পণ্যের আপডেট - ২৮শে নভেম্বর, ২০২২

নতুন বৈশিষ্ট্য এবং উন্নয়ন

• আইপিএস সেবার জন্য উন্নত ডিএনএস সুরক্ষা: ডিসেম্বরে ৪ তারিখ, আমরা আরও বিস্তৃত ডিএনএস সম্পর্কিত হুমকির থেকে সুরক্ষিত করার জন্য আইপিএস ইঞ্জিনের উন্নয়ন প্রকাশ করার পরিকল্পনা করেছি, যেমন ফিশিং, ডিজিএ, কমান্ড এবং কন্ট্রোল, এবং অন্যান্য শ্রেণীবিভাগগুলি যেগুলি পটেনশিয়াল ম্যালিশিয়াস সামগ্রী ধারণ করতে পারে। নতুন ডিএনএস সুরক্ষা প্যানেল (সুরক্ষা > ডিএনএস সুরক্ষা) অ্যাডমিনকে নিয়ন্ত্রণ করতে দেয় কোন সুরক্ষাগুলো ডিএনএস ট্রাফিকে সক্রিয় হবে। 
  • ডিএনএস সুরক্ষাগুলি আইপিএস লাইসেন্সে অন্তর্ভুক্ত।
• SAM আইপিএস এর আক্রমণের দৃশ্যমানতা বৃদ্ধি করে: ডিসেম্বরে ৪ তারিখ থেকে, আপনি আইপিএস সেবাকে নতুন সন্দেহভাজন কার্যকলাপ মনিটরিং (SAM) বৈশিষ্ট্যের সাথে সন্দেহজনক ট্রাফিক মনিটর করতে সেট করতে পারেন। SAM আপনার নেটওয়ার্কের সন্দেহজনক কার্যকলাপের দৃশ্যমানতা প্রদান করে, যেমন নেটওয়ার্ক-ব্যাপী পোর্ট স্ক্যান বা অপ্রচলিত পোর্ট ব্যবহার করে অ্যাক্সেসের প্রচেষ্টা। যখন একটি আক্রমণ সন্দেহজনক ট্রাফিকের সাথে যুক্ত হয়ে যায়, আপনি নিরাপত্তা নীতিগুলি সামঞ্জস্য করতে পারেন ভবিষ্যতে অনুরূপ আক্রমণ ভেক্টরের বিরুদ্ধে প্রতিরোধ করার জন্য। 
• অনুমোদিত অ্যাপগুলির জন্য সমর্থন: অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি (সুরক্ষা > অ্যাপ্লিকেশন নিয়ন্ত্রণ) অনুমোদিত অ্যাপগুলিকে একটি নিয়মের অ্যাপ্লিকেশন হিসেবে যোগ করার সমর্থন করে। 
  • আপনি অ্যাপ নিয়ন্ত্রণ এবং ডেটা নিয়ন্ত্রণ নীতিগুলিতে অনুমোদিত অ্যাপগুলি যোগ করতে পারেন।
• অ্যাপ নিয়ন্ত্রণ নীতির জন্য এসডিপি ডিভাইস পোস্টার ব্যবহার করুন: অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির উন্নত সুরক্ষা (সুরক্ষা > অ্যাপ্লিকেশন নিয়ন্ত্রণ), আপনি এখন নীতিগুলিতে ডিভাইস পোস্টার প্রোফাইল যোগ করে এসডিপি ব্যবহারকারীর প্রকৃত ডিভাইসের উপর ভিত্তি করে অ্যাক্সেস প্রদান করতে পারেন। 
  • আপনি অ্যাপ নিয়ন্ত্রণ এবং ডেটা নিয়ন্ত্রণ নীতিগুলিতে ডিভাইস পোস্টার প্রোফাইল যোগ করতে পারেন।
• আইপিএস হুমকির গ্রুপগুলির জন্য উন্নত দৃশ্যমানতা: ডিসেম্বরে ৪ তারিখ থেকে, আমরা আইপিএস প্যানেলে (সুরক্ষা > আইপিএস) একটি শ্রেণীবিভাগ বিভাগ সংযোজন করছি যা সব আইপিএস হুমকির শ্রেণীবিভাগ বর্ণনা করে এবং প্রতিটি শ্রেণীর জন্য সম্পর্কযুক্ত ঘটনা দেখতে দেয়। 
• নিরাপত্তা নীতি থেকে নিয়ম সিএসভি তে রপ্তানি: ডিসেম্বরে ৪ তারিখ থেকে, আপনি সহজেই নিরাপত্তা নীতি থেকে নিয়মগুলো একটি পাঠযোগ্য স্প্রেডশীট ফরম্যাটে (CSV ফাইল) রপ্তানি করতে পারবেন। নিরাপত্তা নীতিগুলির মধ্যে রয়েছে:
  • ইন্টারনেট এবং WAN ফায়ারওয়াল 
  • TLS ইন্সপেকশন 
  • অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং ডেটা নিয়ন্ত্রণ 
• Cato রিসেলার অ্যাকাউন্টগুলির জন্য সকেট তথ্যের উন্নত দৃশ্যমানতা: রিসেলার অ্যাকাউন্টগুলি সকেট ইনভেন্টরি প্যানেলে সমস্ত ম্যানেজড অ্যাকাউন্টের সকেট তথ্য এবং ডাটাগুলি দেখতে পারে। এই প্যানেলটি পরিচালিত অ্যাকাউন্টগুলির সব সকেটগুলির দৃশ্যমানতা প্রদান করে, যার মধ্যে রয়েছে সেই সকেট যেগুলি Cato পূর্বেই পাঠিয়েছে। 
• Cato লাইসেন্সের তারিখের সময়মণ্ডল পরিবর্তন: Cato লাইসেন্সের শুরুর এবং মেয়াদ শেষের তারিখ এখন UTC সময় ফরম্যাট ব্যবহার করে (শুরুর তারিখ সর্বদা UTC 00:00)।
  • নোট - যে অ্যাকাউন্টগুলির লাইসেন্সের শুরুর তারিখ GMT(+XX:XX) সেট করা আছে, সেক্ষেত্রে UTC তে শুরুর এবং মেয়াদ শেষের তারিখ এক দিন আগে প্রদর্শিত হবে। উদাহরণস্বরূপ, ১০ই জানুয়ারি GMT (+2:00) শুরু হওয়ার তারিখটি ৯ই জানুয়ারি UTC হিসেবে প্রদর্শিত হবে।

নিরাপত্তা আপডেট.

• আইপিএস সিগনেচার:
  • ম্যালওয়্যার - Brute Ratel
  • ম্যালওয়্যার - Raccoon Stealer v2.0 - RecordBreaker
  • Null Byte Injection উন্নয়ন
  • CVE-2022-41091
  • CVE-2022-41049
  • CVE-2022-37299
  • CVE-2022-3180
  • CVE-2022-31268
  • CVE-2022-29303
  • CVE-2022-29081
  • CVE-2022-28958
  • CVE-2022-2633
  • CVE-2018-7445
• অ্যাপ্লিকেশন ডাটাবেস: 
  • ২০০টিরও বেশি নতুন SaaS অ্যাপ্লিকেশন যোগ করা হয়েছে (আপনি মনিটরিং > অ্যাপস ক্যাটালগ এ SaaS অ্যাপগুলি দেখতে পারেন)।
  • ৫০টি SaaS অ্যাপ্লিকেশন উন্নত করা হয়েছে, যার মধ্যে রয়েছে:
    • Citrix
    • Mega
    • Office 365 লগইন
• অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি আপডেটগুলি:
  • এই অ্যাপগুলির জন্য উন্নয়ন কাজগুলি:
    • Gmail: মেইল পাঠান
    • ড্রপবক্স: ডাউনলোড
• ডেটা লস প্রিভেনশনে আপডেট:
  • এই অ্যাপের জন্য নতুন ডেটা কার্যকলাপ যোগ করা হয়েছে:
    • ট্রেলো: ডাউনলোড, সংযুক্তি তৈরি করুন
• TLS ইন্সপেকশনের জন্য OS শনাক্তকরণ উন্নয়ন: আমরা TLS ইন্সপেকশন ইঞ্জিনের সঠিকতা উন্নত করেছি আপনার নেটওয়ার্কের হোস্টের OS সনাক্ত করতে। এর মানে হল যে আগের মতো অজানা হোস্টদেরকে TLS ইন্সপেকশন সমর্থনকারী OS হিসেবে শনাক্ত করা সম্ভব। এখন এই হোস্টগুলোর জন্য ট্রাফিক পরিদর্শন বা বাইপাস করা হবে TLS ইন্সপেকশন নীতি অনুযায়ী। আরও পড়ুন।
  এখানে এই উন্নয়নের অন্তর্ভুক্ত অপারেটিং সিস্টেমগুলি:
  • উইন্ডোজ (ডিফল্ট হিসেবে পরিদর্শিত)
  • এন্ড্রয়েড (ডিফল্ট হিসেবে বাইপাস করা)
  • ইউনিক্স (ডিফল্ট হিসেবে বাইপাস করা)
  • অজানা (ডিফল্ট হিসেবে বাইপাস করা)

জ্ঞানভাণ্ডার আপডেট

• কাটো ক্লাউড থেকে সিস্কো আইওএস/আইওএস-এক্সই মাধ্যমে HA IPSec টানেলস
• কাটো ক্লাউড থেকে ভিমওয়্যার এজ মাধ্যমে HA IPsec টানেলস