تحديث المنتج - 5 أغسطس 2024

• بيانات الأحداث المعززة متاحة عبر API وتكامل الأحداث: نحن نضيف المزيد من البيانات السياقية إلى الأحداث الحالية التي تستهلكها عبر API أو التغذية المباشرة إلى التخزين السحابي (AWS أو Azure).
  • التغيير متوافق مع الخلفية ولا يتطلب تغييرات في التعليمات البرمجية أو التكوين عند استخدام واجهات API وخاصة events() وeventsFeed() وعمليات التكامل.
  • تحتوي عدة أحداث على بيانات في الحقول التي لم تكن مملوءة سابقًا. على سبيل المثال، قد يحتوي حدث أمني على معلومات الشبكة والهوية مثل عنوان MAC الخاص بالمضيف ومعرّف المستخدم.
  • البيانات المتوفرة عبر واجهة الأحداث API وتكامل الأحداث الآن تتماشى بشكل كامل مع البيانات المتاحة في صفحة الأحداث.
• فحوصات وضعية الجهاز الجديدة للعمليات الجارية، ومفاتيح السجل، وقوائم الخصائص: لزيادة الأمان، يمكنك الآن تضمين الفحوصات للعمليات الجارية ومفاتيح السجل (على أجهزة Windows) وقوائم الخصائص (على أجهزة macOS). يمكن تضمين هذه الفحوصات في ملفات تعريف وضعية الجهاز وإضافتها إلى سياسات الاتصال والأمان للعميل.
  • مدعوم على Windows Client v5.11 وmacOS Client v5.7
• اكتشاف وفرض القواعد لأجهزة OT: للمساعدة في تأمين الشبكات التي تشمل أنظمة التكنولوجيا التشغيلية (OT) الصناعية، أضفنا عددًا من البروتوكولات الشائعة ل OT كخدمات يمكن تكوينها في قواعد جدار الحماية ل WAN وقواعد جدار الحماية للإنترنت. على سبيل المثال، أنشئ قاعدة تراقب حركة المرور التي تستخدم هذه البروتوكولات لتحديد أجهزة OT على الشبكة. ثم أضف قواعد للتحكم في حركة المرور الخاصة بأجهزة OT.
  • تشمل البروتوكولات المدعومة: GE SRTP، HART IP، DNP3، Modbus، OPC UA، BACnet، CIP
• واجهة برمجة التطبيقات الجديدة لبيانات جرد السوكيت: تعرض صفحة الإدارة > جرد السوكيت معلومات وبيانات عن جميع السوكيت التي تم طلبها والاتصال بها في حسابك.
  • يمكنك استخدام استعلام accountSocketInventory Beta الجديد لأخذ هذه البيانات.
  • لمزيد من المعلومات حول استعلامات واجهة برمجة التطبيقات Beta، انظر هذه المقالة.
• واجهة برمجة التطبيقات لأمان SaaS تدعم الحجر الصحي لملفات SharePoint: يمكنك الآن تعريف إجراء الحجر الصحي في قواعد حماية البيانات وحماية التهديدات لمعالجة الانتهاكات الأمنية المحتملة في مستأجر SharePoint الخاص بمنظمتك.
• وكيل EPP الجديد v1.1.6: اعتبارًا من 4 أغسطس 2024، نبدأ في إطلاق إصدار وكيل حماية النقاط النهائية (EPP) الإصدار 1.1.6 الذي يتضمن هذا التحسين:
  • تم الآن استثناء مسارات الملفات المضافة إلى قائمة السماح من اكتشافات التحليل السلوكي وكذلك اكتشافات مكافحة البرمجيات الخبيثة.
• عميل Android v5.0.4.119: تم تحميل إصدار عميل Android 5.0.3.117 إلى متجر Google Play في 4 أغسطس 2024. يتضمن هذا الإصدار إصلاحات الأخطاء وتحسينات الاستقرار.
• دورات تدريبية جديدة في أكاديمية Cato: أضفنا هذه الدورات الجديدة إلى الأكاديمية:
  • إدارة مواقع السوكيت: تعلم حول نماذج السوكيت المختلفة، التكوين، والإدارة الأساسية لمواقع السوكيت.
  • البدء في الوصول إلى الشبكة بدون ثقة: يوفر نظرة عامة على الوصول إلى الشبكة بدون ثقة مع أمثلة وتدفق تكوين شائع.

اذهب إلى خريطة طريق منتج Cato في قاعدة المعرفة لمتابعة حالة الميزات والتحسينات القادمة.

تحديثات الأمان

• توقيعات IPS:
  • عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كاتالوج التهديدات:

    • نشاط بند اسباس CnC (جديد)

    • استغلال هورابوت CnC (جديد)

    • البرمجيات الخبيثة فيروس سارق (جديد)

    • الفدية سايبر بايتس (تحسين)

    • الفدية قبضة الموت (تحسين)

    • الفدية إخراج (تحسين)

    • الفدية قوة القفل (تحسين)

    • الفدية لعبة كريبت (تحسين)

    • الفدية المعلومات المفقودة (تحسين)

    • الفدية نقوف (تحسين)

    • الفدية القوة الصافية زيد (تحسين)

    • الفدية بوموشيت (تحسين)

    • الفدية وقف/دجفو (تحسين)

    • الفدية صرخة العاصفة (ستورموس) (تحسين)

    • الفدية أورسق (تحسين)

    • الفدية زيللا (تحسين)

    • CVE-2024-36104 (جديد)

    • CVE-2024-0769 (جديد)

    • CVE-2024-29972 (جديد)

    • CVE-2020-15922 (جديد)

    • CVE-2023-36457 (تحسين)

    • CVE-2020-26879 (جديد)

• الاكتشاف والاستجابة:
  • هذه هي التحديثات في فهرس المؤشرات:

    • البحث عن التهديدات:

      • تنزيل ملف JavaScript مشبوه (تحسين)

      • اكتشاف التصيد (تحسين)

      • نشاط شبكة مشبوه (تحسين)

• مراقبة النشاط المشبوه
  • تمت إضافة هذه الحمايات إلى خدمة SAM:
    • نقل Lateral Splashtop (جديد)
    • نقل أداة الدخول إلى الوكيل Atera (جديد)
• كاتالوج التطبيقات:
  • تمت إضافة أكثر من 130 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في كاتالوج التطبيقات), بما في ذلك:

    • خدمة السحابة العامة لـ Azure Scc (تحسين)

    • Azure خدمة النسيج (تحسين)

    • Azure SQL (تحسين)

    • إدارة SQL لأزور (تحسين)

    • تخزين Azure (تحسين)

    • مدير حركة المرور لأزور (تحسين)

    • توصيل التحديثات لأزور (تحسين)

    • النشر عبر الويب لأزور (تحسين)

    • مركز إدارة Windows Azure (تحسين)

    • NAVER MYBOX - (جديد)

    • بروتوكول VPN مفتوح - (تحسين)

    • الوصول الخاص إلى الإنترنت VPN - (تحسين)

    • Rakurakumeisai (تحسين)

    • Soti - (جديد)

    • Splashtop (تحسين)

    • UKG - (جديد)

    • Yoursix - (جديد)

    • بروتوكول OT - BACNet - (جديد)

    • بروتوكول OT - البروتوكول الصناعي المشترك (CIP) - (جديد)

    • بروتوكول OT - DNP3 - (جديد)

    • بروتوكول OT - GE SRTP - (جديد)

    • بروتوكول OT - HART IP - (جديد)

    • بروتوكول OT - Modbus - (جديد)

    • بروتوكول OT - OPC UA - (جديد)

• التحكم في التطبيق (CASB وDLP):
  • تحسين الأنشطة الدقيقة للتطبيق التالي:
    • Microsoft Copilot (BingAI) - البحث (تحسين)
• جرد الأجهزة:
  • هذه هي التحديثات على محرك الكشف عن جرد الأجهزة:

    • IOT:

      • جهاز الدفع
      • تقنية Castles (تحسين)
      • الطابعة
      • Brother (تحسين)
      • Canon (تحسين)
      • Zebra (تحسين)
      • عرض ذكي
      • Kyocera (تحسين)
      • VoIP
      • Cisco (تحسين)
      • شركات Grandstream Networks (تحسين)
      • Mitel (تحسين)
      • Polycom (تحسين)

    • OT، IOT:

      • كاميرا IP
      • المحور (تحسين)

    • المحمول:

      • الهاتف المحمول
      • Realme (تحسين)
      • Samsung (تحسين)
• تصنيف العميل:
  • سجل الماسح ASI المستقبلي (جديد)

ملاحظة: يتم طرح المحتوى الموضح في هذا التحديث تدريجيًا إلى Cato PoPs على مدار أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة Cato على نفس فترة التدوير الأسبوعين كالسياسات. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط.