उत्पाद अद्यतन - 11 दिसम्बर, 2023

नई विशेषताएँ और संवर्द्धन

  • Cato प्रबंधन अनुप्रयोग व्यवस्थापकों के लिए MFA आवश्यकताओं को सख्त करें: बढ़ती सुरक्षा के लिए, हम व्यवस्थापकों के लिए MFA आवश्यकताएँ जोड़ रहे हैं Cato उपयोगकर्ता क्रेडेंशियल प्रमाणीकरण विधि का उपयोग करते हुए। यह कोड एक प्रमाणीकरण अनुप्रयोग के माध्यम से प्राप्त किया जा सकता है।
    • SSO प्रमाणीकरण का उपयोग करने वाले खाते प्रभावित नहीं होते
    • नए खातों के लिए, Cato उपयोगकर्ता क्रेडेंशियल प्रमाणीकरण विधि का उपयोग करने वाले व्यवस्थापकों के लिए MFA हमेशा सक्षम रहता है। इन व्यवस्थापकों को Cato प्रबंधन अनुप्रयोग में लॉगिन करते समय एक MFA कोड प्रदान करना आवश्यक होगा।
    • मौजूदा खातों के लिए:
      • Cato उपयोगकर्ता क्रेडेंशियल प्रमाणीकरण का उपयोग करने वाले मौजूदा व्यवस्थापक प्रभावित नहीं होते
      • नए व्यवस्थापक अभी भी Cato उपयोगकर्ता क्रेडेंशियल प्रमाणीकरण विधि का उपयोग कर सकते हैं बिना MFA के। हालाँकि डिफ़ॉल्ट को MFA-सक्षम में बदल दिया जाएगा, और व्यवस्थापकों को बिना MFA के प्रमाणीकरण सक्षम करने के लिए MFA को अनचेक करना होगा।
    • अधिक जानकारी के लिए व्यवस्थापकों के लिए प्रमाणीकरण सेटिंग्स कॉन्फ़िगर करना देखें। 
  • XDR कहानियाँ - सूचनाओं के लिए नीति: नया प्रतिक्रिया नीति पृष्ठ आपको परिभाषित करने देता है कि XDR कहानियों के लिए ईमेल सूचनाएँ कब व्यवस्थापकों को भेजी जानी चाहिए। उदाहरण के लिए, सूचनाएँ तब सेट करें जब नई कहानियाँ बनाई जाएँ, या जब निर्णय या लक्ष्य सूची अपडेट की जाए। आप यह भी कॉन्फ़िगर कर सकते हैं कि कौन से व्यवस्थापक सूचनाएँ प्राप्त करेंगे।
    • XDR कोर, XDR प्रो, और MDR ग्राहकों के लिए।
  • XDR कहानियाँ डैशबोर्ड - उन्नत खाता जोखिम स्कोर: कहानियाँ डैशबोर्ड समग्र खाता जोखिम स्कोर दिखाता है, जो पाए गए XDR कहानियों के जोखिम स्तर से निकाला जाता है। हमने आपके खाते के जोखिम के आकलन को अधिक सटीक बनाने के लिए स्कोर की गणना के सूत्र में सुधार किया है।
    • नए सूत्र में संवर्द्धन शामिल हैं:
      • हाल की ट्रैफ़िक वाली कहानियों को अधिक वज़न सौंपना
      • एक संशोधन जो जोखिम स्तर को बेहतर ढंग से दर्शाता है और अनावश्यक रूप से उच्च जोखिम स्कोर से बचता है
    • संवर्धित खाता जोखिम स्कोर XDR कोर और XDR प्रो ग्राहकों के लिए उपलब्ध है
  • उपयोगकर्ताओं के लिए नई रिपोर्ट प्रकार: अगले कुछ हफ्तों में हम उपयोगकर्ता रिपोर्ट जारी कर रहे हैं जो आपके खाते के माध्यम से उपयोगकर्ताओं की कनेक्शन गतिविधि को संक्षेप में प्रस्तुत करता है।
    • रिपोर्ट में निम्नलिखित डेटा शामिल हैं:
      • प्रति देश और PoP में जुड़े उपयोगकर्ताओं की संख्या
      • प्रत्येक ऑपरेटिंग सिस्टम के लिए उपयोग किए गए क्लाइंट संस्करण

सुरक्षा अद्यतन

  • IPS हस्ताक्षर:
    IPS हस्ताक्षरों और सुरक्षा संबंधी खतरों की कैटलॉग में और अधिक विवरण देखें।
    • रैनसमवेयर एल्बी (नया)
    • रैनसमवेयर LEAKDB (नया)
    • रैनसमवेयर MuskOff[Chaos] (नया)
    • रैनसमवेयर स्टॉप/Djvu (नया)
    • रैनसमवेयर वरी (नया)
    • मैलवेयर कोबाल्ट स्ट्राइक (सुधार)
    • CVE-2023-46604 (नया)
    • CVE-2023-32563 (नया)
    • CVE-2023-24941 (नया)
    • CVE-2021-27691 (नया)
    • CVE-2023-47246 (सुधार)
    • CVE-2023-28771 (सुधार)
    • CVE-2022-39987 (सुधार) 

  • डिटेक्शन और रिस्पांस:
    ये हैं अपडेट संकेत कैटलॉग

    • खतरा शिकार संकेत हस्ताक्षर:
      • संदिग्ध नेटवर्क गतिविधि (नया)
      • डाउनलोड यूटिलिटीज का उपयोग करते हुए कम लोकप्रिय लक्ष्य को HTTP ट्रैफिक (नया)
      • संदिग्ध नेटवर्क गतिविधि (MS-ऑफिस) (नया)
      • संदिग्ध नेटवर्क गतिविधि (टेलीग्राम) (नया) 
  • ऐप्स कैटलॉग:
    दर्जनों नए SaaS एप्लिकेशन्स जोड़े गए (आप ऐप्स कैटलॉग में SaaS एप्लिकेशन्स को देख सकते हैं), और यह एप्लिकेशन्स संवर्धित की गई हैं:
    • AnyDesk 
    • Amazon Chime
    • Canon
  • एप्लिकेशन नियंत्रण (CASB): 
    • निम्नलिखित ऐप के लिए नए सूक्ष्म कार्य:
      • Facebook - टिप्पणी (सुधार) 
  • TLS निरीक्षण:
    • संभावित TLS निरीक्षण त्रुटियों को रोकने के लिए इन AppIDs/FQDNs के वैश्विक बायपास जोड़े गए:
      • AppIDs:
        • Amazon Chime 
        • Anydesk 
        • Canon (केवल OS EMBEDDED पर)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS:
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (केवल जब Office365 के रूप में मान्यता दी गई हो) 

ज्ञान का आधार अद्यतन

ध्यान दें: इस अपडेट में वर्णित सामग्री को कैटो PoPs पर दो सप्ताह की अवधि में क्रमिक रूप से लागू किया जाता है। इसके अतिरिक्त, नई विशेषताओं को PoPs के साथ ही कैटो प्रबंधन अनुप्रयोग में क्रमिक रूप से सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए कैटो स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां