Product আপডেট - এপ্রিল ২৯, ২০২৪

নতুন বৈশিষ্ট্য এবং উন্নয়নসমূহ

Cato সার্ভিসের জন্য এই সপ্তাহে কোনও নতুন বৈশিষ্ট্য বা উন্নয়ন নেই। গত কয়েক সপ্তাহে আমরা প্রকাশিত কিছু চমৎকার বৈশিষ্ট্য দেখুন:

• Entra ID (Azure AD) সাইন-ইন কার্যকলাপ ইন্টিগ্রেশন: প্রশাসকরা তাদের অনুমোদিত অ্যাপগুলির ইকোসিস্টেমের মধ্যে ব্যবহারকে সং全面ভাবে দেখতে পারেন এবং সম্ভাব্য নিরাপত্তা উদ্বেগগুলি শনাক্ত করতে Entra ID সাইন-ইন কার্যকলাপকে Cato এর সাথে একত্রিত করে। Entra ID API কানেক্টর সমস্ত ব্যবহারকারী সাইন-ইন এবং সাইন-ইন অস্বাভাবিক ঘটনা এবং ক্লাউড কার্যকলাপ ড্যাশবোর্ডে এবং সুরক্ষা ঘটনা উপ-প্রকারগুলিতে সাইন-ইন এবং পরিচয় সম্পর্কিত অস্বাভাবিকতাগুলিতে দৃশ্যমানতা প্রসারিত করে।
• আপনার ক্লাউড টেনেন্টকে Cato এর সাথে নিরবচ্ছিন্নভাবে সংযুক্ত করুন: আমরা ক্রস কানেক্ট সাইটগুলিকে উন্নত করেছি এবং একটি টার্নকি প্রোভিশনিং কনফিগারেশন যোগ করেছি যাতে আপনি দ্রুত Cato PoP অবস্থানে আপনার ক্লাউড সংস্থানগুলি সংযুক্ত করতে পারেন।
  • সমর্থিত ক্লাউড প্রোভাইডার: AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
• AWS মার্কেটপ্লেস vSocket ডিপ্লয়মেন্ট: Cato AWS মার্কেটপ্লেস ব্যবহার করে AWS ভার্চুয়াল সকেটগুলি (vSockets) এর জন্য প্রদান প্রক্রিয়াটিকে সরল এবং ডিজাইন করেছে। মার্কেটপ্লেস স্বয়ংক্রিয়ভাবে vSocket এর জন্য প্রয়োজনীয় ভার্চুয়াল সম্পদ তৈরি করে।
  • এর আগে আপনি শুধুমাত্র AWS vSockets ম্যানুয়ালি প্রদান করতে পারতেন।
• অ্যাক্সেস নীতি এবং উন্নতি: রিমোট অ্যাক্সেস নীতির জন্য এই উন্নতিগুলি পরীক্ষা করে দেখুন যা বাড়তি নমনীয়তা প্রদান করে:
  • প্রক্সি কনফিগারেশন ফাইল পরিচালনা করার নীতি: প্রক্সি কনফিগারেশন এর জন্য ক্লায়েন্ট দ্বারা ব্যবহৃত PAC ফাইলগুলিকে সহজেই পরিচালনা করার জন্য একটি গ্রানুলার পদ্ধতি প্রদান করে।
  • স্প্লিট টানেল নীতি: রিমোট ব্যবহারকারীদের জন্য ট্রাফিক রাউটিং সহজেই কনফিগার করার জন্য একটি গ্রানুলার পদ্ধতি প্রদান করে এবং কোন ট্রাফিক Cato ক্লাউড এর দিকে টানেল করা হয় তা নিয়ন্ত্রণ করে।
  • একটি সাইটের পিছনে বা রিমোটলি সংযোগ করলে আলাদা নিরাপত্তা নীতি কার্যকর করুন: আপনি ডিভাইস পোষ্টার প্রোফাইলগুলি ব্যবহার করতে পারেন যখন একজন ব্যবহারকারী ক্লায়েন্টের সঙ্গে রিমোটলি সংযুক্ত হয় বা সাইটের পিছনে সংযুক্ত হয় আলাদা নিরাপত্তা নীতি নিয়ম কার্যকর করতে।
  • ডিভাইস পোষ্টার চেক মিনিমাম ক্লায়েন্ট সংস্করণ কার্যকর করে: আপনি নিশ্চিত করতে পারেন যে আপনার নেটওয়ার্কের সাথে সংযুক্ত কোন ডিভাইসে মিনিমাম ক্লায়েন্ট সফটওয়্যার সংস্করণ ইনস্টল করা আছে।

Cato প্রোডাক্ট রোডম্যাপে যান জ্ঞানভাণ্ডারে আসন্ন বৈশিষ্ট্য এবং উন্নয়নসমূহের অবস্থা অনুসরণ করার জন্য।

নিরাপত্তা আপডেট

• IPS সিগনেচার:
  • IPS সিগনেচার এবং থ্রেট ক্যাটালগের প্রোটেকশন সম্পর্কে আরও বিস্তারিত দেখুন।
    • র‍্যানসমওয়্যার - DumbStackz (উন্নয়ন)
    • র‍্যানসমওয়্যার - FBIRAS (উন্নয়ন)
    • র‍্যানসমওয়্যার - AttackFiles (নতুন)
    • র‍্যানসমওয়্যার - HWABAG (নতুন)
    • র‍্যানসমওয়্যার - DysentryClub (উন্নয়ন)
    • র‍্যানসমওয়্যার - Crocodile Smile (উন্নয়ন)
    • র‍্যানসমওয়্যার - L00KUPRU (উন্নয়ন)
    • র‍্যানসমওয়্যার - Datah (উন্নয়ন)
    • র‍্যানসমওয়্যার - Rincrypt (উন্নয়ন)
    • র‍্যানসমওয়্যার - Unkno (উন্নয়ন)
    • র‍্যানসমওয়্যার - Ncov (উন্নয়ন)
    • র‍্যানসমওয়্যার - Stop/Djvu (উন্নয়ন)
    • ম্যালওয়্যার - Cryptbotv2-CnC কমিউনিকেশন (নতুন)
    • ম্যালওয়্যার - DarkGate CnC কমিউনিকেশন (নতুন)
    • ম্যালওয়্যার - ObserverStealer CnC কমিউনিকেশন-চেক-ইন (নতুন)
    • ম্যালওয়্যার - FFDroider-CnC কমিউনিকেশন (নতুন)
    • ম্যালওয়্যার - Vodkagats Loader CnC কমিউনিকেশন-পেলোড (নতুন)
    • ম্যালওয়্যার - TrickBot Anchor-চেকইন (নতুন)
    • ম্যালওয়্যার - Vidar Stealer CnC কমিউনিকেশন - স্টাইল হেডারস ইন HTTP পোস্ট (নতুন)
    • ম্যালওয়্যার - Vidar Stealer CnC কমিউনিকেশন - স্টাইল হেডারস পোস্ট (নতুন)
    • ম্যালওয়্যার - Stealc Stealer CnC কমিউনিকেশন - স্টাইল হেডারস পোস্ট (নতুন)
    • ম্যালওয়্যার - জেনেরিক Stealer CnC কমিউনিকেশন - স্টাইল হেডারস পোস্ট (নতুন)
    • ম্যালওয়্যার - GCleaner Downloader - CnC কমিউনিকেশন (নতুন)
    • ম্যালওয়্যার - Konni RAT CnC কমিউনিকেশন (নতুন)
    • ম্যালওয়্যার - PureLogs Stealer - C2 সংযোগ (নতুন)
    • ম্যালওয়্যার - Arkei Stealer C2C কমিউনিকেশন - আইপি লুকআপ (উন্নয়ন)
    • CVE-2022-38108 (নতুন)
    • CVE-2023-32714 (নতুন)
    • CVE-2024-3400 (উন্নয়ন)
    • CVE-2023-26477 (নতুন)
    • CVE-2024-25153 (নতুন)
    • CVE-2024-1403 (নতুন)
    • CVE-2023-43208 (নতুন)
    • CVE-2020-24391 (নতুন)
    • CVE-2023-4634 (নতুন)
    • CVE-2022-4305 (নতুন)
    • CVE-2018-14716 (নতুন)
    • CVE-2023-24955 (নতুন)
    • CVE-2020-13957 (নতুন)
    • CVE-2023-36210 (নতুন)
    • CVE-2021-31474 (নতুন)
    • সার্ভার সাইড টেমপ্লেট ইনজেকশন ব্যবহার করে রিমোট কোড এক্সিকিউশন অর্জন (নতুন)
• ডিটেকশন & প্রতিক্রিয়া:
  • ইন্ডিকেশন ক্যাটালগ এর আপডেটগুলো: 
    • হুমকি শিকার ইঙ্গিত:
      • ম্যালওয়্যার DNS কার্যকলাপ (Emotet) (উন্নয়ন)
      • ডায়নামিক DNS সেবা (উন্নয়ন)
      • সন্দেহজনক নেটওয়ার্ক ট্রাফিক (উন্নয়ন)
      • সন্দেহজনক ক্রিপ্টোমাইনিং ক্রিয়াকলাপ (JSON-RPC) (উন্নয়ন)
      • কম-জনপ্রিয় ডোমেইনগুলোতে সন্দেহজনক এসএসএইচ কমিউনিকেশন (উন্নয়ন)
      • সম্ভাব্য সন্দেহজনক টুলের ল্যাটারাল স্থানান্তর ওভার SMB (উন্নয়ন)
    • থ্রেট প্রিভেনশন:
      • সন্দেহজনক TOR ট্রাফিক (উন্নয়ন)
• সন্দেহজনক ক্রিয়াকলাপ মনিটরিং:
  • এই প্রোটেকশনগুলিকে SAM সেবা এ যোগ করা হয়েছে:
    • পাওয়ারটুল ডাউনলোড করা হচ্ছে (নতুন)
    • ল্যাটারাল ADfind স্থানান্তর ওভার SMB (উন্নয়ন)
    • ল্যাটারাল ফাইলজিলা স্থানান্তর (উন্নয়ন)
    • ল্যাটারাল PuTTY স্থানান্তর (উন্নয়ন)
    • ল্যাটারাল মবক্সটার্ম স্থানান্তর (উন্নয়ন)
    • ল্যাটারাল Nmap স্থানান্তর (উন্নয়ন)
    • ল্যাটারাল Mimikatz স্থানান্তর (উন্নয়ন)
    • ল্যাটারাল WinSCP স্থানান্তর (উন্নয়ন)
    • ল্যাটারাল পাওয়ারশেল স্ক্রিপ্ট স্থানান্তর (নতুন)
    • ল্যাটারাল Netcat স্থানান্তর ওভার SMB (উন্নয়ন)
• অ্যাপস ক্যাটালগ:
  • 100 এর অধিক নতুন SaaS অ্যাপ্লিকেশনসমূহ যোগ করা হয়েছে, অন্তর্ভুক্ত করা হয়েছে (আপনি SaaS অ্যাপগুলি অ্যাপস ক্যাটালগ এ দেখতে পারেন):
    • এই অ্যাপসগুলো উন্নত করা হয়েছে: 
      • ব্যক্তিগত ইন্টারনেট অ্যাক্সেস VPN (উন্নয়ন)
      • টানেলবিয়ার (উন্নয়ন)