • الوصول الخاص إلى الإنترنت VPN (تحسين)
        • Tunnelbear (تحسين)

ملاحظة: يتم تدريجيًا إصدار المحتوى الموصوف في هذا التحديث إلى Cato PoPs على مدار فترة زمنية مدتها أسبوعان. بالإضافة إلى ذلك، يتم تدريجيًا تنشيط الميزات الجديدة في تطبيق إدارة Cato خلال نفس فترة الإصدار التدريجي لمدة أسبوعين مثل PoPs. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المقررة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات