उत्पाद अपडेट - सितम्बर 4th, 2023

नई सुविधाएँ और संवर्द्धन

• फायरवॉल्स के लिए सुधरा हुआ अनुभाग प्रबंधन: हमने इंटरनेट और WAN फायरवॉल नीतियों में निम्नलिखित उपयोगिता सुधार जोड़े हैं:
  • नए अनुभाग बनाने के लिए एक अधिक सहज प्रक्रिया
  • पूरे सेक्शन्स को ड्रैग और ड्रॉप करें, और स्वचालित रूप से नियम प्राथमिकताएं अपडेट करें
  • अनुभागों के बीच व्यक्तिगत नियमों को ड्रैग और ड्रॉप करें
• ज्ञात होस्ट पेज से सीधे स्थिर होस्ट्स बनाएं: ज्ञात होस्ट्स पृष्ठ आपकी साइट पर खोजे गए होस्ट्स को दर्शाता है। एक क्लिक में आप एक खोजे गए होस्ट को एक स्थिर होस्ट के रूप में सुरक्षित कर सकते हैं। यह संवर्द्धन गतिशील रूप से खोजे गए होस्ट्स को स्थिर होस्ट्स के रूप में सुरक्षित आईपी पता के साथ सहेजने की प्रक्रिया को सरल बनाता है।
  • खोजे गए होस्ट की जानकारी जैसे नाम, IP पता, और MAC पता स्थिर होस्ट सेटिंग्स में स्वचालित रूप से कॉन्फ़िगर की जाती हैं
• एप्लिकेशन नियंत्रण नीति में देश शर्तें परिभाषित करें: हम एप्लिकेशन नियंत्रण और डेटा नियंत्रण नियमों में स्रोतदेश स्थिति शामिल कर रहे हैं। उदाहरण के लिए, आप एक नियम सेट कर सकते हैं जो PII की डाउनलोडिंग को केवल अमेरिका में उपयोगकर्ताओं के लिए अनुमति देता है।
• SaaS सुरक्षा API डैशबोर्ड के लिए संवर्द्धन: हमने एक विजेट जोड़ा है जो प्रत्येक नियम कार्रवाई के ईवेंट्स की संख्या दिखाता है। उदाहरण के लिए, आप खाते के लिए क्वारंटीन और शेयर हटाएं ईवेंट्स की संख्या देख सकते हैं।
• नए ईवेंट प्रीसेट्स: हम इवेंट्स पृष्ठ में ये ईवेंट प्रीसेट्स शुरू कर रहे हैं: नेटवर्क कनेक्टिविटी, सॉकेट अपग्रेड, BGP, और LAN फायरवॉल ईवेंट्स प्रकार।
• लॉग एक्सपोर्टर को निष्क्रिय करना: हम लॉग एक्सपोर्टर फीचर को निष्क्रिय कर रहे हैं और इसे बेहतर कवरेज, निरंतरता, प्रदर्शन, और उपयोग की आसानी प्रदान करने वाले वैकल्पिक समाधानों की तरफ ले जा रहे हैं।
  • लॉग एक्सपोर्टर का वर्तमान में उपयोग कर रहे खातों के लिए, आप मार्च 2024 तक इस फीचर का उपयोग जारी रख सकते हैं। इसके बाद, आप Cato AWS S3 बकेट से लॉग फाइल डाउनलोड करने के लिए इस फीचर का उपयोग नहीं कर पाएंगे। 
  • अन्य सभी खातों के लिए, सितम्बर 10th से आप फीचर को सक्रिय नहीं कर सकते और लॉग एक्सपोर्टर पृष्ठ को Cato प्रबंधन अनुप्रयोग से हटा दिया जाएगा।
  • आप अपने खाते के लिए ईवेंट्स एक्सपोर्ट करने के लिए इन समाधानों में से एक का उपयोग कर सकते हैं:
    • ईवेंट्स इंटीग्रेशन जो आपके संगठन के AWS S3 बकेट पर ईवेंट्स को भेजे
    • ईवेंट्स फीड API जो SIEM समाधान के लिए ईवेंट्स को क्वेरी करता है 
    • ऑडिट फीड API जो आपके खाते के लिए ऑडिट ट्रेल को एक्सपोर्ट करता है

सुरक्षा अपडेट्स

• आई.पी.एस. हस्ताक्षर:
  खतरों का कैटलॉग में आईपीएस हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें।
  • रैन्समवेयर ऑयलट्रैफ़िक (नया)
  • रैन्समवेयर RYK (नया)
  • मैलवेयर IcedID (संवर्द्धन)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• संदिग्ध गतिविधि निगरानी:
  इन सुरक्षा को एसएएम सेवा में जोड़ा गया था:
  • उच्च लोकप्रियता वाले ऑनलाइन स्टोरेज और कोड रेपोजिटरी सेवाओं के लिए निकासन
  • पॉवरशेल के माध्यम से WinRM के साथ रिमोट निष्पादन (एनक्रिप्टेड डेटा ट्रांसमिशन)
  • WinRM के साथ रिमोट निष्पादन (एनक्रिप्टेड डेटा ट्रांसमिशन)
  • एडमिन शेयर में EXE ट्रांसफर के बाद रिमोट सेवा निर्माण (PsExec जैसा व्यवहार) 
• एप्स कैटलॉग:
  • दर्जनों नए SaaS एप्लिकेशन जोड़े गए (आप कैटलॉग में SaaS ऐप्स देख सकते हैं), जिसमें ये मुख्य बिंदु शामिल हैं:
  • बिंग AI चैट (नया)
  • Hola VPN (नया)
  • शोरटेल (संवर्द्धन)
• एप्लिकेशन नियंत्रण नीति (CASB):
  • विस्तृत गतिविधि: वनड्राइव बिजनेस SharePoint - शेयर (नया) 
• OS डिटेक्शन: PS5 के OS की पहचान में सुधार