প্রোডাক্ট আপডেট - ২০২৩ সালের ২১ আগষ্ট

নতুন বৈশিষ্ট্য এবং উন্নতি

• পলিসি রুলের জন্য নতুন গ্লোবাল আইপি রেঞ্জ: আগামী কয়েক সপ্তাহের মধ্যে, আমরা সিকিউরিটি পলিসিতে নতুন গ্লোবাল আইপি রেঞ্জ এন্টিটি যোগ করছি, যা তাদের মধ্যে ভাগ করা হয়। উদাহরণস্বরূপ, আপনি অফিসের প্রিন্টারদের জন্য একটি আইপি রেঞ্জ বরাদ্দ করতে পারেন, এবং আপনি তাদের মধ্যে এবং তাদের থেকে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য বিভিন্ন পলিসি সংজ্ঞায়িত করতে চান, যার মধ্যে রয়েছে: WAN Firewall, Internet Firewall, এবং TLS পরিদর্শন পলিসি।

  • গ্লোবাল আইপি রেঞ্জ এন্টিটির কনফিগারেশন নতুন পেজে করা যাবে কোটানetworks > আইপি রেঞ্জ। ফরম্যাট একটি আইপি রেঞ্জ, একটি একক আইপি বা একটি CIDR নেটওয়ার্ক হতে পারে

  • বিদ্যমান আইপি রেঞ্জ এন্টিটি এখন কাস্টম আইপি রেঞ্জ হিসাবে পরিচিত, এবং ফাংশনালিটিতে কোনো পরিবর্তন নেই (কাস্টম আইপি রেঞ্জ শুধুমাত্র নির্দিষ্ট পলিসিতে প্রযোজ্য হয়)

  • যখন আপনি রুলে আইপি রেঞ্জ একটি সেটিং নির্বাচন করেন, তখন আপনি নির্ধারণ করেন এটি একটি গ্লোবাল আইপি রেঞ্জ বা একটি কাস্টম আইপি রেঞ্জ হবে

• স্টোরিজ ওয়ার্কবেঞ্চ এনহ্যান্সমেন্ট - স্টোরিজের গ্রুপিং: সিকিউরিটি স্টোরিজ রিভিউ করার সময় প্রেক্ষাপট উন্নত করতে স্টোরিজ ওয়ার্কবেঞ্চএ আন্ত প্রবর্তন করা হয়েছে। এখন আপনি স্টোরিজকে গ্রুপে প্রদর্শন করতে পারেন যা সূত্র, ইঙ্গিত এবং আরও অনেক কিছু দ্বারা সাজানো হয়েছে।

  • প্রতি গ্রুপে উচ্চ ঝুঁকির স্টোরিজের সংখ্যা হাইলাইট করা হয়

• DNS সুরক্ষার জন্য অ্যালাউলিস্টিং: আমরা DNS সুরক্ষা সার্ভিসে নতুন বৈশিষ্ট্য পরিচয় করিয়েছি, যা সুনির্দিষ্ট ডোমেন নামকে অ্যালাউলিস্ট করার জন্য প্রশাসকদের অনুমতি দেয়, DNS সুরক্ষা স্ক্যান থেকে তাদের বাদ দেয়।

  • একটি ডোমেন অ্যালাউলিস্ট করতে, এটি IPS অ্যালাউ লিস্টের একটি নিয়মে যোগ করুন আউটবাউন্ড স্কোপের জন্য, গন্তব্য ডোমেন হিসেবে সংজ্ঞায়িত করুন। ডোমেনের জন্য IPS অ্যালাউ লিস্ট DNS সুরক্ষা স্ক্যানে প্রয়োগ করা হয়

• SaaS সিকিউরিটি এপিআই সাপোর্টস রিমিডিয়েশন অ্যাকশনস ফর ওয়ানড্রাইভ: আপনি এখন ডেটা সুরক্ষা এবং থ্রেট সুরক্ষা নিয়মে সম্ভাব্য সুরক্ষা লঙ্ঘন প্রতিহত করতে পদক্ষেপ সংজ্ঞায়িত করতে পারেন আপনার প্রতিষ্ঠানের ওয়ানড্রাইভ টেন্যান্ট। যখন একটি নিয়ম মিলে যায়, তখন এই ক্রিয়াগুলি প্রয়োগ করা যায়:

  • শেয়ার অপসারণ: যখন একজন ব্যবহারকারী ফাইল শেয়ার করার চেষ্টা করে, SaaS সিকিউরিটি এপিআই ইঞ্জিন অননুমোদিত শেয়ারিং অনুমতি অপসারণ করে

  • কোয়ারেন্টাইন: যখন একজন ব্যবহারকারী ফাইল আপলোড করতে চেষ্টা করে, SaaS সিকিউরিটি এপিআই ইঞ্জিন এটিকে একটি কোয়ারেন্টাইন ফোল্ডারে সরিয়ে দেয়, এবং তারপর ব্যবহারকারীরা আর এর অ্যাক্সেস করতে পারে না। প্রশাসক ফাইলটি তদন্ত এবং পুনরুদ্ধারের জন্য অ্যাক্সেস করতে পারেন যদি প্রয়োজন হয়

• SaaS সিকিউরিটি এপিআই এনহ্যান্সমেন্ট - থ্রেট প্রোটেকশন ইনলাইন অ্যান্টি-ম্যালওয়্যার ফাইল এক্সেপ্টions এর সাথে সঙ্গতিপূর্ণ: ইনলাইন অ্যান্টি-ম্যালওয়্যার এবং NG অ্যান্টি-ম্যালওয়্যার নীতি জন্য সংজ্ঞায়িত ফাইল এক্সেস গ্রহণ করা হয় SaaS সিকিউরিটি এপিআই থ্রেট প্রোটেকশন স্ক্যান থেকে বাদ দেওয়া।

  • থ্রেট প্রোটেকশন ইভেন্ট থেকে ফাইল এক্সেস গ্রহণ করা যেতে পারে, এবং SaaS সিকিউরিটি এপিআই এবং ইনলাইন অ্যান্টি-ম্যালওয়্যার স্ক্যান উভয়ের জন্য প্রয়োগ করা হবে

  • থ্রেট প্রোটেকশন স্ক্যানের জন্য ফাইল এক্সেস গ্রহণ করার তথ্যের জন্য, বিভিন্ন SaaS সিকিউরিটি এপিআই কানেক্টরের এখানেদেখুন

• accountMetrics এপিআই এর জন্য উন্নয়নঃ সাইট এবং ব্যবহারকারী কোয়েরিজ: আমরা accountMetrics এপিআইতে পরিবর্তন আনার মাধ্যমে সুনির্দিষ্ট সাইট এবং ব্যবহারকারীদের কুয়েরি করার অনুমতি দিচ্ছি। ডেটা সাইট এবং ব্যবহারকারীদের জন্য পৃথকভাবে ফেরত দেওয়া হয়।

  • যেসব কোয়েরি শুধুমাত্র সাইট অন্তর্ভুক্ত করেছে, তাদের জন্য কোনো পরিবর্তন বা প্রভাব নেই

  • যেসব কোয়েরি ব্যবহারকারী অন্তর্ভুক্ত করে, ব্যবহারকারী আইডিগুলি একটি পৃথক আর্গুমেন্ট হিসেবে প্রদান করুন

কাটো SDP ক্লায়েন্ট রিলিজ

• উইন্ডোজ ক্লায়েন্ট v5.8: আমরা উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.8 এর ধীরে ধীরে রোলআউট শুরু করছি ২০২৩ সালের ২১ আগস্টের সপ্তাহের সময়। এই সংস্করণের জন্য পরিকল্পিত বৈশিষ্ট্য এবং উন্নতি:

  • SDP ব্যবহারকারীরা সর্বদা-অন আছে ক্যাপটিভ পোর্টাল দ্বারা ডিফল্ট হিসেবে অথেনটিকেট করতে পারেন: ক্যাপটিভ পোর্টাল সনাক্তকরণ সাময়িকভাবে সর্বদা-অন বাইপাস করে ক্যাপটিভ পোর্টালে লগইন করার অনুমতি দেয়। এই বৈশিষ্ট্য ডিফল্ট দ্বারা সক্ষম।

    • ক্লায়েন্টের সেটিংস পেজ থেকে ক্যাপটিভ পোর্টাল সনাক্তকরণ চেকবক্স অপসারণ করা হয়েছে

    • যেসব SDP ব্যবহারকারী ক্যাপটিভ পোর্টালে সংযোগ করেন না বা সর্বদা-অন ব্যবহার করছেন না, তাদের জন্য কোনো প্রভাব নেই

  • ইতিহাস OESIS ফ্রেমওয়ার্ক: আমরা ক্লায়েন্টে ব্যবহৃত OPSWAT OESIS ফ্রেমওয়ার্ক সংস্করণ 4.3.3644 এ আপডেট করেছি

  • ওপেনSSL লাইব্রেরি আপগ্রেড: আমরা ক্লায়েন্টে ব্যবহৃত ওপেনSSL লাইব্রেরি সংস্করণ 3.1.1 এ আপগ্রেড করেছি

  • ক্রোমিয়াম সংস্করণ আপগ্রেডেড: আমরা ক্লায়েন্টের এম্বেডেড ব্রাউজারে ব্যবহৃত ক্রোমিয়াম সংস্করণ 107.1.120 এ আপগ্রেড করেছি

  • নতুন ইউজার ইন্টারফেস: আমরা ক্লায়েন্টের ইউজার ইন্টারফেস উন্নত করেছি যাতে এটি আরও বোধগম্য এবং সহজ ব্যবহারযোগ্য হয়

  • ক্লায়েন্ট রোলআউট প্রক্রিয়া সম্পর্কে আরও তথ্যের জন্য, কাটো ক্লায়েন্ট আপগ্রেডের জন্য সেরা অনুশীলন দেখুন

নিরাপত্তা আপডেট

• IPS স্বাক্ষর সমূহ:
  IPS স্বাক্ষর এবং সুরক্ষা সম্পর্কে আরো বিস্তারিত থ্রেট ক্যাটালগএ দেখুন।

  • Cactus Ransomware (নতুন)

  • Rajah Ransomware (নতুন)

  • CVE-2023-3519 (নতুন)

  • CVE-2023-26360 (নতুন)

  • CVE-2023-26359 (নতুন)

  • CVE-2019-17621 (নতুন) 

• সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ:
  এই সুরক্ষা SAM সার্ভিসএ যোগ করা হয়েছে:

  • NetScan স্ক্যানার ডাউনলোড করা হচ্ছে (নতুন)

  • Splashtop রিমোট অ্যাডমিন টুল ডাউনলোড করা হচ্ছে (নতুন)

  • WMI ব্যবহার করে একটি রিমোট কম্পিউটারে কমান্ড কার্যকর করা হচ্ছে (নতুন)

  • ডোমেইনের একটি নির্দিষ্ট গ্রুপের জন্য নেট গ্রুপ কোয়েরি (নতুন)

  • WMI ব্যবহার করে একটি কম্পিউটার রিমোটলি কোয়েরি করা হচ্ছে (নতুন) 

• অ্যাপস ক্যাটালগ:

  • ডজনসংখ্যক নতুন SaaS অ্যাপ্লিকেশন যোগ করা হয়েছে (SaaS অ্যাপগুলি অ্যাপ ক্যাটালগ এ দেখুন)

  • চিন্হ শনাক্তকরণে উন্নতি এবং অ্যানোনিমাইজার গুলি হ্রাসযুক্ত অনুরূপ ভাবী ভুলের সংখ্যা কমানো হয়েছে:

    • ExpressVPN (উন্নতি)

    • Mullvad VPN (উন্নতি)

    • PureVPN (উন্নতি)

• অ্যাপ্লিকেশন নিয়ন্ত্রণ পলিসি (CASB):

  • নিম্নলিখিত অ্যাপগুলির জন্য বিশেষ ক্রিয়াগুলির উন্নয়ন:

    • Google Drive - ডাউনলোড

    • MS Teams - বার্তা মুছুন

    • MS Teams - ফাইল আপলোড

• রিমোট ব্রাউজার আইসোলেশন (RBI):

  • ব্রাউজার শনাক্তকরণে উন্নতি