ميزات وتحسينات جديدة
-
شهادة Cato الافتراضية الجديدة لفحص TLS: تم إصدار شهادة Cato الافتراضية المستخدمة في سياسة فحص TLS ومحركات منع التهديدات في عام 2015 وتنتهي صلاحيتها في 29 أكتوبر 2025. يجب عليك إكمال عملية الانتقال قبل انتهاء صلاحية الشهادة الحالية.
- في الأسابيع المقبلة، يمكنك تنزيل الشهادة الجديدة من صفحة الأمان > إدارة الشهادات، ثم توزيعها على مؤسستك
- بعد 29 أكتوبر 2025، سيواجه العملاء الذين لم ينتقلوا إلى الشهادة الجديدة المشاكل التالية:
- لن يعمل فحص TLS بشكل صحيح
- لن تتمكن خدمات منع التهديدات من فحص الحركة المشفرة باستخدام TLS
- قد يواجه المستخدمون مشاكل في الوصول إلى الإنترنت وتطبيقات SaaS (مواقع HTTPS)
- انظر الأسئلة المتكررة لمزيد من المعلومات
-
تعديل حجم وحدة البيانات لمخزن بيانات Cato: نحن نزيد حجم كل وحدة بيانات بنسبة 25%، لذلك ستكون وحدة البيانات المجانية المضمنة في كل حساب الآن 2.5 مليون حدث في الساعة بدلاً من 2 مليون حدث في الساعة.
- تظل تكلفة كل وحدة بيانات كما هي
- يتوافق هذا التعديل مع تحسينات الأحداث الجديدة التي توفر بيانات سياقية غنية
- لا توجد تغييرات على حساب كمية وحدات البيانات المطلوبة المقدرة
- يمكنك تحسين تسجيل الأحداث باتباع الإرشادات المقدمة في أفضل الممارسات لتخزين واستهلاك سجلات الأحداث في Cato، ويمكنك أيضًا ترقية السعة الإجمالية بشراء وحدات بيانات إضافية إذا لزم الأمر
-
تحسين أمان تسجيل الدخول إلى برنامج إدارة Cato (CMA) مع CAPTCHA: لتعزيز أمان الحساب، أضفنا حماية CAPTCHA إلى تدفق التحقق من المسؤول لبرنامج Cato Management Application (CMA).
- تعمل هذه الحماية غير المرئية في الخلفية لمنع الوصول غير المصرح به من قبل الروبوتات دون تعطيل عملية تسجيل الدخول العادية الخاصة بك
- في حالات نادرة، قد يطلب من المسؤولين إعادة إدخال بيانات الاعتماد الخاصة بهم لإكمال تسجيل الدخول
- لا ينطبق على المسؤولين المصادقين بنظام المصادقة الأحادي (SSO)
-
النسخة 5.3 من عميل Linux: اعتباراً من 10 نوفمبر 2024 نحن نبدأ في نشر الإصدار 5.3 من عميل Linux. يحتوي هذا الإصدار على:
- تطبيق فحوصات الجهاز خلف الموقع: لتأكيد المتطلبات التوافقية للجهاز خلف الموقع، تطبق ملفات تعريف وضعية الجهاز على الأجهزة خلف مأخذ التوصيل
- تحديث إطار عمل OPSWAT OESIS: قمنا بتحديث إطار عمل OPSWAT OESIS المستخدم من قبل العميل إلى الإصدار 4.3.3404
- إصلاحات للأخطاء وتحسينات، تتضمن:
- في بعض الحالات، لم يحدد وكيل الهوية المستخدمين بشكل صحيح
- مواقع PoP جديدة في مدريد وسنغافورة لشبكة الربط السحابي: أصبحت مواقع PoP جديدة لشبكة الربط السحابي Cloud Interconnect في مدريد (إسبانيا)، وسنغافورة، متاحة الآن للاتصال الفوري بموقع، مما يوسع الاتصال والوصول في مناطق EMEA وAPJ.
-
دعم API لحقل المدينة للمواقع: تعريف المدينة لموقع مأخذ التوصيل يحسن دقة آلية اختيار PoP الآلية، ويمكنك الآن تحرير واستعلام
cityNameباستخدام هذه API:- Mutation API -
UpdateSiteLocationInput - Query API -
Siteinfoالمستخدمة في هذه الاستعلامات:SiteSnapshotوSiteMetrics
- Mutation API -
- تحسين CMA - عرض عنوان IP العام لمواقع IPsec: قمنا بتحسين قابلية الاستخدام لصفحة الشبكة > المواقع مع عمود جديد بعنوان عنوان الموقع IP العام بحيث يمكنك بسهولة رؤية عناوين IP العامة لمواقع IPsec دون الحاجة إلى التفصيل إلى الموقع الفردي.
تحديثات الأمان
-
تواقيع IPS:
- عرض المزيد من التفاصيل حول تواقيع IPS والحمايات في كتالوج التهديدات:
-
استدلال - تنزيل البرامج التنفيذية/السكربتات باستخدام WebDAV (تحسين)
-
Microsoft Office 365 إعادة توجيه مفتوحة
-
برامج الفدية - عين الظلام (تحسين)
-
برامج الفدية - دارك ديف (جديد)
- برامج الفدية - ديفي (تحسين)
- برامج الفدية - التدمير (جديد)
- برامج الفدية - ElonMuskIsGreedy (تحسين)
- برامج الفدية - FIOI (تحسين)
- برامج الفدية - غونزو فورتونا (جديد)
- برامج الفدية - هارما (تحسين)
- برامج الفدية - هيدا (تحسين)
- برامج الفدية - نكوف (تحسين)
- برامج الفدية - نايكس (تحسين)
- برامج الفدية - بلاي بوي لوكر (تحسين)
- برامج الفدية - روت (جديد)
- برامج الفدية - شادالوو (تحسين)
- برامج الفدية - سولوشن (تحسين)
- برامج الفدية - سوغولوك (تحسين)
- برامج الفدية - سبايدر (جديد)
- برامج الفدية - المتنمر (تحسين)
- برامج الفدية - زتاكس (تحسين)
- CVE-2024-6049 (جديد)
- CVE-2023-47105 (جديد)
- CVE-2020-15415 (جديد)
- CVE-2024-44466 (جديد)
- CVE-2024-41468 (جديد)
- CVE-2024-41473 (جديد)
- CVE-2023-0260 (جديد)
- CVE-2023-0261 (جديد)
- CVE-2023-26256 (جديد)
- CVE-2024-45409 (تحسين)
-
- عرض المزيد من التفاصيل حول تواقيع IPS والحمايات في كتالوج التهديدات:
-
مراقبة النشاط المشبوه
- تمت إضافة هذه الحمايات إلى خدمة SAM:
- تنزيل ملف LNK مضغوط عبر HTTP (جديد)
- PsExec بعد تنزيل PsTools من موقع عام (جديد)
- جمع مُعرف الأمان (SID) من حاسوب بعيد، PsGetSID (جديد)
- تمت إضافة هذه الحمايات إلى خدمة SAM:
-
مؤشرات هجوم XDR:
- التحقق من التهديدات:
- نشاط FTP المشتبه به الصادر (جديد)
- تنفيذ PsExec المتعدد عبر SMB (جديد)
- نشاط مشبوه لأداة إدارة عن بعد (جديد)
- التحقق من التهديدات:
-
كتالوج التطبيقات
- أكثر من 200 تطبيق سحابي جديد (انظر كتالوج التطبيقات):
- Citrix ) (تحسين)
- Westpac (تحسين)
- ServiceNow (تحسين)
- Webtorrent (جديد)
- Exploit-Db (جديد)
- أكثر من 200 تطبيق سحابي جديد (انظر كتالوج التطبيقات):
-
التحكم بالتطبيقات (CASB وDLP):
- أنشطة أكثر تفصيلاً للتطبيقات التالية:
- Trello – تحميل (تحسين)
- Box – تحميل (تحسين)
- Outlook - إرسال بريد (DLP)
- أنشطة أكثر تفصيلاً للتطبيقات التالية:
-
جرد الأجهزة:
- هذه هي التحديثات لمحرك كشف جرد الأجهزة:
- الشبكات
- أجهزة الشبكة
- Aruba Networks (تحسين)
- Cisco Meraki (تحسين)
- الحواسيب الشخصية:
- محطة العمل
- MSI (تحسين)
- محطة العمل
- إنترنت الأشياء
- الطابعات
- Xerox (تحسين)
- Lexmark (تحسين)
- الطابعات
- VoIP
- Cisco (تحسين)
- Polycom (تحسين)
- Digium (تحسين)
- ييالينك (تحسين)
- حاسوب لوحة واحدة
- مؤسسة راسبيري باي (تحسين)
- أجهزة الشبكة
- OT,IOT
- كاميرا IP
- فيركادا (تحسين)
- كاميرا IP
- جوال
- هاتف جوال
- ريدمي (تحسين)
- هاتف جوال
- الشبكات
- هذه هي التحديثات لمحرك كشف جرد الأجهزة:
ملاحظة: يتم طرح المحتوى الموضح في هذا التحديث تدريجيًا إلى نقاط حضور كاتو (PoPs) على مدار فترة تستغرق أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة كاتو خلال نفس فترة الطرح الممتدة على مدار أسبوعين مثل نقاط الحضور. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. اطلع على صفحة حالة كاتو لمزيد من المعلومات حول جدول الصيانة المخطط.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.