تقديم حل CASB من كاتو

• تأمين التطبيقات السحابية واكتشاف Shadow IT في شبكتك: حل وسيط أمان الوصول إلى السحابة (CASB) من كاتو يوفر رؤية سلسة وتقييمًا لاستخدام التطبيق السحابي في مؤسستك. يتيح لك حل CASB من كاتو اكتشاف التطبيقات السحابية (Shadow IT) فورًا، تقييم مخاطر وتوافق التطبيقات، مراقبة أنشطة المستخدمين وإدارة استخدام التطبيقات، وتحديد ومعالجة التهديدات المستندة إلى السحابة.
  • سياسة التطبيق الدقيقة: يمكنك إنشاء أنواع مختلفة من قواعد التحكم في التطبيقات، بما في ذلك:
    • فرض حركة المرور لخصائص الأمان والامتثال المحددة
    • الوصول الدقيق الذي يقيّد الأنشطة داخل التطبيق
  • لوحة المعلومات الجديدة التي توفر رؤية ممتازة للتطبيقات وShadow IT: تحتوي لوحة التطبيقات السحابية على طرق عرض و تحليلات مخصصة لاستخدام التطبيقات السحابية داخل المؤسسة.
    • تحديد التطبيقات الخطرة بسهولة والثغرات المستندة إلى السحابة لحركة WAN وحركة الإنترنت
    • تحديد ومراقبة استخدام التطبيق وفقًا للمستخدمين المحددين
  CASB هو ترخيص منفصل يتضمن: سياسة التحكم في التطبيقات، لوحة التطبيقات السحابية، وتعريف التطبيقات المسموح بها مقابل التطبيقات غير المسموح بها.

ميزات جديدة وتحسينات

• حماية IPS لحظر أدوات اختبار الاختراق تلقائيًا: بدءًا من 6 فبراير ^th 2022، سيقوم IPS من كاتو بحظر ماسحات الثغرات لجميع نطاقات الحماية (WAN، الوارد، والصادر) لأنها تمثل خطرًا أمنيًا محتملاً لشبكتك. يمكنك استخدام قائمة السماح لسياسة IPS لتمكين أداة معينة لنطاقات الحماية باستخدام هذه التوقيعات:
  • cid_scan_attack_tools_inbound
  • cid_scan_attack_tools_wanbound
  • cid_scan_attack_tools_outbound
• التوعية بالمستخدم متوافقة الآن مع تصحيح DCOM من Microsoft: أعلنت Microsoft أنها تقوم بتعزيز البنية التحتية الخاصة بها وتصحيح الثغرة الأمنية في DCOM الموضحة هنا. نقوم بتحديث خدمة التوعية بالمستخدم من كاتو لتكون متوافقة مع تغييرات Microsoft.
• تحسين المزامنة مع المستخدمين المعطلين لتزويد SCIM: بدءًا من 6 فبراير، عندما تقوم بإ تعطيل المستخدمين في موفر الهوية الخاص بك (IdP)، تتم مزامنتهم مع حساب كاتو الخاص بك كمستخدمين معطلين. عند تمكين المستخدمين في IdP بعد ذلك، سيتم تمكينهم أيضًا في حساب كاتو الخاص بك.
  • المستخدمون الذين تم تعطيلهم في IdP الخاص بك قبل 6 فبراير ^th، قم بإجراء تغيير على المستخدم في IdP حتى يقوم خدمة SCIM بتحديث المستخدم.
• تحسين الوصف لبعض التطبيقات والخدمات:
  • هذا تغيير جمالي، ولا يوجد تأثير على السلوك أو الوظيفة
  • تغيير اسم تطبيق تسجيل الدخول إلى Office365 إلى:
    • تسجيل الدخول إلى Microsoft
  • تغيير أسماء خدمات Radius إلى:
    • بروتوكول RADIUS - مرحلة المحاسبة
    • بروتوكول RADIUS - مرحلة المصادقة
    • بروتوكول RADIUS - عبر TLS
    • بروتوكول RADIUS - عبر DTLS
  • تغيير أسماء خدمة وكيل Socks إلى:
    • وكيل Socks4
    • وكيل Socks5

إصدارات عميل Cato SDP

• عميل Windows v5.2: نحن نبدأ في النشر التدريجي لنسخة العميل Windows 5.2. تشمل هذه النسخة:
  • تحسينات للمصادقة على الوصول الموحد للعميل ودعم Internet Explorer كمتصفح نظام التشغيل
  • تعزيز موقف الجهاز (EA)، وإجراء فحوصات دورية لضمان تباين الأجهزة مع سياسة موقف الجهاز
  • يدعم خادم مصادقة كاتو شهادات الصادرة عن CA (غير الموقعة ذاتياً)

تحديثات الأمان

• توقيعات IPS:
  • CVE-2021-20022
  • CVE-2021-22056
  • CVE-2021-26085
  • CVE-2021-26086
  • CVE-2021-39226
  • CVE-2021-43283
  • CVE-2020-29607
  • CVE-2020-35576
  • CVE-2020-5804
  • CVE-2019-9670
  • CVE-2012-0391
  • برامج ضارة - تعزيز برامج Cobalt Strike
  • تحسين Metasploit Meterpreter
  • أدوات فحص الثغرات (جديد)
• قاعدة بيانات التطبيقات:
  • Logitech (جديد)
  • عقد مؤتمر الفيديو Windstream (جديد)
  • Thomsonreuters (تعزيز)

تحديثات قاعدة المعرفة

• (جديد) ما هو الحل CASB من كاتو

تذاكر الدعم المتعلقة

• #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825