প্রোডাক্ট আপডেট - ৮ জুলাই, ২০২৪

নতুন বৈশিষ্ট্যসমূহ এবং উন্নতি

  • সকেট v20-এর জন্য প্যাচ করা ভার্সন: ৩ জুলাই, ২০২৪-এর নিরাপত্তা বিজ্ঞপ্তি অনুসারে, ওপেনএসএসএইচ-এ পাওয়া ত্রুটি দূর করার জন্য ক্যাটো সকেটগুলি স্বয়ংক্রিয়ভাবে সকেট v20.0.18453-এ আপগ্রেড করা হবে।

    • এ পর্যন্ত, ক্যাটোর সিকিউরিটি রিসার্চ দল প্রাকৃতিক জগতে এই ত্রুটির কোনো শোষণ প্রচেষ্টা বা কার্যকর শোষণ খুঁজে পায়নি। অতিরিক্তভাবে, ডিফল্টভাবে ক্যাটো সকেটগুলির জন্য কোনও পাবলিক-ফেসিং SSH পরিচালনা ইন্টারফেস নেই, যা ত্রুটির প্রকাশকে সীমাবদ্ধ করে।

  • IPsec স্থাপনাগুলির জন্য গতি পূর্ণ PoP নির্বাচন: IPsec টানেলের গন্তব্যের জন্য আপনি FQDN ব্যবহার করতে পারেন এবং PoP গতিতে IP ঠিকানা সমাধান করে, IPsec সাইটের স্থিতিশীলতা উন্নত করার জন্য। আপনি নির্দিষ্ট কোনও সাইটে সংযুক্ত হওয়ার জন্য ক্যাটো স্বয়ংক্রিয়ভাবে আইডিয়াল PoP অবস্থান ব্যবহার করতে বেছে নিতে পারেন, বা নির্দিষ্ট একটি PoP অবস্থান চয়ন করতে পারেন।

    • FQDN ব্যবহার করার সময়, ক্যাটো DNS প্রতিক্রিয়াগুলি ব্যবহার করে গতিশীলভাবে IP সমাধান করে
    • IPsec IKEv2 সাইট এবং কেটো রিসপন্ডার মোড (FW Init) এর জন্য উপলভ্য
  • অ্যাপ ক্যাটালগ CASB তে বিস্তারিত কার্যকলাপ দেখায়: আপনার অ্যাপ সিকিউরিটি নীতি প্রয়োগ করার জন্য, আপনি এখন অ্যাপ ক্যাটালগ ব্যবহার করে CASB অ্যাপ্লিকেশন কন্ট্রোলে কোন নির্দিষ্ট কার্যকলাপগুলি উপস্থিত তা দেখতে পারেন। উদাহরণস্বরূপ, ক্যাটালগ দেখায় যে আপনি এই সেলসফোর্স কার্যকলাপগুলি নিয়ে নিয়ম তৈরি করতে পারেন: রপ্তানি, সম্পাদনা, রিপোর্ট সংরক্ষণ, লগইন, পূর্ণ পাথ URL।
    • ক্যাটালগ এছাড়াও যা ক্ষেত্রগুলি প্রতিটি কার্যকলাপের জন্য কনফিগার করা যাবে সেগুলি দেখায়

আগত ফিচার এবং উন্নতির স্ট্যাটাস অনুসরণ করার জন্য জ্ঞানভিত্তিতে ক্যাটো প্রোডাক্ট রোডম্যাপ দেখুন।

নিরাপত্তা আপডেট

  • IPS সিগনেচার:
    • থ্রেটস ক্যাটালগে IPS সিগনেচার এবং সুরক্ষা সংক্রান্ত আরও বিস্তারিত দেখুন:
      • Kryptik Dropper CnC যোগাযোগ (নতুন)
      • Kryptik Dropper-CNC যোগাযোগ (নতুন)
      • Lumma Stealer CnC যোগাযোগ-কনফিগারেশন প্রচেষ্টা (নতুন)
      • PikaBot Loader CnC চেক-ইন (নতুন)
      • Ransomware 2000USD (উন্নতি)
      • Ransomware Anonymous Arabs (উন্নতি)
      • Ransomware AzzaSec (উন্নতি)
      • Ransomware Cebrc (উন্নতি)
      • Ransomware DataDestroyer (উন্নতি)
      • Ransomware Geometrical (উন্নতি)
      • Ransomware GhostHacker (উন্নতি)
      • Ransomware Harma (উন্নতি)
      • Ransomware Inc (নতুন)
      • Ransomware Jinwooks (উন্নতি)
      • Ransomware LIZARD (উন্নতি)
      • Ransomware Lsoc (উন্নতি)
      • Ransomware Ncov (উন্নতি)
      • Ransomware ONION (উন্নতি)
      • Ransomware Rapax (উন্নতি)
      • Ransomware Senanam (উন্নতি)
      • Ransomware Stop/Djvu (উন্নতি)
      • RansomwareSYSDF (উন্নতি)
      • স্ক্যানারস - Netscan লেখা অ্যাক্সেস ব্লক (নতুন)
      • CVE-2014-100005 (নতুন)
      • CVE-2016-2510 (নতুন)
      • CVE-2019-19642 (নতুন)
      • CVE-2021-26857 (উন্নতি)
      • CVE-2021-31252 (নতুন)
      • CVE-2022-30448 (নতুন)
      • CVE-2022-31830 (নতুন)
      • CVE-2022-38129 (নতুন)
      • CVE-2023-1718 (নতুন)
      • CVE-2023-39362 (নতুন)
      • CVE-2023-49606 (নতুন)
      • CVE-2024-20404 (নতুন)
      • CVE-2024-2053 (নতুন)
      • CVE-2024-22320 (নতুন)
      • CVE-2024-2448 (নতুন)
      • CVE-2024-27348 (নতুন)
      • CVE-2024-28254 (নতুন)
      • CVE-2024-29059 (নতুন)
      • CVE-2024-29849 (নতুন)
      • CVE-2024-29973 (নতুন)
      • CVE-2024-4577 (নতুন)
      • CVE-2024-5806 (নতুন)
  • ডিটেকশন এবং প্রতিক্রিয়া:
    • এগুলি ইন্ডিকেশন ক্যাটালগএ আপডেটগুলি:
      • হুমকি শিকার ইঙ্গিত:
        • শোষণের প্রচেষ্টা (উন্নতি)
        • সন্দেহজনক নেটওয়ার্ক কার্যকলাপ (User-Agent) (উন্নতি)
      • থ্রেট প্রতিরোধ:
        • CVE শোষণ প্রচেষ্টা (ইনবাউন্ড) (নতুন)
      • ডোমেন জেনারেশন অ্যালগরিদম (DGA) যোগাযোগ (উন্নতি)
      • Log4j C2 যোগাযোগ (উন্নতি)
      • Metasploit শোষণ সনাক্তকরণ (উন্নতি)
  • সন্দেহজনক কার্যকলাপ মনিটরিং
    • এই সুরক্ষাগুলি SAM সেবা-তে যোগ করা হয়েছে:
      • SimpleHelp ল্যাটেরাল টুল ট্রান্সফার (নতুন)
      • SimpleHelp রিমোট ম্যানেজমেন্ট টুল রিমোট কানেক্টিভিটি UDP (নতুন)
      • Teamviewer ল্যাটারেল ট্রান্সফার ওভার SMB (নতুন)
      • TeamViewer WAN ল্যাটারেল রিমোট কানেক্টিভিটি (নতুন)
  • অ্যাপস ক্যাটালগ:
    • ১৩০-এরও বেশি নতুন SaaS অ্যাপ্লিকেশনসমূহ যোগ করা হয়েছে (আপনি অ্যাপস ক্যাটালগ -এ SaaS অ্যাপসমূহ দেখতে পারেন), অন্তর্ভুক্ত:
      • Myepaywindow (নতুন)
      • Proton VPN (উন্নতি)
      • X-VPN (উন্নতি)
  • অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি (CASB এবং DLP):
    • নিম্নলিখিত অ্যাপসের উন্নত বিশদ কার্যকলাপ:
      • Zoho Mail - যুক্ত করুন ফাইল সংযোজন করুন, মেইল পাঠান
      • Zoho - লগইন, তৃতীয় পক্ষের লগইন
      • Citrix Sharefile - লগইন
  • ডিভাইস তালিকা:
    • ডিভাইস ইনভেন্টরি সনাক্তকরণ ইঞ্জিনের আপডেটসমূহঃ ডিভাইস তালিকা

      • IoT:

        • পেমেন্ট টার্মিনাল
          • Castles Technology (উন্নতি)
          • Ingenico (উন্নতি)
        • প্রিন্টার
          • Xerox (উন্নতি)
        • স্মার্ট টিভি
          • Samsung (উন্নতি)
        • VoIP
          • Avaya (উন্নতি)
          • Cisco (উন্নতি)
          • Grandstream Networks (উন্নতি)
          • Polycom (উন্নতি)
          • Ubiquiti (উন্নতি)
      • নেটওয়ার্কিং:
        • নেটওয়ার্ক অ্যাপ্লায়েন্স
          • Aruba Networks (উন্নতি)
      • মোবাইল
        • মোবাইল ফোন
          • Redmi (উন্নতি)
          • Samsung (উন্নতি)
  • ক্লায়েন্ট শ্রেণীবিন্যাস:

    • ক্লায়েন্ট শ্ৰেণীবিন্যাস উন্নতি | NMAP (নতুন)

 

নোট: এই আপডেটে বর্ণিত বিষয়গুলি দুই সপ্তাহের মধ্যে ধীরে ধীরে Cato PoPs-এ রোল আউট হয়। অতিরিক্তভাবে, নতুন বৈশিষ্ট্যগুলি একই দুটি সপ্তাহব্যাপী রোল আউট সময়কাল ধরে ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে ধীরে ধীরে সক্রিয় হয়। আরও তথ্যের জন্য, এই প্রবন্ধটি দেখুন। পরিকল্পিত রক্ষণাবেক্ষণ সময়সূচি সম্পর্কে আরও তথ্যের জন্য ক্যাটো স্ট্যাটাস পৃষ্ঠা দেখুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য