প্রোডাক্ট আপডেট - জানুয়ারি ২২তম, ২০২৪

নতুন বৈশিষ্ট্যসমূহ এবং উন্নয়নসমূহ

• নেটওয়ার্ক সংযোগ এবং কর্মদক্ষতার ঘটনাগুলির জন্য XDR: Cato XDR প্ল্যাটফর্ম এখন নেটওয়ার্ক মনিটরিং গল্পগুলি অন্তর্ভুক্ত করেছে, নিরাপত্তার পাশাপাশি সরবরাহ করার জন্য:
  • নেটওয়ার্ক ঘটনার ব্যাপক দৃশ্যমানতা: অ্যাডমিনরা তাদের নেটওয়ার্ক সংযোগ এবং কর্মক্ষমতার সমস্যাগুলি সম্পর্কে অন্তর্দৃষ্টি পেতে পারেন
  • ঐক্যবদ্ধ ঘটনা তদন্ত: বিভিন্ন উৎস থেকে তথ্য সম্পর্কিত করে, এটি একটি একক গল্পে অনুবাদ করে সকল প্রাসঙ্গিক তথ্য এবং সমস্যার সমাধানের জন্য প্রস্তাবিত প্লেবুকের সাথে লিঙ্ক দিয়ে
  • স্বয়ংক্রিয় প্রতিক্রিয়া: XDR প্রতিক্রিয়া নীতির সাথে স্বয়ংক্রিয় বিজ্ঞপ্তি পরিচালনা করুন
  • প্রতিবেদন এবং বিশ্লেষণের বর্ধন: নেটওয়ার্ক ঘটনার জন্য বিস্তারিত প্রতিবেদন এবং বিশ্লেষণ প্রদান করে
• ChatGPT এর জন্য DLP সুরক্ষা: আমাদের DLP সেবা এখন ChatGPT ট্রাফিকের উপরে বিষয়বস্তু স্ক্যান করতে এবং নীতিমালা বাস্তবায়ন করতে পারে, জেনারেটিভ এআই ব্যবহারের সময় সংবেদনশীল ডেটা ক্ষতিগ্রস্ত হতে থেকে ব্যবহারকারীদের রক্ষা করতে সহায়তা করে।
  • ChatGPT অ্যাপ্লিকেশনটির জন্য ডেটা নিয়ন্ত্রণ নিয়মগুলি আপলোড কার্য সমর্থন করে
• প্রক্সি কনফিগারেশন ফাইল ব্যবস্থাপনার জন্য নীতি: প্রক্সি কনফিগারেশন নীতি PAC ফাইলগুলি সহজে পরিচালনার জন্য একটি সূক্ষ্ম পদ্ধতি প্রদান করে, যা আপনার নেটওয়ার্কে প্রবেশ করা দূরবর্তী ব্যবহারকারীদের এবং ব্যবহারকারী গোষ্ঠীগুলির জন্য ক্লায়েন্ট দ্বারা ব্যবহৃত হয়।
  • বExisting পার্ক্সি কনফিগারেশন ফাইল ব্যবহার করা অ্যাকাউন্টগুলির জন্য কোনও প্রভাব নেই, যা কাটো স্বয়ংক্রিয়ভাবে স্থানান্তর করবে
• ব্যবহারকারীর অবস্থান নির্বিশেষে সব ব্যবহারকারীর ঘটনার জন্য একক ফিল্টার: নতুন ব্যবহারকারীর ইমেইল এবং ব্যবহারকারীর প্রদর্শন নাম ক্ষেত্রগুলির সাথে আপনি একটি একক ফিল্টার দিয়ে সমস্ত ব্যবহারকারী ঘটনাগুলি দেখতে পারেন।
  • পূর্বে, পিছনের সাইট থেকে সংযুক্ত ব্যবহারকারীদের ঘটনাগুলি দূরবর্তীভাবে সংযুক্ত ব্যবহারকারীদের সাথে একসাথে দেখা যেত না, দুটি আলাদা ফিল্টার প্রয়োজন ছিল
• ব্যক্তিগত অ্যাপ্লিকেশনগুলির জন্য নীতিমালা সহজে সনাক্ত এবং বাস্তবায়ন: ZTNA সমাধান স্থাপনের সময়, অ্যাডমিনরা প্রায়শই অবগত নয় যে তাদের ব্যবহারকারীদের কোন সমস্ত অ্যাপ্লিকেশন এবং গন্তব্য প্রয়োজন হয়। আমরা ব্যক্তিগত অ্যাপ্লিকেশনগুলি সনাক্ত করার প্রক্রিয়াটি উন্নত করেছি এবং তাদের কাস্টম অ্যাপ্লিকেশন হিসাবে কনফিগার করাতে পারি যা তাদের জন্য নীতিমালা বাস্তবায়নের অনুমতি দেয়। অ্যাপ্লিকেশন বিশ্লেষণ পৃষ্ঠায়, আপনি এখন অজ্ঞাত ব্যক্তিগত অ্যাপ্লিকেশনগুলির জন্য ফিল্টার করতে পারেন এবং সেগুলিকে পৃষ্ঠায় সরাসরি কাস্টম অ্যাপ্লিকেশনে রূপান্তর করতে পারেন।
• XDR প্রতিক্রিয়া নীতি বর্ধন - গল্প ইভেন্ট তৈরি এবং এক্সপোর্ট: আপনি এখন XDR প্রতিক্রিয়া নীতি এর অংশ হিসেবে XDR গল্পের জন্য ইভেন্ট তৈরি এবং এক্সপোর্ট করতে পারেন। নীতি আপনাকে ইভেন্ট তৈরি করার জন্য গল্পের মানদণ্ডগুলি নির্ধারণ করে এমন নিয়মগুলি কনফিগার করতে দেয়। উদাহরণস্বরূপ, উচ্চ ঝুঁকির গল্প তৈরি হয় যখন ইভেন্ট তৈরি করুন। ইভেন্টগুলি ইভেন্ট পৃষ্ঠায় প্রদর্শিত হয় এবং ইভেন্টসফিড এপিআই ব্যবহার করে তৃতীয় পক্ষের সিস্টেম যেমন SIEM-গুলিতে এক্সপোর্ট করা যেতে পারে।
  • গল্পের ইভেন্টগুলি ঐচ্ছিক এবং শুধুমাত্র ব্যবহারকারীর কনফিগারেশন অনুযায়ী তৈরি হয়
  • গল্পের ইভেন্টগুলি একটি ডিটেকশন এবং প্রতিক্রিয়া ইভেন্ট ধরন হিসেবে শ্রেণীভুক্ত করা হয়
  • XDR কোর এবং XDR প্রো লাইসেন্সের জন্য উপলব্ধ
• BFD এর সাথে দ্রুত BGP কনভারজেন্স: আগামী ৩-৪ সপ্তাহের মধ্যে আমরা BGP এর জন্য দ্বিপথ ফরওয়ার্ডিং ডিটেকশন (BFD) চালু করছি। এটি IPSec এবং ক্রস কানেক্ট সাইটগুলির দ্রুত কনভারজেন্স নিশ্চিত করে উন্নত নেটওয়ার্ক নির্ভরযোগ্যতার জন্য।
  • BFD সনাক্তকরণ সময় ১ সেকেন্ডে কমাতে পারে, যেখানে সাধারণত BGP হোল্ড সময় ৬০ সেকেন্ড হয়
  • BFD স্থিতিটি ইভেন্ট পৃষ্ঠায় ইভেন্ট ধরনের রাউটিং এবং উপ প্রকার BFD সেশন এর অধীনে দেখা যেতে পারে
  • Cato RFCs 5880, 5881, এবং 5882 অনুসরণ করে
• সাইটগুলির জন্য নতুন অবনমন স্থিতি শো করা নেটওয়ার্ক সংযোগ সমস্যা এক নজরে: পরবর্তী কয়েক সপ্তাহের মধ্যে আমরা গ্র্যাজুয়ালি অবনমন স্থিতি সক্ষম করছি, যা আপনাকে দ্রুত সংযোগ সমস্যাগুলো সহ সাইট শনাক্ত করতে দেয়। অতিরিক্তভাবে, আপনি পরিস্থিতির রুট কারণ দেখাতে স্থিতির উপর হোভার করতে পারেন। উদাহরণস্বরূপ, আপনি টপোলজি পৃষ্ঠায় দেখতে পারেন যে একটি প্যাসিভ পোর্ট বা টানেল বন্ধ হয়েছে, বা সাইটের HA স্থিতি প্রস্তুত নয়। পূর্বে আপনাকে স্ক্রোল-ডাউন করতে এবং সূত্রটি খুঁজে পেতে হতো যেখানে সমস্যা ছিল।
  • অবনমন স্থিতি সব সক্রিয় এবং প্যাসিভ লিঙ্কগুলিতে প্রয়োগ করা হয়
• আপনার Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাকাউন্টের জন্য তথ্য দেখুন: নতুন অ্যাকাউন্ট তথ্য পৃষ্ঠা (প্রশাসন > অ্যাকাউন্ট তথ্য) আপনার Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে অ্যাকাউন্টের জন্য তথ্য দেখায়, অন্তর্ভুক্ত করে:
  • অ্যাকাউন্ট নাম
  • অ্যাকাউন্ট আইডি
  • বিবরণ (ব্যবহারকারী নির্ধারিত)
  • তৈরি তারিখ

Cato SDP ক্লায়েন্ট রিলিজ

• লিনাক্স ক্লায়েন্ট v5.2: জানুয়ারি ২২তম, ২০২৪ থেকে, আমরা লিনাক্স ক্লায়েন্ট v5.2 রোলআউট শুরু করছি। এই সংস্করণটি অন্তর্ভুক্ত করে:
  • বুটে সংযুক্তি: ক্লায়েন্ট Cato ক্লাউডের সাথে স্বয়ংক্রিয়ভাবে সংযুক্ত হয়, ব্যবহারকারীর কোন ক্রিয়া ছাড়াই ডিভাইস বুট হওয়ার পরে
  • একটি সাইটের পিছনে ব্যবহারকারীর প্রমাণীকরণ আর প্রয়োজন নেই: একটি সাইটের পিছনে ব্যবহারকারীদের জন্য ব্যবহারকারীর অভিজ্ঞতা সহজ করতে, ক্লায়েন্ট অফিস মোডে স্বয়ংক্রিয়ভাবে সংযুক্ত হতে পারে ব্যবহারকারীদের ম্যানুয়ালি প্রমাণীকরণ ছাড়াই। নিরাপত্তা এবং ব্যবহারকারীর সচেতনতা নীতিগুলিতে কোনো প্রভাব নেই
  • বাগ ফিক্স এবং বর্ধন, অন্তর্ভুক্ত করে:
    • ক্লায়েন্ট যার সাথে সংযুক্ত থাকে সেই PoP কে অগ্রাধিকার দেওয়ার উন্নত প্রক্রিয়া
    • ক্লায়েন্ট যখন অফিসের বাইরে নেটওয়ার্ক থেকে একটি অফিসের নেটওয়ার্কে পরিবর্তন করে তখন পুনরায় সংযোগ করার দ্রুত সময়

নিরাপত্তা আপডেট

• IPS স্বাক্ষরসমূহ:
  • IPS স্বাক্ষর এবং সুরক্ষার বিষয়ে আরও তথ্য থ্রেট ক্যাটালগ এ দেখা যেতে পারে। 
    • Ransomware 3000USDAA (নতুন)
    • Ransomware Jopanaxye (নতুন)
    • Ransomware Albabat (উন্নয়ন)
    • Ransomware CookiesHelper (উন্নয়ন)
    • Ransomware Karsovrop (উন্নয়ন)
    • Ransomware Ncov (উন্নয়ন)
    • Ransomware Shuriken (উন্নয়ন)
    • Ransomware Stop/Djvu (উন্নয়ন)
    • CVE-2023-5360 (নতুন)
    • CVE-2023-48365 (নতুন)
    • CVE-2023-41266 (নতুন)
    • CVE-2023-41265 (নতুন)
    • CVE-2023-20889 (নতুন)
    • CVE-2022-30808 (নতুন)
    • CVE-2022-27498 (নতুন)
    • CVE-2022-20705 (নতুন)
    • CVE-2016-10372 (উন্নয়ন) 
• ডিটেকশন এবং প্রতিক্রিয়া
  • এইগুলি ইন্ডিকেশন ক্যাটালগ এর আপডেটসমূহ: 
    • থ্রেট হান্টিং ইন্ডিকেশনস:
      • সন্দেহজনক স্ক্রিপ্ট ডাউনলোড (উন্নয়ন)
      • এমএস অফিসে পাওয়া গিয়েছে Hta ফাইল (উন্নয়ন)
      • Netscan লিখন অ্যাক্সেস যাচাইকরণ প্রচেষ্টা (উন্নয়ন)
      • PSTools ডাউনলোড শনাক্তকরণ (উন্নয়ন)
      • সন্দেহজনক নেটওয়ার্ক অ্যাক্টিভিটি (জিও-নিষেধাজ্ঞা) (উন্নয়ন)
      • OneDrive থেকে ডাউনলোড করা সন্দেহজনক ফাইল (উন্নয়ন) 
    • থ্রেট প্রিভেনশন ইন্ডিকেশনস: 
      • অ্যান্টি-ম্যালওয়্যার শনাক্তকরণ (উন্নয়ন)
      • মেগা শেয়ারে ফাইল আপলোড করেন Rclone ক্লায়েন্ট (উন্নয়ন)
      • সন্দেহজনক ক্রিপ্টো-মাইনিং অ্যাক্টিভিটি (JSON-RPC) (উন্নয়ন)
      • টরেন্ট আউটবাউন্ড যোগাযোগ (উন্নয়ন)
      • সন্দেহজনক স্ক্রিপ্ট স্থানান্তর (উন্নয়ন)
      • ওয়ার্ডপ্রেস শোষণ চেষ্টা (উন্নয়ন)
• সন্দেহজনক কার্যক্রম মনিটরিং:
  • এই সুরক্ষাগুলি SAM সেবায় যোগ করা হয়েছে:
    • ডোমেইন কন্ট্রোলার-এ সমস্ত ব্যবহারকারী আবিষ্কার করা - SAMR RPC ব্যবহার করে (নতুন)
    • Netsupport ডাউনলোড (নতুন)
• TLS পরীক্ষণ
  • এই অ্যাপ্লিকেশন এবং FQDN এর জন্য গ্লোবাল বাইপাস যোগ করা হয়েছে, সম্ভাব্য TLS পরীক্ষণ ত্রুটি প্রতিরোধ করা হয়েছে:
    • অ্যাপ্লিকেশনস:
      • সিসকো ইন্টারসাইট 
      • সিসকো
    • FQDNs:
      • dealer.spotify.com
  • নিম্নলিখিত অ্যাপ্লিকেশন এখন পরীক্ষা করা হয় এবং তাদের জন্য গ্লোবাল বাইপাস সরানো হয়েছে:
    • ChatGPT
    • OpenAI
• অ্যাপস ক্যাটালগ:
  • ২০০ টিরও বেশি নতুন SaaS অ্যাপ্লিকেশন যোগ করা হয়েছে (আপনি SaaS অ্যাপ্লিকেশনগুলি অ্যাপস ক্যাটালগ এ দেখতে পারেন) এবং এই অ্যাপ্লিকেশনগুলি উন্নত করা হয়েছে:
    • ChatGPT 
    • সিসকো 
    • সিসকো ইন্টারসাইট 
    • গিটহাব 
    • গুগল ফটোস 
    • GoTo (সাবেক LogMeIn) 
    • GoTo মিটিং 
    • GoToAssist 
    • GoToMyPC 
    • হুয়াওয়ে 
    • ওপেনএআই 
    • টর
• অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি (CASB এবং ডেটা ফাঁকি রোধক (DLP)):  
  • নিম্নলিখিত অ্যাপসের জন্য নতুন ক্রিয়াকলাপ:
    • গুগল ফটোস - ডাউনলোড (নতুন)
    • জিমেইল - সংযুক্তি ডাউনলোড (উন্নতি)
    • আউটলুক - মেইল পাঠান (উন্নতি)
  • এই অ্যাপসগুলি DLP স্ক্যানে অন্তর্ভুক্ত:
    • চ্যাটজিপিটি আপলোড (নতুন: কথোপকথন এবং সংযুক্তিসমূহ অন্তর্ভুক্ত)
    • গুগল ফটোস - ডাউনলোড (নতুন)
• ক্লায়েন্ট শ্রেণীবিন্যাস:
  • HTTP সনাক্তকরণ উন্নতি
  • SNI ভিত্তিক উন্নতি

ভিডিও বৈশিষ্ট্য ওভারভিউস

• XDR স্টোরিজ ইভেন্টস
• দুই-পথীয় ফরওয়ার্ডিং সনাক্তকরণ (BFD)
• নতুন লিনাক্স ক্লায়েন্ট v5.2