उत्पाद अपडेट - 7 अगस्त, 2023

नई विशेषताएँ और संवर्द्धन

• SDP उपयोगकर्ताओं के लिए DNS सेटिंग्स प्रबंधित करने के लिए नई नीति: अगली कुछ हफ्तों में हम धीरे-धीरे DNS सेटिंग्स नीति शुरू कर रहे हैं। यह नीति आपको SDP उपयोगकर्ताओं और उपयोगकर्ता समूहों के लिए कस्टम DNS सेटिंग्स को आसानी से प्रबंधित करने की सुविधा देती है, उदाहरण के लिए यदि उन्हें स्थानीय निजी DNS सर्वर का उपयोग करना है। 

• प्राथमिकता प्राप्त PoP स्थान सेटिंग्स और दूसरा टोक्यो PoP: मई 2023 में, कैटो ने टोक्यो में एक दूसरा PoP लॉन्च किया, जिसे कैटो प्रबंधन अनुप्रयोग में Tokyo_DC2 कहा जाता है। इस दूसरे PoP ने जापान में साइटों के लिए कैटो सेवा पैमाने और लचीलापन में सुधार किया, विशेष रूप से टोक्यो के लिए। नए PoP का लाभ उठाने के लिए, हम साइट की प्राथमिकता प्राप्त PoP स्थान सेटिंग्स के लिए डिफ़ॉल्ट स्वचालित विकल्प का उपयोग करने की सिफारिश करते हैं। यह विकल्प साइट के लिए सॉकेट्स को सर्वोत्तम प्रदर्शन और लचीलापन के लिए इष्टतम PoP विकल्प चुनने की अनुमति देता है।

  • यदि आपके पास टोक्यो में PoP से कनेक्ट करने के लिए साइट के लिए मैन्युअल प्राथमिकता प्राप्त PoP स्थान सेटिंग्स को कॉन्फ़िगर करने की विशिष्ट आवश्यकता है, तो सुनिश्चित करें कि नए Tokyo_DC2 को प्राथमिकता प्राप्त PoP स्थान विकल्प के रूप में कॉन्फ़िगर किया गया है। 6 अगस्त, 2023 से शुरू होकर, हम प्राथमिक प्राथमिकता प्राप्त स्थान के लिए मैन्युअल कॉन्फ़िगरेशन विकल्पों को अस्थायी रूप से Tokyo_DC2 तक सीमित करेंगे।

  • जो मौजूदा साइट्स टोक्यो PoP को मैन्युअल प्राथमिक प्राथमिकता प्राप्त PoP स्थान के रूप में कॉन्फ़िगर करती हैं, उनके लिए कोई प्रभाव नहीं होगा। ये साइट्स प्राथमिक प्राथमिकता प्राप्त PoP स्थान के लिए टोक्यो PoP विकल्प का उपयोग करना जारी रखेंगी।

सुरक्षा अद्यतन

• अनुप्रयोग डेटाबेस:

  • 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए (आप SaaS ऐप्स को ऐप कैटलॉग में देख सकते हैं), जिसमें शामिल हैं:

    • StrongDM

• IPS सिग्नेचर: 

  • मैलवेयर rueBot (नया)

  • रैनसमवेयर अंडरग्राउंड टीम (नया)

  • CVE-2023-34960

  • CVE-2023-33246

  • CVE-2023-31689

  • CVE-2023-29357

  • CVE-2023-28343

  • CVE-2023-2825

  • CVE-2023-27997

  • CVE-2023-25135

  • CVE-2020-12641

  • CVE-2015-5317 

• संदिग्ध गतिविधि निगरानी:

  • प्रोकडंप - डाउनलोड (नया)

  • सुरक्षा जानकारी इकट्ठा करने के लिए नेट उपयोगकर्ता क्वेरी का निष्पादन (नया)

  • प्रच्छनकृत एक्सटेंशन के साथ SMB पर निष्पादित फ़ाइल स्थानांतरण (नया)

  • एडमिन शेयर में निष्पादन योग्य खोलना (संवर्द्धन)

  • फ़िशिंग हेयूरिस्टिक (संवर्द्धन)

• अनुप्रयोग नियंत्रण नीति (CASB):

  • निम्नलिखित ऐप के लिए उन्नत ग्रैन्युलर क्रियाएँ:

    • ड्रॉपबॉक्स: लॉगिन

ज्ञान आधार अपडेट

• अविश्वसनीय वेबसाइट तक पहुँच अवरोधित है, भले ही TLS निरीक्षण अक्षम है
• वास्तविक-समय निगरानी दिखाती है कि ट्रैफ़िक के लिए QoS प्राथमिकता अस्थायी है
• कैटो से कनेक्शन क्यों विभिन्न (ब्लॉक/अनुमति) क्रियाएँ प्राप्त करते हैं?
• SDP उपयोगकर्ताओं के लिए Cato के साथ सिंगल साइन-ऑन प्रमाणीकरण