उत्पाद अपडेट - 21 अगस्त, 2023

नई विशेषताएँ और संवर्द्धन

  • सुरक्षा नीतियों के लिए नया वैश्विक आईपी रेंज: अगले कुछ हफ्तों में, हम सुरक्षा नीतियों में नया वैश्विक आईपी रेंज इकाई जोड़ रहे हैं, जो उनके बीच साझा की जाती है। उदाहरण के लिए, आपके पास कार्यालय के प्रिंटर के लिए आवंटित एक आईपी रेंज हो सकती है, और आप उनकी पहुँच को नियंत्रित करने वाली विभिन्न नीतियों को परिभाषित करना चाहते हैं, जिनमें शामिल हैं: WAN फ़ायरवॉल, इंटरनेट फ़ायरवॉल, और TLS निरीक्षण नीतियाँ।

    • वैश्विक आईपी रेंज इकाईओं को एक नए पृष्ठ नेटवर्किंग > आईपी रेंजेस में कॉन्फ़िगर किया जा सकता है। प्रारूप आईपी रेंज, एकल आईपी या एक CIDR नेटवर्क हो सकता है

    • मौजूदा आईपी रेंज इकाई को अब कस्टम आईपी रेंज कहा जाता है, बिना कार्यक्षमता में किसी बदलाव के (कस्टम आईपी रेंज केवल विशेष नीति पर लागू होती है)

    • जब आप किसी नियम के सेटिंग के लिए आईपी रेंज का चयन करते हैं, तो आप तय करते हैं कि यह वैश्विक आईपी रेंज या कस्टम आईपी रेंज होगी

  • कहानियाँ वर्कबेंच सुधार - कहानियों का समूह: सुरक्षा कहानियों की समीक्षा करते समय बेहतर संदर्भ के लिए कहानियाँ वर्कबेंच, आप कहानियों को समूहों में प्रदर्शित कर सकते हैं, जिन्हें स्रोत, संकेत और अधिक विवरण के अनुसार समूहीकृत किया गया है।

    • प्रत्येक समूह उस समूह के लिए हाई-रिस्क कहानियों की संख्या को उजागर करता है

  • DNS सुरक्षा के लिए अलाउलिस्टिंग: हम अपने DNS सुरक्षा सेवा में एक नई विशेषता जोड़ रहे हैं जो व्यवस्थापक को विशेष डोमेन नामों को अनुमति सूची में डालने की सुविधा देती है, ताकि उन्हें DNS सुरक्षा स्कैन से बाहर रखा जा सके।

    • डोमेन को अनुमति सूची में डालने के लिए, इसे आउटबाउंड स्कोप के लिए IPS अनुमति सूची में नियम में जोड़ें, जहाँ गंतव्य को डोमेन के रूप में परिभाषित किया गया है। IPS अनुमति सूची को डोमेन के लिए DNS सुरक्षा स्कैन पर लागू किया जाता है

  • SaaS सुरक्षा API अब OneDrive के लिए सुधारात्मक कार्रवाई का समर्थन करता है: आप अब डेटा सुरक्षा और खतरे सुरक्षा नियमों में शहर मेंमारी संभावित सुरक्षा उल्लंघनों के समाधान के लिए कार्रवाई परिभाषित कर सकते हैं OneDrive टेनेंट के। जब कोई नियम मेल खाता है, तो इन कार्रवाइयों को लागू किया जा सकता है:

    • शेयर हटाएँ: जब कोई उपयोगकर्ता किसी फ़ाइल को साझा करने की कोशिश करता है, SaaS सुरक्षा API इंजन अवैध साझाकरण अनुमति को हटा देता है

    • संगरोध: जब कोई उपयोगकर्ता किसी फ़ाइल को अपलोड करने की कोशिश करता है, तो SaaS सुरक्षा API इंजन इसे एक संगरोध फ़ोल्डर में स्थानांतरित करता है, और फिर उपयोगकर्ता इसे एक्सेस नहीं कर सकते। प्रशासक आवश्यकता होने पर फ़ाइल को जाँच और पुनर्स्थापित करने के लिए एक्सेस कर सकते हैं

  • SaaS सुरक्षा API संवर्द्धन - इन्लाइन एंटी-मैलवेयर फ़ाइल अपवादों के साथ खतरे की सुरक्षा संरेखित है: अभी परिभाषित किए गए फ़ाइल अपवाद इन्लाइन एंटी-मैलवेयर और NG एंटी-मैलवेयर नीतियों के लिए अब SaaS सुरक्षा API खतरे की सुरक्षा स्कैन से भी बाहर रखे गए हैं।

    • फ़ाइल अपवाद खतरे की सुरक्षा घटनाओं से जोड़े जा सकते हैं, और SaaS सुरक्षा API और इन्लाइन एंटी-मैलवेयर स्कैन दोनों पर लागू होते हैं

    • खतरे की सुरक्षा स्कैन के लिए फ़ाइल अपवाद बनाने की जानकारी के लिए, विभिन्न SaaS सुरक्षा API कनेक्टरों की दस्तावेज़ीकरण यहां देखें

  • accountMetrics API के लिए सुधार साइट और उपयोगकर्ता क्वेरी: हम accountMetrics API में एक बदलाव पेश कर रहे हैं, जो आपको विशिष्ट साइटों और उपयोगकर्ताओं का क्वेरी करने देता है। डेटा साइटों और उपयोगकर्ताओं के लिए अलग-अलग लौटाया जाता है।

    • केवल साइटों को शामिल करने वाली क्वेरीज़ के लिए कोई परिवर्तन या प्रभाव नहीं है

    • उपयोगकर्ताओं को शामिल करने वाली क्वेरीज़ के लिए, उपयोगकर्ता आईडी को एक अलग तर्क के रूप में प्रदान करें

Cato SDP ग्राहक रिलीज़

  • विंडोज़ क्लाइंट v5.8: हम 21 अगस्त, 2023 के सप्ताह के दौरान विंडोज़ क्लाइंट संस्करण 5.8 के लिए क्रमिक रोलआउट शुरू कर रहे हैं। इस संस्करण के लिए योजनाबद्ध विशेषताएँ और संवर्द्धन ये हैं:

    • हमेशा चालू रखने वाले SDP उपयोगकर्ता अब कैप्टिव पोर्टल में प्रमाणीकरण करने के लिए डिफ़ॉल्ट रूप से सक्षम हैं: कैप्टिव पोर्टल डिटेक्शन अस्थायी रूप से हमेशा चालू रखने वाले को बायपास करने देता है ताकि कैप्टिव पोर्टल में लॉगिन किया जा सके। यह सुविधा डिफ़ॉल्ट रूप से सक्षम है।

      • क्लाइंट में सेटिंग पृष्ठ से कैप्टिव पोर्टल डिटेक्शन चेकबॉक्स हटा दिया गया है

      • उन SDP उपयोगकर्ताओं के लिए कोई प्रभाव नहीं जो कैप्टिव पोर्टल से कनेक्ट नहीं होते, या हमेशा चालू सुविधा का उपयोग नहीं कर रहे

    • अद्यतन OPSWAT OESIS ढाँचा: हमने क्लाइंट द्वारा उपयोग किए जाने वाले OPSWAT OESIS ढाँच को संस्करण 4.3.3644 में अपडेट किया

    • OpenSSL लाइब्रेरी अपग्रेड: हमने क्लाइंट द्वारा उपयोग की जाने वाली OpenSSL लाइब्रेरी को संस्करण 3.1.1 में अपग्रेड किया

    • Chromium संस्करण अपग्रेड: हमने क्लाइंट में एम्बेडेड ब्राउज़र द्वारा उपयोग किए जाने वाले Chromium संस्करण को संस्करण 107.1.120 में अपग्रेड किया

    • नया उपयोगकर्ता इंटरफ़ेस: हमने क्लाइंट के उपयोगकर्ता इंटरफेस को बेहतर बनाया ताकि यह और भी अधिक सहज और उपयोग में आसान बन सके

    • क्लाइंट रोलआउट प्रक्रिया के बारे में अधिक जानकारी के लिए, Cato क्लाइंट उन्नयन के लिए सर्वोत्तम प्रथाएँ देखें

सुरक्षा अपडेट्स

  • IPS हस्ताक्षर:
    Threat Catalog में IPS हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें

    • Cactus रैंसमवेयर (नया)

    • Rajah रैंसमवेयर (नया)

    • CVE-2023-3519 (नया)

    • CVE-2023-26360 (नया)

    • CVE-2023-26359 (नया)

    • CVE-2019-17621 (नया) 

  • संदिग्ध गतिविधि की निगरानी:
    ये सुरक्षा SAM सेवा में जोड़ी गईं:

    • NetScan स्कैनर डाउनलोड करना (नया)

    • Splashtop रिमोट एडमिन टूल डाउनलोड करना (नया)

    • WMI का उपयोग कर रिमोट कंप्यूटर पर कमांड्स निष्पादित करना (नया)

    • डोमेन में एक विशेष समूह के लिए नेट ग्रुप प्रश्न (नया)

    • WMI का उपयोग कर कंप्यूटर को रिमोटली क्वेरी करना (नया) 

  • ऐप्स कैटलॉग:

    • दर्जनों नए SaaS एप्लिकेशन जोड़े गए (आप SaaS ऐप्स ऐप कैटलॉग में देख सकते हैं)

    • एनोनिमाइज़र की पहचान में सुधार और गलत सकारात्मक कम किए गए:

      • ExpressVPN (संवर्द्धन)

      • Mullvad VPN (संवर्द्धन)

      • PureVPN (संवर्द्धन)

  • एप्लिकेशन नियंत्रण नीति (CASB):

    • निम्नलिखित ऐप्स के लिए विस्तृत कार्यों में सुधार:

      • Google Drive - डाउनलोड

      • MS Teams - संदेश हटाएँ

      • MS Teams - फ़ाइल अपलोड करें

  • रिमोट ब्राउज़र आइसोलेशन (RBI):

    • ब्राउज़र पहचान में सुधार

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां