تحديث المنتج - 30 سبتمبر 2024

لا توجد ميزات جديدة أو تحسينات لخدمة Cato لهذا الأسبوع. تصفح هذه الميزات التي تم إصدارها مسبقًا:

• افهم وتحكم في كيفية تصنيف المواقع: ميزة البحث عن المواقع تظهر لك الفئة للمواقع وتقييم المخاطر. بالإضافة إلى ذلك، يمكنك تجاوز الفئة الافتراضية للنظام لتتوافق مع متطلبات المنظمة وتطبيق السياسات باستمرار.

• استخدام APIs لتكبير المواقع بشكل كبير: Cato Site Mutation API يمكنك من إنشاء وتكوين مواقع Socket وIPsec IKEv2 والإعدادات ذات الصلة، مثل: addStaticHost, addNetworkRange, updateSocketInterface، وremoveSite. للمساعدة في البداية، قم بتفقد هذه المجموعة من Postman collections.

اذهب إلى Cato Product Roadmap في قاعدة المعرفة لمتابعة حالة الميزات والتحسينات القادمة.

تحديثات الأمان

• التوقيعات IPS:
  • عرض المزيد من التفاصيل حول توقيعات IPS والحماية في كتالوج التهديدات:

    • WorkersDevBackdoor (جديد)

    • Bixi Ransomware (تحسين)

    • BlackZluk Ransomware (تحسين)

    • Cipher (Proton) Ransomware (تحسين)

    • Colony Ransomware (تحسين)

    • ELPACO-team Ransomware (تحسين)

    • Foxtrot Ransomware (تحسين)

    • Medusa Ransomware (تحسين)

    • MoneyIsTime Ransomware (تحسين)

    • Pgp Ransomware (تحسين)

    • PURGAT0RY Ransomware (تحسين)

    • Pwn3d Ransomware (تحسين)

    • Secdojo Ransomware (تحسين)

    • Stop/Djvu Ransomware (تحسين)

    • ZAKI ESCOVINDA Ransomware (تحسين)

    • CVE-2024-7593 (جديد)

    • CVE-2024-7339 (جديد)

    • CVE-2024-45195 (جديد)

    • CVE-2024-41869 (جديد)

    • CVE-2024-32399 (جديد)

    • CVE-2024-28000 (جديد)

    • CVE-2024-27564 (جديد)

    • CVE-2023-49559 (جديد)

    • CVE-2021-33045 (جديد)

    • CVE-2021-33044 (جديد)

    • CVE-2014-9222 (جديد)

    • CVE-2024-6670 (تحسين)

    • CVE-2017-0199 (تحسين)

    • ملفات تم تنزيلها من هدف ذو شعبية منخفضة باستخدام PowerShell (تحسين)

• مراقبة النشاط المشبوه
  • تمت إضافة هذه الحماية إلى خدمة SAM:

    • Ngrok agent established tunnel - free domains (جديد)

    • cid_sam_rmm_zoho_assist_attended_1_a (جديد)

    • cid_sam_rmm_zoho_assist_attended_1_b (جديد)

    • cid_sam_rmm_zoho_assist_attended_2 (جديد)

    • cid_sam_rmm_zoho_assist_attended_remote_support (جديد)

    • cid_sam_rmm_zoho_assist_unattended_1 (جديد)

    • cid_sam_rmm_zoho_assist_unattended_2 (جديد)

    • cid_sam_rmm_zoho_assist_unattended_3 (جديد)

  •  
• مؤشرات هجوم XDR:
  • منع التهديدات:
    • تواصل C2 عبر DNS (جديد)
  • صيد التهديدات:
    • التواصل مع المواقع المسجلة حديثا (جديد)
    • استعلامات DNS إلى المجالات المتعلقة بالتشفير (جديد)
    • نشاط الاتصال عن بعد (تحسين)
    • جلسة عن بعد إلى عنوان IP ذو شعبية منخفضة (تحسين)
• جرد الأجهزة:
  • هذه هي التحديثات لمحرك اكتشاف جرد الأجهزة:

    • إنترنت الأشياء:

      • العرض الذكي
      • Kyocera (تحسين)
      • الطابعة
      • Brother (تحسين)
      • Zebra (تحسين)
      • VoIP
      • • Cisco (تحسين)
        • Grandstream Networks (تحسين)
        • Mitel (تحسين)
        • Polycom (تحسين)
        • Snom Technology (تحسين)

    • إنترنت الأجهزة الطبية:

      • Ascom (تحسين)
    • الأنظمة التشغيلية، إنترنت الأشياء
      • جهاز طاقة
        • APC (تحسين)
        • Eaton (تحسين)
    • مشغل الوسائط
      • Roku (تحسين)

    • الجوال:

      • الهاتف الجوال
      • • Samsung (تحسين)
    • الشبكات:
      • أجهزة الشبكة
        • Aruba Networks (تحسين)
        • Netgear (تحسين)
      • نقطة الوصول
        • Aruba Networks (تحسين)
    • الحواسيب:
      • محطة العمل
        • MSI (تحسين)

ملاحظة: المحتوى الموصوف في هذا التحديث يتم إصداره تدريجياً للـ Cato PoPs خلال فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجياً في تطبيق إدارة Cato على مدار نفس فترة الإصدار التي تستغرق أسبوعين مثل PoPs. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط له.