পণ্য আপডেট - অক্টোবর ১৬, ২০২৩

নতুন বৈশিষ্ট্য এবং উন্নতি

  • নেটওয়ার্ক নীতিতে গ্লোবাল আইপি রেঞ্জ অবজেক্ট সমর্থন: আমরা গ্লোবাল আইপি রেঞ্জ অবজেক্টকে সমর্থন করতে নেটওয়ার্ক নিয়ম উন্নত করছি।

    • যখন আপনি নিয়মে একটি সেটিংয়ের জন্য আইপি রেঞ্জ নির্বাচন করেন, আপনি গ্লোবাল আইপি রেঞ্জ অথবা কাস্টম আইপি রেঞ্জ নির্বাচন করতে পারেন

    • গ্লোবাল আইপি রেঞ্জ দরুন একটি রেঞ্জ হতে পারে, একটি একক আইপি অথবা একটি CIDR নেটওয়ার্ক হতে পারে

    • নেটওয়ার্ক নিয়মে বিদ্যমান আইপি রেঞ্জ সত্তাকে এখন কাস্টম আইপি রেঞ্জ বলা হচ্ছে এবং কার্যকারিতায় কোন পরিবর্তন নেই

  • DLP পূর্বনির্ধারিত ডেটা প্রকারগুলির জন্য উন্নত - সর্বনিম্ন মিলের থ্রেশহোল্ডের দৃশ্যমানতা: আপনি DLP বিষয়বস্তু প্রোফাইলে পূর্বনির্ধারিত ডেটা প্রকারগুলো মিলের থ্রেশহোল্ড দেখতে পারেন। উদাহরণস্বরূপ, একটি ডেটা নিয়ন্ত্রণ নিয়মের একটি প্রোফাইল সেট থাকে ৩ এর থ্রেশহোল্ডে, নিয়মটি শুধুমাত্র তখনই সক্রিয় হয় যখন একটি নির্দিষ্ট ডেটা প্রকারের সাথে ৩ বার মিলে যায় ফাইল স্ক্যানের জন্য। এটি আপনাকে ডেটা নিয়ন্ত্রণ নীতিগুলিকে আরও প্রকৃতির সাথে সামঞ্জস্য করতে দেয় যাতে কার্যকর ডেটা সুরক্ষা নিশ্চিত হয়।

  • SaaS সিকিউরিটি এপিআই ইভেন্টগুলিতে এখন ফাইলের পূর্ণ পথের URL অন্তর্ভুক্ত: SaaS সিকিউরিটি এপিআই ইভেন্টস আসন্ন বিবরণগুলির জন্য আমরা সম্পূর্ণ ফাইল ইউআরএল অন্তর্ভুক্ত করেছি যাতে ইভেন্টগুলি সহজে খোঁজ করা এবং অনুসন্ধান করা যায়।

    • ইভেন্টগুলিতে পূর্ণ পথের URL ক্ষেত্রের মধ্যে দেখানো হয় টাইপ নিরাপত্তা এবং উপ-টাইপ SaaS সিকিউরিটি এপিআই ডেটা সুরক্ষা সহ।

  • ডিফল্ট নীতি এখন নিরাপত্তা নীতিতে দৃশ্যমান: আগামী কয়েক সপ্তাহের মধ্যে আমরা প্রশাসকদের বিদ্যমান ডিফল্ট নিরাপত্তা নিয়মগুলি প্রদর্শন করতে যাচ্ছি যাতে তারা ভালভাবে নিয়মবেস আচরণ বুঝতে পারেন এবং নীতি সিদ্ধান্ত গ্রহণের উন্নতি করতে পারেন। ডিফল্ট নীতি অ্যান্টি-ম্যালওয়্যার, WAN ফায়ারওয়াল, এবং TLS পরিদর্শন নীতিতে দৃশ্যমান। উদাহরণস্বরূপ, TLS পরিদর্শনের জন্য বিদ্যমান ডিফল্ট যে কোন-যে কোন পরিদর্শন নীতি নিয়মবেসের নিচে প্রদর্শন করা হবে।

    • ডিফল্ট নীতি সম্পাদনা করা যাবে না

    • বর্তমান নীতি আচরণে কোন পরিবর্তন নেই

  • সাইট পৃষ্ঠার জন্য উন্নত ফিল্টার: আমরা সাইট পৃষ্ঠাতে নতুন ফিল্টার যোগ করেছি, যাতে আপনি সাইট সংযোগ স্থিতি, সংযোগের প্রকার বা সকেট সংস্করণ অনুযায়ী দ্রুত ফিল্টার করতে পারেন। অতিরিক্তভাবে, আপনি পৃষ্ঠার শীর্ষে উইজেটগুলি ক্লিক করে একই ফিল্টার প্রয়োগ করতে পারেন।

  • কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে নতুন সহায়তা মেনু: পরবর্তী কয়েক সপ্তাহের মধ্যে, আমরা কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে একটি নতুন সহায়তা বোতাম যোগ করছি যা একটি প্যানেল খোলে এবং প্রতিটি পৃষ্ঠার জন্য সম্পর্কিত নলেজ বেস নিবন্ধ এবং ভিডিওগুলি দেখায়।

    • আমরা এই নতুন প্যানেলে যোগাযোগ সহায়তা  এবং  প্রতিক্রিয়া পাঠান বোতামগুলি সরিয়েছি

 

PoP ঘোষণাগুলি

নিরাপত্তা আপডেট

  • IPS সিগনেচারসমূহ:
    থ্রেট ক্যাটালগে IPS সিগনেচার এবং সুরক্ষা সম্পর্কে আরও বিস্তারিত দেখুন।

    • র‍্যানসমওয়্যার ক্লোক (নতুন)

    • র‍্যানসমওয়্যার পিডিপিভিএল (নতুন)

    • ম্যালওয়্যার ডার্কগেট (উন্নতি)

    • HTTP এর উপর রিমোট কোড এক্সিকিউশন

    • CVE-2023-38035

    • CVE-2023-37582

    • CVE-2023-32235

    • CVE-2023-26258

    • CVE-2023-22515

    • CVE-2023-21839

    • CVE-2022-31199

    • CVE-2012-2336

    • CVE-2012-2311

  • সন্দেহজনক কার্যকলাপ মনিটরিং:
    এই সুরক্ষাগুলি SAM সেবাসমূহে যোগ করা হয়েছে:

    • খারাপ খ্যাতিসম্পন্ন সার্ভারে FTP এর উপর ডেটা পাচার 

    • FTP ক্লায়েন্ট (ClientSFTP) SSH এর উপর

    • FTP ক্লায়েন্ট (CyberDuck) SSH এর উপর

    • FTP ক্লায়েন্ট (edtFTPjPro) SSH এর উপর

    • FTP ক্লায়েন্ট (FileZilla) SSH এর উপর

    • FTP ক্লায়েন্ট (FTP Voyager) SSH এর উপর

    • FTP ক্লায়েন্ট (Rclone) SSH এর উপর

    • FTP ক্লায়েন্ট (Rloader) SSH এর উপর

    • FTP ক্লায়েন্ট (ServiceNow Shazzam) SSH এর উপর

    • FTP ক্লায়েন্ট (sftp_null) SSH এর উপর

    • FTP ক্লায়েন্ট (WinSCP) SSH এর উপর

    • FTP ক্লায়েন্ট (WS_FTP) SSH এর উপর

    • ফিশিং হিউরিস্টিক 

  • সনাক্তকরণ এবং প্রতিক্রিয়া:
    হুমকি অনুসন্ধান IOA সিগনেচারসমূহ: 

    • সন্দেহজনক স্ক্রিপ্ট হস্তান্তর (নতুন) 

    • হোস্ট নেম হিসেবে একটি আইপি ঠিকানায় ট্রাফিক রিডাইরেকশনের সাথে (নতুন)

    • সন্দেহজনক INK ফাইল ডাউনলোড (নতুন)

    • সন্দেহজনক নির্বাহ - উচ্চ ঝুঁকি (নতুন)

    • ক্লাউড স্টোরেজ অ্যাপ্লিকেশনগুলিতে সন্দেহজনক পাচার (নতুন)

    • SDP ফাইল ভাগাভাগি অ্যাপ্লিকেশন আপস্ট্রিম ব্যান্ডউইথ অ্যানোমালি (নতুন)

    • রিমোট PsExec সেবা নির্বাহ (নতুন)

    • PSTools ডাউনলোড সনাক্তকরণ (নতুন)

    • MS অফিসে HTA ফাইল খুঁজে পাওয়া গেছে (নতুন)

    • সন্দেহজনক স্ক্রিপ্ট ডাউনলোড করা হচ্ছে (নতুন)

    • ডিভাইসের বৈশিষ্ট্য পাচার (নতুন)

  • অ্যাপস ক্যাটালগ:
    অসীম নতুন SaaS অ্যাপ্লিকেশন যোগ করা হয়েছে (আপনি অ্যাপস ক্যাটালগে SaaS অ্যাপগুলি দেখতে পারেন), এই হাইলাইটগুলো সহ:

    • Thomsonreuters (উন্নতি) 

    • স্কাইপ এবং এমএস টিমস (উন্নতি)

    • PureVPN (উন্নতি)

    • Kakaotalk আপলোড (উন্নতি)

    • ডিজনি প্লাস (উন্নতি)

    • মাইক্রোসফট Azure Devtunnels (নতুন)

  • অ্যাপ্লিকেশন নিয়ন্ত্রণ (CASB): 

    • সূক্ষ্ম অ্যাপ: এমএস টিমস - ফাইল আপলোড করুন (উন্নতি)

    • সূক্ষ্ম অ্যাপ: ড্রপবক্স - আপলোড (উন্নতি) 

  • অপারেটিং সিস্টেম সনাক্তকরণ:

    • অপারেটিং সিস্টেম সনাক্তকরণ (উন্নতি)

 

নোট: এই আপডেটটি কাটো PoPs-এ দুই সপ্তাহের সময়কালের মধ্যে ধীরে ধীরে চালু করা হয়েছে। এছাড়াও, একই দুই সপ্তাহের রোলআউট সময়ের মধ্যে নতুন বৈশিষ্ট্যগুলি কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে ধীরে ধীরে সক্রিয় করা হয়। আরও তথ্যের জন্য, এই নিবন্ধটি দেখুন। পরিকল্পিত রক্ষণাবেক্ষণ সময়সূচীর বিষয়ে আরও তথ্যের জন্য কাটো স্ট্যাটাস পৃষ্ঠা দেখুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য