उत्पाद अपडेट - 15 मई, 2023

Cato SDP क्लाइंट रिलीज़

• लिनक्स क्लाइंट v5.1: हम22 मई के सप्ताह के दौरान लिनक्स क्लाइंट v5.1 रिलीज करने की योजना बना रहे हैं। इस संस्करण के लिए ये विशेषताएँ और वृद्धि हैं:

  • नई उपकरण स्थिति जांच से बढ़ती सुरक्षा: आप अपनेउपकरण स्थिति प्रोफाइल में एंटी-मैलवेयर, फ़ायरवॉल, पैच प्रबंधन और उपकरण प्रमाणपत्र जांच को शामिल कर सकते हैं। उपकरण स्थिति प्रोफाइल को आपके क्लाइंट कनेक्टिविटी और सुरक्षा नीतियों में शामिल किया जा सकता है। इनमें ये जांचें शामिल हैं:

    • यह सुनिश्चित करके ऐक्सेस नियंत्रण क्षमताएं बढ़ाएं कि एसडीपी उपयोगकर्ता या नीति में उपयोगकर्ता समूह टीम से कनेक्ट होने से पहले आवश्यक उपकरण स्थिति है

    • कॉर्पोरेट संसाधनों तक पहुँचने के लिए अपनी सुरक्षा नीतियों में उपकरण स्थिति आवश्यकताएं तय करें

  • लिनक्स उपकरणों के लिए उपयोगकर्ता जागरूकता समर्थन: लिनक्स क्लाइंट के लिए Cato कापहचान एजेंट सभी समर्थित आईडीपी के साथ प्रावधानित उपयोगकर्ताओं के लिए उपयोगकर्ता जागरूकता का समर्थन करता है।

  • SSO के लिए ब्राउज़र रहित समर्थन: आप बिना ब्राउज़र के, हेडलेस उपकरणों पर SSO के साथ प्रमाणीकृत कर सकते हैं।

    • यह Azure SSO पर समर्थित है, और अन्य उपकरण के माध्यम से प्रमाणीकृत करने की आवश्यकता होती है।

  • Cato स्वतः उन्नयन के लिए समर्थन: इस संस्करण से शुरू करके, लिनक्स क्लाइंटCato उन्नयन सेवा का उपयोग करके स्वचालित रूप से अपग्रेड किए जा सकते हैं।

  • क्लाइंट रोलआउट प्रक्रिया के बारे में अधिक जानकारी के लिए देखें क्लाइंट जीवनचक्र प्रबंधन

सुरक्षा अपडेट

• अनुप्रयोग डेटाबेस:

  • नए Azure उप-सेवाएं Azure वर्गीकरण को बढ़ाती हैं: हमने अपने अनुप्रयोग डेटाबेस में 80 से अधिक Azure उप-सेवाएं जोड़ी हैं और आप उनके लिए नीति सेट कर सकते हैं जैसे कि विशिष्ट Azure ऐप्स।

    • Azure अनुप्रयोग के लिए सेट की गई मौजूदा नीतियों में कोई बदलाव नहीं है

    • इवेंट लॉग एक विशिष्ट ऐप ID रिपोर्ट करता है जब एक उप-सेवा पहचानी जाती है, सामान्य Microsoft Azure ऐप ID के बजाय

    • ऐप्स कैटलॉग प्रत्येक नया Azure उप-सेवा ऐप के लिए एक विस्तृत वर्णन शामिल करता है

  • 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए (आप ऐप्स कैटलॉग में SaaS ऐप्स देख सकते हैं), जिनमें शामिल हैं:

    • टेलीग्राम वॉइस कॉल

  • इन SaaS एप्लिकेशनों में सुधार किया गया है:

    • टेलीग्राम

    • Kakao Corp सेवाएं

    • KakaoTalk

    • Rakuten  

• आईपीएस हस्ताक्षर: 

  • रैन्समवेयर री (नया)

  • मैलवेयर IcedID (वृद्धि)

  • CVE-2017-0144/EternalBlue/MS17-010 (वृद्धि) 

  • CVE-2023-29324

  • CVE-2022-4732

  • CVE-2022-29775

  • CVE-2022-24990

  • CVE-2021-21243

  • CVE-2020-5741

  • CVE-2019-13585

• संदिग्ध गतिविधि निगरानी:

  • Curl प्रतिक्रिया RCE (नया)

  • लैटरल WinSCP ट्रांसफर (वृद्धि)

  • लैटरल Netcat ट्रांसफर (वृद्धि)

  • डाउनलोड किया गया NetCat (वृद्धि) 

• एप्लिकेशन नियंत्रण नीति (CASB):

  • निम्नलिखित एप्लिकेशन के लिए संवर्धित ग्रेन्युलर क्रियाएँ:

    • Box: अपलोड  

• डेटा लॉस प्रिवेंशन (DLP):

  • स्क्रिप्ट फाइलों के लिए समर्थन जोड़ा, जिसमें शामिल हैं: VBS, VBE, WSF, WSC, BAT

  • ये नई फाइल प्रकार जोड़े गए:

    • निष्पादन योग्य: MSI, DLL, HTA

    • आर्काइव्स: CAB

    • अन्य फाइल प्रकार: Flash, Torrent

PoP घोषणाएँ

• वैंकूवर, कनाडा: वैंकूवर में एक नया Cato PoP जल्द ही उपलब्ध होगा।

• फ्रैंकफर्ट, जर्मनी: फ्रैंकफर्ट में दूसरा Cato PoP जल्द ही उपलब्ध होगा।