उत्पाद अपडेट - 3 अप्रैल, 2023

नए फीचर्स और सुधार

• Cato RBI वेब-आधारित खतरों से सुरक्षा का नया तरीका पेश करता है: Cato की रिमोट ब्राउज़र आइसोलेशन (RBI) सेवा सुरक्षित ब्राउज़िंग प्रदान करती है जो वर्चुअलाइजेशन सेवा पर वेब ब्राउज़िंग को संसाधित करती है और उपयोगकर्ता के डिवाइस पर वेब पेजों को सुरक्षित रूप से स्ट्रीम करती है। सभी ब्राउज़र में कोड को दूरस्थ रूप से कार्यान्वित किया जाता है और कभी भी डिवाइस पर नहीं, जिससे यह रैंसमवेयर और फ़िशिंग जैसे खतरों से सुरक्षित रहता है। वेबसाइटों को ब्लॉक करने या चेतावनी पृष्ठ दिखाने के बजाय, RBI एडमिन्स को बिना वर्गीकृत साइटों को ब्राउज़ करते समय उपयोगकर्ता उपकरणों को सुरक्षित करने का एक और विकल्प देता है।

• टेनेंट-विशिष्ट प्रतिबंधों के साथ बेहतर CASB ग्रेन्युलैरिटी: अब आप विशिष्ट टेनेंट्स तक पहुंच को प्रतिबंधित कर सकते हैं जो हमारी CASB समाधान का हिस्सा हैं। उदाहरण के लिए, केवल एंटरप्राइज़ टेनेंट्स की पहुंच की अनुमति दें, और उपयोगकर्ता गैर-व्यवसाय संबंधित टेनेंट्स जैसे निजी ईमेल या फाइल शेयरिंग से नहीं जुड़ सकते। यह आपको संगठन के भीतर विभिन्न क्लाउड एप्लिकेशंस के लिए विशिष्ट टेनेंट्स के लिए एक्सेस नियंत्रण और नीतियां सेट करने की अनुमति देता है।

  • CASB इंजन की प्रमुख SaaS एप्लिकेशंस के लिए हेडर इंजेक्शन का उपयोग करके टेनेंट प्रतिबंधों को लागू करता है

• IPsec IKEv2 साइट्स सपोर्ट उपकरणों के लिए डायनेमिक आईपी: अब आप Cato क्लाउड और थर्ड-पार्टी फ़ायरवॉल या राउटर के बीच IPsec IKEv2 टनल स्थापित कर सकते हैं जो ने NAT के पीछे संचालित होते हैं और जिसमें डायनेमिक सार्वजनिक आईपी पता होता है। Cato अब थर्ड-पार्टी फ़ायरवॉल या राउटर द्वारा आरंभ किए गए IPsec IKEv2 कनेक्शन का समर्थन करता है।

• बूट पर कनेक्ट: नई सदैव चालू नीति के भाग के रूप में, हमने Windows क्लाइंट्स के लिए बूट पर कनेक्ट को कॉन्फ़िगर करने का तरीका अपडेट किया है।

  • Cato प्रबंधन अनुप्रयोग से विशिष्ट SDP उपयोगकर्ताओं के लिए बूट पर कनेक्ट कॉन्फ़िगरेशन को परिभाषित करना अब समर्थित नहीं है।

  • अगर बूट पर कनेक्ट Cato प्रबंधन अनुप्रयोग में निष्क्रिय है, तो SDP उपयोगकर्ता क्लाइंट से अपनी खुद की कॉन्फ़िगरेशन परिभाषित कर सकते हैं। जिन खातों ने विशिष्ट SDP उपयोगकर्ताओं के लिए बूट पर कनेक्ट को कॉन्फ़िगर किया है, हम इस सेटिंग का उपयोग करने की सिफारिश करते हैं

  • अगर बूट पर कनेक्ट Cato प्रबंधन अनुप्रयोग में सक्षम है, तो आपके खाते में सभी क्लाइंट्स डिवाइस बूट के दौरान स्वचालित रूप से जुड़ जाते हैं, SDP उपयोगकर्ता क्लाइंट में व्यवहार नहीं बदल सकते।

  • सदैव चालू नीति के लिए स्थानांतरित खातों के लिए, अधिक जानकारी के लिए इस लेख को देखें।

• Cato प्रबंधन अनुप्रयोग सुधार:

  • आप अब SaaS सुरक्षा API स्क्रीन में डेटा संरक्षण और खतरों की सुरक्षा नियमों को संपादित कर सकते हैं।

  • अपने खाते के लिए सभी साइट डेटा को CSV फ़ाइल में निर्यात करें। नई निर्यात विशेषता नेटवर्क > साइट्स स्क्रीन में उपलब्ध है।

सुरक्षा अपडेट्स

• IPS हस्ताक्षर: 

  • CVE-2023-23397 - इस खतरे के खिलाफ Cato की सुरक्षा के बारे में अधिक जानकारी के लिए, इस ब्लॉग पोस्टको देखें।

  • रैंसमवेयर:

    • CryptoArch (नया)

    • Monti (नया)

    • RansomHouse (नया)

    • Tils (नया)

    • BianLian (Enhancement)

    • Clop (Enhancement)

    • Cuba (Enhancement)

    • Lorenz (Enhancement)

    • Makop (Enhancement)

    • Maze (Enhancement)

    • Midas (Enhancement)

    • Target777 (Enhancement)

  • मैलवेयर:

    • Cobalt Strike (Enhancement)

    • Emotet (Enhancement) 

• एप्लिकेशन डेटाबेस:

  • 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए (आप SaaS ऐप्स को ऐप कैटलॉग में देख सकते हैं)

  • Easyupload (नया)

  • ChatGPT (Enhancement)

  • OpenAI (Enhancement)

  • Rakuten (Enhancement)

• TLS निरीक्षण:

  • ChatGPT और OpenAI को वैश्विक TLS बायपास में जोड़ा गया है