পণ্য আপডেট - ২ সেপ্টেম্বর, ২০২৪

• Entra ID প্রোটেকশন সাইন-ইন অস্বাভাবিকতার জন্য XDR গল্পসমূহ: বিশ্লেষকদের জন্য XDR তদন্তের বৃহত্তর প্রসঙ্গে ঝুঁকিপূর্ণ সাইন-ইন থেকে ডেটা অন্তর্ভুক্ত করার অনুমতি দেওয়ার জন্য, আমরা একটি ইন্টিগ্রেশন যোগ করেছি যা Entra ID প্রোটেকশন অ্যালার্ট থেকে XDR গল্প তৈরি করে।
  • মাইক্রোসফট এন্ট্রা আইডি প্রোটেকশন ব্যবহারকারী XDR কোর, XDR প্রো, এবং MXDR গ্রাহকদের জন্য উপলব্ধ
  • কাটো-এর মাইক্রোসফট এন্ট্রা আইডি প্রোটেকশন সংযোগকারী বিনামূল্যে পাওয়া যায়
  • এই বৈশিষ্ট্যের ভিডিও রেকর্ডিং দেখতে এখানে ক্লিক করুন
• ডিফল্ট TLS পরিদর্শন বাইপাস নিয়মের জন্য দৃশ্যমানতা: কাটো ডিফল্ট TLS পরিদর্শন নিয়মগুলি পরিচালনা করে যা নির্দিষ্ট অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং ক্লায়েন্টগুলি বাইপাস করে যা সমস্যা সৃষ্টি করতে পারে। অ্যাডমিনরা এখন এই নিয়মগুলির সেটিংস দেখতে পারেন উন্নত পরিকল্পনা এবং TLS পরিদর্শন নীতির জন্য সিদ্ধান্ত গ্রহণ।
  • ডিফল্ট নিয়মগুলি সম্পাদনা করা যাবে না
• SaaS নিরাপত্তা API সংযোগকারীদের উন্নত ব্যবস্থাপনা: ডেটার ক্রমাগত পর্যবেক্ষণ নিশ্চিত করার জন্য, আমরা SaaS নিরাপত্তা API এর এই উন্নয়ন করেছি। 
  • সংযোগকারী অবস্থার পরিবর্তনে ঘটনা: যখন সংযোগকারী অবস্থার পরিবর্তন হয়, নির্দিষ্ট সংযোগ বিস্তারিত সহ একটি ঘটনা বাস্তবসময়ে তৈরি হয়। উদাহরণস্বরূপ, যখন OneDrive সংযোগকারী Connected থেকে Connectivity Error এ পরিবর্তিত হয়, তখন একটি ঘটনা তৈরি হয়। ঘটনাটি ঘটনা পৃষ্ঠায় দেখা যায়, এবং সংযোগকারী অবস্থার তথ্য সামগ্রী > ইন্টিগ্রেশন পৃষ্ঠায়ও পাওয়া যায়।
  • ServiceNow এবং Salesforce - রিফ্রেশ টোকেন: Salesforce এবং ServiceNow টোকেনের বৈধতা বজায় রাখতে, SaaS নিরাপত্তা API ক্রমাগত ডেটার প্রবাহ পর্যবেক্ষণ করতে পারে এমনভাবে বিক্রেতাকে পুনরায় সম্মতি দিন।
  • ServiceNow - টোকেন শেষ হওয়ার সতর্কবার্তা: ServiceNow সংযোগকারী প্রমাণীকরণ টোকেনের মেয়াদ শেষ হওয়ার ১৪ দিন আগে, একটি সতর্কবার্তা স্থাপিত SaaS অ্যাপ্লিকেশনগুলি পৃষ্ঠায় দেখানো হয়।
• CMA অ্যাডমিন পছন্দে পরিবর্তন: একটি অবকাঠামো আপডেটের অংশ হিসেবে, কাটোর ম্যানেজমেন্ট অ্যাপ্লিকেশন 이제
  অ্যাডমিন পছন্দ পরিবর্তনের জন্য নেভিগেশন লেআউট সমর্থন করে না।

জ্ঞানভাণ্ডারে থাকা কাটো পণ্য রোডম্যাপ তে যান এবং নতুন বৈশিষ্ট্য এবং উন্নয়নের স্থিতি অনুসরণ করুন।

নিরাপত্তা আপডেটসমূহ

• IPS সিগনেচারসমূহ:
  • থ্রেটস ক্যাটালগ এ IPS সিগনেচার এবং সুরক্ষা সম্পর্কে আরও তথ্য দেখুন:

    • র্যানসমওয়্যার Pwn3d (নতুন)

    • র্যানসমওয়্যার Insom (উন্নয়ন)

    • র্যানসমওয়্যার Devil (উন্নয়ন)

    • র্যানসমওয়্যার Like (উন্নয়ন)

    • র্যানসমওয়্যার Datablack (উন্নয়ন)

    • র্যানসমওয়্যার RDanger (উন্নয়ন)

    • র্যানসমওয়্যার Allarich (উন্নয়ন)

    • র্যানসমওয়্যার AttackNew (উন্নয়ন)

    • ম্যালওয়্যার Cobalt Strike (উন্নয়ন)

    • CVE-2022-27002 (নতুন)

    • CVE-2022-30023 (নতুন)

    • CVE-2024-1800 (নতুন)

    • CVE-2024-37085 (নতুন)

    • CVE-2024-6387 (নতুন)

    • হিউরিস্টিক - DNS Tunneling | Iodine (নতুন)

• ডিটেকশন ও প্রতিক্রিয়া:
  • ইন্ডিকেশনস ক্যাটালগ এর আপডেটসমূহ:

    • থ্রেট প্রতিরোধ:

      • Qakbot/Emotet ট্রাফিক সন্দেহ (উন্নয়ন)

• সন্দেহজনক কার্যক্রম পর্যবেক্ষণ
  • এসএএম পরিষেবায় এই সুরক্ষা যোগ করা হয়েছে SAM সার্ভিস :

    • Ligolo কমান্ড ও কনট্রোল কমুনিকেশন (নতুন)

• XDR আক্রমণের সিগনেচার ইন্ডিকেশনস:
  • থ্রেট প্রতিরোধ:
    • ডোমেইন জেনারেশন অ্যালগরিদ্ম (DGA) DNS এর উপর যোগাযোগ (নতুন)
  • থ্রেট হান্টিং:
    • সন্দেহজনক আইপি-তে যোগাযোগ (নতুন)
    • সন্দেহজনক নেটওয়ার্ক কার্যক্রম (ডোমেইন) (নতুন)
    • SMB-তে সম্ভাব্য সন্দেহজনক টুলের ল্যাটারাল ট্রান্সফার (উন্নয়ন)
• অ্যাপ ক্যাটালগ:
  • ১৩০টির বেশি নতুন ক্লাউড অ্যাপ (অ্যাপ ক্যাটালগ দেখুন)
    • IPFS বুটস্ট্র্যাপ (নতুন)
    • IPFS ওয়েব গেটওয়ে (নতুন)
    • IPFS (উন্নয়ন)
    • Autodesk (উন্নয়ন)
    • Arlo (উন্নয়ন)
    • Target (উন্নয়ন)
    • ANZ (উন্নয়ন)
    • Lazada (উন্নয়ন)
    • Leagueoflegends (উন্নয়ন)
    • Netflix (উন্নয়ন)
• অ্যাপ্লিকেশন নিয়ন্ত্রণ (CASB এবং DLP):
  • নিম্নোক্ত অ্যাপ্লিকেশনগুলির জন্য উন্নত গ্রানুলার কার্যক্রম:
    • Microsoft Teams – নতুন বার্তা প্রেরণ
    • Egnyte – লগইন (নতুন)
    • Egnyte – আপলোড (নতুন)
    • Egnyte – ডাউনলোড (নতুন)
• TLS পরিদর্শন:

  • macOS এবং iOS-এ ChatGPT – ডিফল্ট হিসেবে বাইপাস (নতুন)

  • iOS-এ Reddit – ডিফল্ট হিসেবে বাইপাস (নতুন)

  • Dropbox - কাভারেজ আপডেট (উন্নয়ন)

  • WhatsApp - কাভারেজ আপডেট (উন্নয়ন)

• ডিভাইস তালিকা:
  • ডিভাইস তালিকা অনুসন্ধান ইঞ্জিনের এই আপডেটসমূহ:

    • IoT:

      • পেমেন্ট টার্মিনাল
      • Verifone (উন্নয়ন)
      • Castles Technology (উন্নয়ন)
      • প্রিন্টার
      • Canon (উন্নয়ন)
      • Kyocera (উন্নয়ন)
      • Xerox (উন্নয়ন)
      • Zebra (উন্নয়ন)
      • স্মার্ট টিভি
      • LG (উন্নয়ন)
      • VoIP
      • • Ascom (উন্নয়ন)
        • Cisco (উন্নয়ন)
        • Grandstream Networks (উন্নয়ন)
        • Polycom (উন্নয়ন)
        • Snom Technology (উন্নয়ন)
      • অপরিচিত IoT
        • TP (উন্নয়ন)

    • OT, IoT:

      • IP ক্যামেরা
      • • Avigilon (উন্নয়ন)

    • মোবাইল:

      • মোবাইল ফোন
      • • Oppo (উন্নয়ন)
    • নেটওয়ার্কিং:
      • নেটওয়ার্ক অ্যাপ্লায়েন্স
        • Aruba Networks (উন্নয়ন)
        • Buffalo (উন্নয়ন)
        • Lancom Systems (উন্নয়ন)
    • PC:
      • ওয়ার্কস্টেশন
        • Apple (উন্নতি)
        • MSI (উন্নতি)

নোট: এই আপডেটে বর্ণিত বিষয়বস্তু ধীরে ধীরে দুই সপ্তাহ ব্যাপী কাটো PoPs-এ চালু করা হবে। এছাড়াও, নতুন বৈশিষ্ট্যগুলি PoPs-র একই দুই সপ্তাহের সময়কালে কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ ধীরে ধীরে সক্রিয় করা হয়। আরও তথ্যের জন্য, এই প্রবন্ধটি দেখুন। পরিকল্পিত রক্ষণাবেক্ষণ সময়কাল সম্পর্কে আরও তথ্যের জন্য Cato স্ট্যাটাস পেজ দেখুন।