প্রোডাক্ট আপডেট - ২৭ নভেম্বর, ২০২৩

নতুন বৈশিষ্ট্যসমূহ এবং অগ্রগতি

• অটোমেটিকালি ইভেন্টসমূহ একটি অ্যাজিওর স্টোরেজ অ্যাকাউন্টে আপলোড করুন: অ্যাজিওর স্টোরেজের সাথে ইন্টিগ্রেট করুন অ্যাকাউন্টটি Cato এর সাথে সংযোগ করে আপনার অ্যাজিওর স্টোরেজ অ্যাকাউন্টে ইভেন্টসমূহ স্বয়ংক্রিয়ভাবে পাঠাতে। 

  • আপনি সিদ্ধান্ত নিতে পারেন যে কেবল নির্দিষ্ট ইভেন্টের ধরন বা উপ-ধরনগুলি পাঠাতে হবে

• এক্সডিআর স্টোরিজের জন্য এআই চালিত সারাংশ: নতুন এআই সারাংশ বৈশিষ্ট্য XDR স্টোরিজের জন্য একটি এআই মডেল ব্যবহার করে যা স্টোরির টুকরোগুলো নিয়ে একটি স্বাভাবিক ভাষার বিবরণ তৈরি করে যা সমৃদ্ধ কনটেক্সট রয়েছে। এটি আইটি টিমকে ঘটনাটি বুঝতে এবং যথাযথ পদক্ষেপ নিতে সহায়তা করে।

  • স্বাভাবিক ভাষার বিবরণ কেবল চাহিদামতে তৈরি করা হয়

  • গল্পের সব সংবেদনশীল ডেটা টোকেনাইজ করা হয় যতক্ষণ না এটি জেনারেটিভ এআই সার্ভিসের কাছে পাঠানো হয়

  • XDR কোর, XDR প্রো, এবং MDR গ্রাহকদের জন্য উপলব্ধ

• নতুন নেটওয়ার্কিং বেস্ট প্র্যাকটিসেস চেক: বেস্ট প্র্যাকটিসেস পেজটি আপনার অ্যাকাউন্টের সেটিংসগুলোর মূল্যায়ন দেখায়, এবং তারা কিভাবে কাঠোর সুপারিশের সাথে অভিপ্রায় করেন তা দেখায়, সর্বোত্তম কর্মদক্ষতা এবং নিরাপত্তার জন্য। আমরা নেটওয়ার্ক রুল এবং অ্যাকাউন্ট স্তরের নেটওয়ার্কিং কনফিগারেশনের জন্য চেক যুক্ত করেছি, যাতে নিশ্চিত হয় যে আপনার সেটিংস নেটওয়ার্কের স্থিতিশীলতার জন্য অপ্টিমাইজ করা হয়েছে।

  • সাইট-স্তরের নেটওয়ার্কিং চেক ভবিষ্যতে যোগ করা হবে

• নির্দিষ্ট অ্যাপ ক্রিয়াকলাপের জন্য ডিএলপি ইঞ্জিন সমস্ত বিষয়বস্তু স্ক্যান করে: আমরা ডিএলপি ইঞ্জিনকে উন্নত করেছি অ্যাপ ক্রিয়াকলাপের মধ্যে সংবেদনশীল ডেটা স্ক্যান করার ক্ষমতা সহ, আকার এবং বিন্যাস নির্বিশেষে, ফাইল-বিহীন বিন্যাসসহ। উদাহরণস্বরূপ, আপনি আপনার কর্পোরেট ইমেল বা স্ল্যাক বা এক্স (টুইটার) পোস্টের মতো সামাজিক মাধ্যমে পাঠানো ছোট বার্তাগুলি স্ক্যান করার নিয়ম তৈরি করতে পারেন।

  • ইঞ্জিনটি বিষয়বস্তু উভয় কার্যক্রমে নিষ্কাশন করে ফাইল এবং ফাইল-বিহীন বিন্যাসে
  • উন্নত স্ক্যানগুলি নির্দিষ্ট অ্যাপ এবং ক্রিয়াকলাপ এর জন্য সমর্থিত
  • আগে, স্ক্যানগুলি কমপক্ষে ১ কেবির ফাইলের জন্য সমর্থিত ছিল
     
• ব্লক/প্রম্পট পৃষ্ঠায় উন্নত ক্যাটাগরি প্রতিবেদন: ব্লক/প্রম্পট রিডাইরেক্ট পেজ নিরাপত্তা নীতির জন্য ট্র্যাফিক মিলে যাওয়া ক্যাটাগরিগুলি প্রতিবেদিত করতে। আগে সম্ভব ছিল যে কেবল কিছু মিলে যাওয়া ক্যাটাগরি প্রদর্শিত ছিল। এই উন্নয়ন নিশ্চিত করে যে সমস্ত মিলে যাওয়া ক্যাটাগরি ব্লক/প্রম্পট পৃষ্ঠায় প্রদর্শিত হয়।

• সকেট পোর্ট সংযোগযোগ্যতার স্থিতির দৃশ্যমানতার সমস্যার সমাধান: সংযোগ করা হলে সকেট পৃষ্ঠার পোর্টগুলি আবার সবুজ দিয়ে চিহ্নিত হয়। এটি অক্ষম পোর্টগুলির থেকে সহজে আলাদা করে যা ধূসর দিয়ে চিহ্নিত।

  • সংযুক্ত পোর্টগুলি আগে কালো দিয়ে চিহ্নিত ছিল

পপ ঘোষণা সমূহ

• রবিবার, ২৬ নভেম্বর আমরা বেইজিং, সিএন পপ অবস্থানে নিম্নলিখিত পরিবর্তনগুলি করছি:

  • ১২৩.৫৮.১২০.০/২৬ কে একটি নতুন আইপি রেঞ্জ হিসেবে যোগ করা

  • ১১১.২০৬.২৩৮.১২৮/২৬ আইপি রেঞ্জটি স্থায়ীভাবে অপসারণ করা

• মিলান, ইতালি: একটি নতুন রেঞ্জ (২১৬.২৫২.১৭৭.০/২৪) এখন মিলান, আইটি পপ স্থানে উপলব্ধ

নিরাপত্তা আপডেটসমূহ

• আইপিএস সিগনেচারসমূহ:
  আইপিএস সিগনেচার এবং সুরক্ষাগুলোর সম্পর্কে আরও বিস্তারিত জানতে দেখুন হুমকি ক্যাটালগ.

  • ম্যালওয়্যার এজেন্ট টেসলা এসএমটিপি এর মাধ্যমে এক্সফিল্টোসংগঠন (নতুন)

  • ম্যালওয়্যার JsOutProx RAT (নতুন)

  • ম্যালওয়্যার GootLoader (নতুন)

  • ম্যালওয়্যার Stealc Checkin (নতুন)

  • র‍্যানসমওয়্যার 8Base (সংশোধন)

  • বিশেষ ডোমেইনগুলোতে ভিত্তিক ফিশিং সাধারণ সাশ্রয়ী (নতুন)

  • ফিশিং সাশ্রয়ী | OWA (নতুন) 

  • CVE-2023-41763 (নতুন)

  • CVE-2023-40044 (নতুন)

  • CVE-2023-35042 (নতুন)

  • CVE-2022-39986 (নতুন)

  • CVE-2021-1435 (নতুন)

  • CVE-2023-4966 (সংশোধন)

  • CVE-2023-38148 (সংশোধন)

  • CVE-2023-20198 (সংশোধন)

• ডিটেকশন এবং প্রতিক্রিয়া:
  এগুলি হল ইন্ডিকেশন ক্যাটালগ এর আপডেটসমূহ: 

  • হুমকি প্রতিরোধ আইওএ সিগনেচারসমূহ: 

    • সন্দেহজনক DNS ট্রাফিক

    • শোষণ প্রচেষ্টা 

• অ্যাপস ক্যাটালগ:
  ডজনের উপরে নতুন সফটওয়্যার অ্যাজ আ সার্ভিস (SaaS) অ্যাপ্লিকেশন যোগ করা হয়েছে (অ্যাপ্স ক্যাটালগ এ SaaS অ্যাপগুলি দেখতে পারেন), এবং এই অ্যাপ্লিকেশনগুলি উন্নত করা হয়েছে:

  • AnyDesk 

  • DHCP 

  • Gigya, Inc. 

  • Tiktok 

• অ্যাপ্লিকেশন নিয়ন্ত্রণ (CASB): 

  • নিম্নলিখিত অ্যাপগুলোর জন্য নতুন গ্রানুলার ক্রিয়াকলাপ: 

    • Atlassian ডাউনলোড

    • Confluence শেয়ার

    • Zendesk আপলোড

• ফাইল শনাক্তকরণ:

  • ১০০টির বেশি নতুন ফাইল ধরন শনাক্তকরণ যোগ করা হয়েছে

  • Cato ক্লাউড সেবাসমূহে নিম্নলিখিত ফাইল ধরনের জন্য ফাইল শনাক্তকরণ উন্নত করা হয়েছে: 

    • আর্কাইভস

    • বাইনারিজ

    • এক্সিকিউটেবলস