उत्पाद अद्यतन - 16 अक्टूबर, 2023

नई विशेषताएँ और सुधार

  • नेटवर्क नियम अब ग्लोबल आईपी रेंज ऑब्जेक्ट्स का समर्थन करते हैं: हम नेटवर्क नियमों को ग्लोबल आईपी रेंज ऑब्जेक्ट के समर्थन के लिए बढ़ा रहे हैं।

    • जब आप नियम में एक सेटिंग के लिए आईपी रेंज का चयन करते हैं, तो आप एक ग्लोबल आईपी रेंज या एक कस्टम आईपी रेंज चुन सकते हैं

    • ग्लोबल आईपी रेंज इकाइयाँ आईपी की एक रेंज, एकल आईपी, या एक CIDR नेटवर्क हो सकती हैं

    • नेटवर्क नियमों में मौजूद आईपी रेंज इकाई को अब कस्टम आईपी रेंज कहा जाता है और इसमें कोई कार्यात्मक परिवर्तन नहीं होता

  • डीएलपी प्रीपरिभाषित डेटा प्रकारों के लिए वृद्धि - न्यूनतम मेल खाता सीमा के लिए दृश्यता: आप एक प्रीपरिभाषित डेटा प्रकार के लिए मेल खाता सीमा देख सकते हैं उदाहरण के लिए, एक डेटा नियंत्रण नियम की प्रोफ़ाइल को 3 की सीमा पर सेट किया गया है, नियम केवल तब ट्रिगर होता है जब एक विशिष्ट डेटा प्रकार के लिए फ़ाइल स्कैन के लिए 3 बार मेल खाता जाता है। यह आपको डेटा नियंत्रण नीतियों को बढ़ी हुई सटीकता के साथ संरेखित करने की सुविधा देता है ताकि प्रभावी डेटा संरक्षण सुनिश्चित करने में मदद मिल सके।

  • SaaS सुरक्षा एपीआई घटनाओं में अब फाइल के लिए पूर्ण पथ URL शामिल है: हमने SaaS सुरक्षा एपीआई के लिए घटनाओं को बढ़ाया है ताकि पूरे फाइल URL को शामिल किया जा सके और घटनाओं को ढूंढने और जांचने में आसानी हो।

    • फाइल URL को पूर्ण पथ URL के फील्ड में दिखाया गया है उन घटनाओं के लिए जो सुरक्षा प्रकार और उप-प्रकार SaaS सुरक्षा एपीआई डेटा सुरक्षा के हैं

  • सुरक्षा नीतियों में अब डिफ़ॉल्ट नियम दृश्य: अगले कुछ हफ्तों में, हम अपने मौजूदा डिफ़ॉल्ट सुरक्षा नियमों को व्यवस्थापकों के लिए प्रदर्शित कर रहे हैं ताकि उन्हें नियम मूल्यांकन दृष्टिकोण को बेहतर ढंग से समझने और निर्णय लेने में सुधार करने में सहायता मिले। डिफ़ॉल्ट नियम एंटी-मालवेयर, WAN फ़ायरवॉल, और TLS निरीक्षण नीतियों में दिखाई देते हैं। उदाहरण के लिए, मौजूदा डिफ़ॉल्ट कोई-कोई निरीक्षण नियम TLS निरीक्षण के लिए नियम के आधार के निचले भाग में दिखाया जाएगा।

    • डिफ़ॉल्ट नियमों को संशोधित नहीं किया जा सकता

    • वर्तमान नीति के व्यवहार में कोई परिवर्तन नहीं है

  • स्थानों पृष्ठ के लिए उन्नत फिल्टर: हमने स्थानों पृष्ठ में नए फ़िल्टर जोड़े हैं, ताकि आप साइट कनेक्टिविटी स्थिति, कनेक्शन प्रकार, या सॉकेट संस्करण से त्वरित रूप से फ़िल्टर कर सकें। इसके अलावा, आप पृष्ठ के शीर्ष पर विजेट्स पर क्लिक करके समान फ़िल्टर लागू कर सकते हैं।

  • काटो प्रबंधन एप्लिकेशन में नया सहायता मेनू: अगले कुछ हफ्तों में, हम काटो प्रबंधन एप्लिकेशन में एक नया सहायता बटन जोड़ रहे हैं जो एक पैनल खोलता है और प्रत्येक पृष्ठ के लिए संबंधित नॉलेज बेस लेख और वीडियो दिखाता है।

    • हमने इस नए पैनल में समर्थन से संपर्क करें और प्रतिक्रिया भेजें बटन को स्थानांतरित किया है

 

PoP घोषणाएँ

सुरक्षा अद्यतन

  • आईपीएस हस्ताक्षर:
    आईपीएस हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें खतरों की सूची में।

    • रैंसमवेयर क्लोक (नया)

    • रैंसमवेयर प्व्प्डव्ल (नया)

    • मैलवेयर डार्कगेट (वृद्धि)

    • HTTP पर रिमोट कोड निष्पादन

    • CVE-2023-38035

    • CVE-2023-37582

    • CVE-2023-32235

    • CVE-2023-26258

    • CVE-2023-22515

    • CVE-2023-21839

    • CVE-2022-31199

    • CVE-2012-2336

    • CVE-2012-2311

  • संदिग्ध गतिविधि निगरानी:
    ये सुरक्षा SAM सेवा में जोड़ी गई:

    • विपरीत रुख वाले सर्वर के लिए FTP के माध्यम से डेटा निष्कासन 

    • FTP क्लाइंट (ClientSFTP) एसएसएच के माध्यम से

    • FTP क्लाइंट (CyberDuck) एसएसएच के माध्यम से

    • FTP क्लाइंट (edtFTPjPro) एसएसएच के माध्यम से

    • FTP क्लाइंट (FileZilla) एसएसएच के माध्यम से

    • FTP क्लाइंट (FTP Voyager) एसएसएच के माध्यम से

    • FTP क्लाइंट (Rclone) एसएसएच के माध्यम से

    • FTP क्लाइंट (Rloader) एसएसएच के माध्यम से

    • FTP क्लाइंट (ServiceNow Shazzam) एसएसएच के माध्यम से

    • FTP क्लाइंट (sftp_null) एसएसएच के माध्यम से

    • FTP क्लाइंट (WinSCP) एसएसएच के माध्यम से

    • FTP क्लाइंट (WS_FTP) एसएसएच के माध्यम से

    • फ़िशिंग हेयुरिस्टिक 

  • पता लगाने और प्रतिक्रिया:
    खतरे की खोज IOA हस्ताक्षर: 

    • एक संदिग्ध स्क्रिप्ट का स्थानांतरण (नया) 

    • एक IP पते के लिए ट्रैफ़िक मेजबान नाम के रूप में एक पुनर्निर्देशन के साथ (नया)

    • संदिग्ध INK फाइल डाउनलोड (नया)

    • संदिग्ध निष्पादन - उच्च जोखिम (नया)

    • क्लाउड स्टोरेज एप्लिकेशन के लिए संदिग्ध निष्कासन (नया)

    • SDP फाइल शेयरिंग एप्लिकेशन अपस्ट्रीम बैंडविड्थ विसंगति (नया)

    • रिमोट PsExec सेवा निष्पादन (नया)

    • PSTools डाउनलोड डिटेक्शन (नया)

    • MS ऑफिस में HTA फाइल पाया गया (नया)

    • एक संदिग्ध स्क्रिप्ट डाउनलोड करना (नया)

    • डिवाइस विशेषताओं का निष्कासन (नया)

  • ऐप्स सूची:
    दर्जनों नए SaaS अनुप्रयोग जोड़े गए (आप ऐप्स सूची में SaaS एप्लिकेशन देख सकते हैं), जिनमें ये हाइलाइट्स शामिल हैं:

    • थॉमसनरॉयटर्स (वृद्धि) 

    • स्काइप और MS टीम्स (वृद्धि)

    • प्योरवीपीएन (वृद्धि)

    • काकाओ टॉक अपलोड (वृद्धि)

    • डिज्नी प्लस (वृद्धि)

    • माइक्रोसॉफ्ट अज़ूर डेविटनेल्स (नया)

  • एप्लिकेशन कंट्रोल (CASB): 

    • सूक्ष्म अनुप्रयोग: MS टीम्स - फाइल अपलोड करें (वृद्धि)

    • सूक्ष्म अनुप्रयोग: ड्रॉपबॉक्स - अपलोड (वृद्धि) 

  • OS का पता लगाने:

    • OS का पता लगाना (वृद्धि)

 

नोट: इस अद्यतन में वर्णित सामग्री को दो सप्ताह की अवधि में काटो PoPs में धीरे-धीरे रोल आउट किया जाता है। इसके अलावा, नए फीचर्स काटो प्रबंधन एप्लिकेशन में उसी दो सप्ताह के रोलआउट अवधि के दौरान धीरे-धीरे चालू किए जाते हैं जैसे PoPs। अधिक जानकारी के लिए इस लेख को देखें। नियोजित रखरखाव कार्यक्रम के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां