تحديث المنتج - 8 يوليو 2024

ميزات جديدة وتحسينات

  • الإصدار المرقع للمقبس v20: وفقًا لـإشعار الأمان الصادر في 3 يوليو 2024، سيتم ترقية مقابس كاتو تلقائيًا إلى الإصدار Socket v20.0.18453 لتخفيف الثغرة الموجودة في OpenSSH.

    • حتى الآن، لم يعثر فريق أبحاث الأمن في كاتو على أي محاولات استغلال أو استغلالات قابلة للتطبيق لهذه الثغرة في العالم الحقيقي. بالإضافة إلى ذلك، لا تحتوي مقابس كاتو بشكل افتراضي على واجهة SSH للإدارة العامة، مما يحد من التعرض للثغرة.

  • اختيار موفر الخدمة الديناميكي لمواقع IPsec: لتحسين استقرار مواقع IPsec، يمكنك استخدام اسم نطاق كامل (FQDN) لوجهة نفق IPsec وستقوم PoP بتحديد عنوان IP بشكل ديناميكي. يمكنك اختيار أن يقوم كاتو تلقائيًا باستخدام موقع PoP المثالي للموقع، أو اختيار موقع PoP محدد للاتصال به.

    • عند استخدام اسم نطاق كامل، يستخدم كاتو استجابات DNS لتحديد عنوان IP بشكل ديناميكي
    • متاح فقط لمواقع IPsec IKEv2، ووضع Cato Responder (تفعيل جدار الحماية)
  • كتالوج التطبيقات يظهر أنشطة CASB التفصيلية: لمساعدتك في تنفيذ سياسة أمان تطبيقك، يمكنك الآن استخدام كتالوج التطبيقات لرؤية الأنشطة المحددة المتاحة للتطبيق ضمن قواعد التحكم في تطبيقات CASB. على سبيل المثال، يُظهر الكتالوج أنه يمكنك إنشاء قواعد تكوين بهذه الأنشطة في Salesforce: تصدير، تحرير، حفظ تقرير، تسجيل الدخول، مسار URL كامل.
    • يظهر الكتالوج أيضًا الحقول التي يمكن تكوينها لكل نشاط

اذهب إلى خريطة طريق منتجات كاتو في قاعدة المعرفة لمتابعة حالة الميزات والتحسينات القادمة

تحديثات الأمان

  • توقيعات IPS:
    • عرض المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات:
      • Kryptik Dropper CnC Communication (جديد)
      • Kryptik Dropper-CNC Communication (جديد)
      • Lumma Stealer CnC Communication-Configuration Attempt (جديد)
      • PikaBot Loader CnC Checkin (جديد)
      • Ransomware 2000USD (تحسين)
      • Ransomware Anonymous Arabs (تحسين)
      • Ransomware AzzaSec (تحسين)
      • Ransomware Cebrc (تحسين)
      • Ransomware DataDestroyer (تحسين)
      • Ransomware Geometrical (تحسين)
      • Ransomware GhostHacker (تحسين)
      • Ransomware Harma (تحسين)
      • Ransomware Inc (جديد)
      • Ransomware Jinwooks (تحسين)
      • Ransomware LIZARD (تحسين)
      • Ransomware Lsoc (تحسين)
      • Ransomware Ncov (تحسين)
      • Ransomware ONION (تحسين)
      • Ransomware Rapax (تحسين)
      • Ransomware Senanam (تحسين)
      • Ransomware Stop/Djvu (تحسين)
      • RansomwareSYSDF (تحسين)
      • Scanners - Netscan write access block (جديد)
      • CVE-2014-100005 (جديد)
      • CVE-2016-2510 (جديد)
      • CVE-2019-19642 (جديد)
      • CVE-2021-26857 (تحسين)
      • CVE-2021-31252 (جديد)
      • CVE-2022-30448 (جديد)
      • CVE-2022-31830 (جديد)
      • CVE-2022-38129 (جديد)
      • CVE-2023-1718 (جديد)
      • CVE-2023-39362 (جديد)
      • CVE-2023-49606 (جديد)
      • CVE-2024-20404 (جديد)
      • CVE-2024-2053 (جديد)
      • CVE-2024-22320 (جديد)
      • CVE-2024-2448 (جديد)
      • CVE-2024-27348 (جديد)
      • CVE-2024-28254 (جديد)
      • CVE-2024-29059 (جديد)
      • CVE-2024-29849 (جديد)
      • CVE-2024-29973 (جديد)
      • CVE-2024-4577 (جديد)
      • CVE-2024-5806 (جديد)
  • الكشف والاستجابة:
    • هذه هي التحديثات في كتالوج المؤشرات:
      • مؤشرات الصيد على التهديدات:
        • محاولة استغلال (تحسين)
        • نشاط شبكة مشبوه (User-Agent) (تحسين)
      • منع التهديدات:
        • محاولة استغلال CVE (وارد) (جديد)
      • خوارزمية توليد النطاق (DGA) التواصل (تحسين)
      • تواصل Log4j C2 (تحسين)
      • اكتشاف استغلال Metasploit (تحسين)
  • مراقبة الأنشطة المشبوهة
    • تمت إضافة هذه الحمايات إلى خدمة SAM:
      • نقل أداة SimpleHelp جانبيًا (جديد)
      • أداة إدارة عن بعد SimpleHelp توصيل عبر UDP (جديد)
      • نقل الملف الجانبي باستخدام Teamviewer عبر SMB (جديد)
      • توصيل عن بعد عبر WAN باستخدام TeamViewer (جديد)
  • كتالوج التطبيقات:
    • تمت إضافة أكثر من 100 تطبيق SaaS جديد (يمكنك رؤية تطبيقات SaaS في كتالوج التطبيقات)، بما في ذلك:
      • Myepaywindow (جديد)
      • Proton VPN (تحسين)
      • X-VPN (تحسين)
  • التحكم في التطبيقات (CASB وDLP):
    • تم تعزيز الأنشطة التفصيلية للتطبيقات التالية:
      • Zoho Mail - إضافة مرفق، إرسال بريد
      • Zoho - تسجيل الدخول، تسجيل الدخول عبر طرف ثالث
      • Citrix Sharefile - تسجيل الدخول
  • جرد الأجهزة:
    • هذه هي التحديثات لمحرك الكشف في جرد الأجهزة:

      • IOT:

        • محطة دفع
          • تقنية Castles (تحسين)
          • Ingenico (تحسين)
        • طابعة
          • Xerox (تحسين)
        • تلفاز ذكي
          • Samsung (تحسين)
        • VoIP
          • Avaya (تحسين)
          • Cisco (تحسين)
          • شبكات Grandstream (تحسين)
          • Polycom (تحسين)
          • Ubiquiti (تحسين)
      • الشبكات:
        • أجهزة الشبكة
          • شبكات Aruba (تحسين)
      • الجوال
        • هاتف جوال
          • Redmi (تحسين)
          • Samsung (تحسين)
  • تصنيف العملاء:

    • تعزيز تصنيف العميل | NMAP (جديد)

 

ملاحظة: يتم طرح المحتوى الموصوف في هذا التحديث تدريجيًا إلى موفري Cato على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل المميزات الجديدة تدريجيًا في تطبيق إدارة كاتو خلال نفس فترة أسبوعين للطرح مثل موفري الخدمة. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة كاتو للحصول على مزيد من المعلومات حول جدول الصيانة المخطط لها.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات