নতুন বৈশিষ্ট্যসমূহ এবং উন্নয়ন
-
টিএলএস পরিদর্শনের জন্য নতুন ডিফল্ট কাটো সার্টিফিকেট: TLS পরিদর্শন নীতি এবং থ্রেট প্রতিরোধ ইঞ্জিন দ্বারা ব্যবহৃত ডিফল্ট কাটো সার্টিফিকেটটি ২০১৫ সালে জারি করা হয়েছিল এবং ২৯ অক্টোবর, ২০২৫ এ মেয়াদ শেষ হবে। আপনাকে বর্তমান সার্টিফিকেটের মেয়াদ শেষ হওয়ার আগে মাইগ্রেশন প্রক্রিয়াটি সম্পন্ন করতে হবে
- আসন্ন সপ্তাহগুলিতে, আপনি নিরাপত্তা > সার্টিফিকেট ব্যবস্থাপনা পৃষ্ঠা থেকে নতুন সার্টিফিকেট ডাউনলোড করতে পারেন, এবং এরপর এটি আপনার সংস্থায় বিতরণ করুন
-
২৯ অক্টোবর, ২০২৫ এর পরে, যারা এখনও নতুন সার্টিফিকেটে স্থানান্তর করা হয়নি তারা নিম্নলিখিত সমস্যাগুলি অনুভব করবে:
- টিএলএস পরিদর্শন সঠিকভাবে কাজ করবে না
- থ্রেট প্রতিরোধ পরিষেবাগুলি TLS দিয়ে এনক্রিপ্ট করা ট্র্যাফিক পরিদর্শন করতে সক্ষম হবে না
- ব্যবহারকারীরা ইন্টারনেট এবং SaaS অ্যাপ্লিকেশনসমূহ (HTTPS ওয়েবসাইট) অ্যাক্সেস করতে সমস্যার মুখোমুখি হতে পারে
- আরও তথ্যের জন্য এই FAQ দেখুন
-
কাটো ডেটা লেকের জন্য ডেটা ইউনিট আকার সমন্বয়: আমরা প্রতিটি ডেটা ইউনিট আকার ২৫% বাড়াচ্ছি, তাই প্রতিটি অ্যাকাউন্টে অন্তর্ভুক্ত বিনামূল্যে ডেটা ইউনিট এখন প্রতি ঘন্টায় ২.৫ মিলিয়ন ঘটনাগুলি হবে পরিবর্তে প্রতি ঘন্টায় ২ মিলিয়ন ইভেন্টসের।
- প্রতিটি ডেটা ইউনিটের খরচ একই থাকে
- এই সমন্বয়টি আধুনিক অতিরিক্ত ইভেন্টগুলি প্রতিবিম্বিত করতে সাম্প্রতিক উন্নতির সাথে মিল রেখে সামঞ্জস্য করা হয়েছে যা সমৃদ্ধ প্রাসঙ্গিক তথ্য প্রদান করে
- প্রয়োজনীয় ডেটা ইউনিট গণনায় কোনও পরিবর্তন করা হয়নি
- আপনি কেটো ইভেন্ট লগ সংগ্রহের এবং গ্রহণ করার জন্য দেওয়া নির্দেশাবলী অনুসরণ করে ইভেন্ট লগিং অপ্টিমাইজ করতে পারেন এবং প্রয়োজন হলে অতিরিক্ত ডেটা ইউনিট কিনে আপনার মোট সক্ষমতা আপগ্রেডও করতে পারেন
-
ক্যাপচা সহ উন্নত CMA লগইন নিরাপত্তা: অ্যাকাউন্ট নিরাপত্তা উন্নত করতে, আমরা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এর প্রশাসন প্রমাণীকরণ প্রবাহে ক্যাপচা সুরক্ষা যোগ করেছি।
- এই অদৃশ্য সুরক্ষা বটদের কর্তৃক অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে ব্যাকগ্রাউন্ডে চলে এবং আপনার নিয়মিত লগইন প্রক্রিয়া বিঘ্নিত না করেই কাজ করে
- বিরল ক্ষেত্রে, ব্যবস্থাপকগণ তাদের পরিচয়পত্র পুনরায় প্রবেশ করানোর জন্য উনাকে অনুরোধ করা হতে পারে লগইন সম্পন্ন করতে
- SSO-প্রমাণীকৃত প্রশাসকদের জন্য প্রযোজ্য নয়
-
লিনাক্স ক্লায়েন্ট v৫.৩:১০ নভেম্বর, ২০২৪ থেকে, আমরা লিনাক্স ক্লায়েন্ট সংস্করণ ৫.৩ রোলআউট শুরু করছি। এই সংস্করণটি অন্তর্ভুক্ত:
- ডিভাইস চেক সাইটের পিছনে প্রয়োগ: একটি সাইটের পিছনে ডিভাইস সম্মতি প্রয়োজনীয়তা প্রয়োগ করতে, ডিভাইস পোষ্টার প্রোফাইলগুলি সকেটের পিছনে ডিভাইসগুলিতে প্রয়োগ করা হয়
- আপডেট হওয়া OPSWAT OESIS ফ্রেমওয়ার্ক: আমরা ক্লায়েন্ট দ্বারা ব্যবহৃত OPSWAT OESIS ফ্রেমওয়ার্ক আপডেট করেছি সংস্করণ ৪.৩.৩৪০৪ এ
- বাগ সংশোধন এবং উন্নয়ন, অন্তর্ভুক্ত:
- কিছু ক্ষেত্রে, ব্যক্তিত্ব এজেন্ট ব্যবহারকারীদের সঠিকভাবে শনাক্ত করেনি
- ক্লাউড ইন্টারকানেক্টের জন্য নতুন মাদ্রিদ এবং সিঙ্গাপুর PoP অবস্থানসমূহ: মাদ্রিদ (স্পেন) এবং সিঙ্গাপুরে Cloud Interconnect মাদ্রিদ (স্পেন), এবং সিঙ্গাপুর, সঙ্গে সংযুক্ত করার জন্য নতুন PoPs এখনই উপলব্ধ রয়েছে, যা EMEA এবং APJ অঞ্চলগুলিতে সংযোগ এবং অ্যাক্সেস প্রসারিত করে।
-
API সাপোর্ট জন্য সাইটস ক্ষেত্রের জন্য সিটি ফিল্ড: সকেটে সাইটের জন্য শহর নির্ধারণ স্বয়ংক্রিয় PoP নির্বাচন প্রক্রিয়ার নির্ভুলতার উন্নতি করে, এবং এখন আপনি
cityNameএই APIগুলি ব্যবহার করে সম্পাদনা করতে এবং প্রয়োজন অনুযায়ী অনুসন্ধান করতে পারেন:- মিউটেশন API -
UpdateSiteLocationInput - কোয়েরি API -
Siteinfoএই অনুসন্ধানগুলোতে ব্যবহৃত হয়:SiteSnapshotএবংSiteMetrics
- মিউটেশন API -
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন উন্নয়ন - IPsec সাইটগুলির জন্য পাবলিক আইপি অ্যাড্রেস দেখুন: আমরা নেটওয়ার্ক > সাইটগুলির পৃষ্ঠা এর ব্যবহারে উন্নতি করেছি একটি নতুন পাবলিক সাইট আইপি অ্যাড্রেস কলাম সহ তাই আপনি সহজেই পৃথক সাইটে অনধিকার প্রবেশ না করেই আইপিসেক সাইটগুলির জন্য পাবলিক IPs দেখেতে পারেন।
নিরাপত্তা আপডেটসমূহ
-
আইপিএস সিগনেচারসমূহ:
- আইপিএস সিগনেচারসমূহ এবং সুরক্ষা সম্পর্কে আরও বিস্তারিত দেখুন Threats ক্যাটালগ এ:
-
হিউরিস্টিক - WebDAV এর মাধ্যমে এক্সিকিউটেবল/স্ক্রিপ্ট ডাউনলোড (উন্নয়ন)
-
মাইক্রোসফ্ট অফিস 365 ওপেন রিডাইরেক্ট
-
র্যানসমওয়্যার - ডার্ক আই (উন্নয়ন)
-
র্যানসমওয়্যার - ডার্কডেভ (নতুন)
- র্যানসমওয়্যার - ডেফি (উন্নয়ন)
- র্যানসমওয়্যার - ডেস্ট্রয় (নতুন)
- র্যানসমওয়্যার - ইলনমাস্কইসগ্রীডি (উন্নয়ন)
- র্যানসমওয়্যার - ফিওআই (উন্নয়ন)
- র্যানসমওয়্যার - গনজোফরচুনা (নতুন)
- র্যানসমওয়্যার - হার্মা (উন্নয়ন)
- র্যানসমওয়্যার - হেডা (উন্নয়ন)
- র্যানসমওয়্যার - এনকভ (উন্নয়ন)
- র্যানসমওয়্যার - নাইক্সে (উন্নয়ন)
- র্যানসমওয়্যার - প্লেবয় লকার (উন্নয়ন)
- র্যানসমওয়্যার - রুট (নতুন)
- র্যানসমওয়্যার - শাদালু (উন্নয়ন)
- র্যানসমওয়্যার - সলিউশন (উন্নয়ন)
- র্যানসমওয়্যার - সোগোলক (উন্নয়ন)
- র্যানসমওয়্যার - স্পাইডার (নতুন)
- র্যানসমওয়্যার - দ্য বুলী (উন্নয়ন)
- র্যানসমওয়্যার - জেটাক্স (উন্নয়ন)
- CVE-2024-6049 (নতুন)
- CVE-2023-47105 (নতুন)
- CVE-2020-15415 (নতুন)
- CVE-2024-44466 (নতুন)
- CVE-2024-41468 (নতুন)
- CVE-2024-41473 (নতুন)
- CVE-2023-0260 (নতুন)
- CVE-2023-0261 (নতুন)
- সিভিই-২০২৩-২৬২৫৬ (নতুন)
- CVE-2024-45409 (উন্নয়ন)
-
- আইপিএস সিগনেচারসমূহ এবং সুরক্ষা সম্পর্কে আরও বিস্তারিত দেখুন Threats ক্যাটালগ এ:
-
সন্দেহজনক ক্রিয়াকলাপ পর্যবেক্ষণ
- এই সুরক্ষাগুলি SAM সেবা তে অন্তর্ভুক্ত করা হয়েছে:
- কমপ্রেসড LNK ফাইল HTTP মাধ্যমে ডাউনলোড (নতুন)
- PsExec PsTools থেকে সাধারণ সাইট জনপ্রাপ্য (নতুন)
- দূরবর্তী কম্পিউটার থেকে নিরাপত্তা শনাক্তকারী (SID) সংগ্রহ করা, PsGetSID (নতুন)
- এই সুরক্ষাগুলি SAM সেবা তে অন্তর্ভুক্ত করা হয়েছে:
-
XDR আক্রমণের সিগনেচারের নির্দেশিকা:
- থ্রেট হান্টিং:
- সন্দেহজনক বহিরাগত FTP কার্যকলাপ (নতুন)
- [বহিরাগত] PsExec কার্যক্রম SMB মাধ্যমে (নতুন)
- সন্দেহজনক দূরবর্তী ব্যবস্থাপনা সরঞ্জামের কার্যক্রম (নতুন)
- থ্রেট হান্টিং:
-
অ্যাপ্লিকেশন গুচ্ছ
- ২০০ এর বেশি নতুন ক্লাউড অ্যাপ্লিকেশনগুলি (অ্যাপ্লিকেশন গুচ্ছ দেখুন):
- সিট্রিক্স)উন্নয়ন)
- ওয়েস্টপ্যাক (উন্নয়ন)
- সার্ভিসনাও(উন্নয়ন)
- ওয়েবটোর্ন্ট (নতুন)
- এক্সপ্লয়েট-ডিবি(নতুন)
- ২০০ এর বেশি নতুন ক্লাউড অ্যাপ্লিকেশনগুলি (অ্যাপ্লিকেশন গুচ্ছ দেখুন):
-
অ্যাপ্লিকেশন নিয়ন্ত্রণ (CASB এবং ডেটা ফাঁকি রোধক (DLP)):
- বর্ধিত গ্রানুলার ক্রিয়াকলাপের জন্য নিম্নলিখিত অ্যাপ্লিকেশনগুলির জন্য:
- ট্রেলো – আপলোড (উন্নয়ন)
- বক্স – আপলোড (উন্নয়ন)
- আউটলুক - মেইল প্রেরণ (ডেটা ফাঁকি রোধক (DLP))
- বর্ধিত গ্রানুলার ক্রিয়াকলাপের জন্য নিম্নলিখিত অ্যাপ্লিকেশনগুলির জন্য:
-
ডিভাইস ইনভেন্টরি:
- এই আপডেটগুলি ডিভাইস ইনভেন্টরি শনাক্তকরণ প্রক্রিয়ায় অন্তর্ভুক্ত হয়েছে:
- নেটওয়ার্কিং
- নেটওয়ার্ক অ্যাপ্লায়েন্স
- অরুবা নেটওয়ার্কস (উন্নয়ন)
- সিসকো মেরাকি (উন্নয়ন)
- পিসি:
- ওয়ার্কস্টেশন
- এমএসআই (উন্নয়ন)
- ওয়ার্কস্টেশন
- আইওটি
- প্রিন্টার
- জেরক্স (উন্নয়ন)
- লেক্সমার্ক (উন্নয়ন)
- প্রিন্টার
- ভিওআইপি
- সিসকো (উন্নয়ন)
- পলিকম (উন্নয়ন)
- ডিজিয়াম (উন্নয়ন)
- ইয়েলিংক (উন্নতি)
- Single Board Computer
- র্যাস্পবেরি পাই ফাউন্ডেশন (উন্নয়নসাধন)
- নেটওয়ার্ক অ্যাপ্লায়েন্স
- OT,IOT
- আইপি ক্যামেরা
- Verkada (Enhancement)
- আইপি ক্যামেরা
- Mobile
- মোবাইল ফোন
- Redmi (Enhancement)
- মোবাইল ফোন
- নেটওয়ার্কিং
- এই আপডেটগুলি ডিভাইস ইনভেন্টরি শনাক্তকরণ প্রক্রিয়ায় অন্তর্ভুক্ত হয়েছে:
মন্তব্য: এই আপডেটে বর্ণিত বিষয়বস্তু দুটি সাপ্তাহিক সময়কালে Cato PoPs এ ধীরে ধীরে চালু করা হয়। এছাড়াও, নতুন বৈশিষ্ট্যগুলি একই দুই সপ্তাহের রোলআউট সময়কালে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ধীরে ধীরে সক্রিয় করা হয়। আরও তথ্যের জন্য, এই প্রবন্ধটি দেখুন। পরিকল্পিত রক্ষণাবেক্ষণ সময়সূচী সম্পর্কে আরও তথ্যের জন্য Cato স্ট্যাটাস পৃষ্ঠা দেখুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।