उत्पाद अपडेट - 22 जनवरी, 2024

नए फीचर्स और सुधार

• नेटवर्क कनेक्टिविटी और प्रदर्शन घटनाओं के लिए XDR: कैटो XDR प्लेटफॉर्म में अब नेटवर्क मॉनिटरिंग स्टोरीज सुरक्षा के अलावा उपलब्ध हैं ताकि प्रदान किया जा सके:
  • नेटवर्क घटनाओं की व्यापक दृष्टि: एडमिन्स अपनी नेटवर्क कनेक्टिविटी और प्रदर्शन के मुद्दों की अद्वितीय दृष्टि प्राप्त कर सकते हैं
  • समेकित घटना जांच: विभिन्न स्रोतों से डाटा को जोड़ता है, इसे एक ही कहानी में बदल देता है जिसमें सभी संबंधित जानकारी और समस्या को हल करने के लिए सुझाए गए प्लेबुक के लिंक होते हैं
  • स्वचालित प्रतिक्रिया: XDR प्रतिक्रिया नीति के साथ स्वचालित सूचनाओं को प्रबंधित करें
  • विस्तारित रिपोर्टिंग और एनालिटिक्स: नेटवर्क घटनाओं के लिए विस्तृत रिपोर्ट और एनालिटिक्स प्रदान करता है
• ChatGPT के लिए DLP सुरक्षा: हमारी DLP सेवा अब सामग्री को स्कैन कर सकती है और जेनरेटिव AI का उपयोग करते समय संवेदनशील डाटा के साथ समझौता करने से बचने के लिए ChatGPT ट्रैफिक पर नीतियाँ लागू कर सकती है।
  • ChatGPT एप्लिकेशन के लिए डेटा नियंत्रण नियम अपलोड क्रिया का समर्थन करते हैं
• प्रॉक्सी विन्यास फ़ाइल प्रबंधित करने के लिए नीति: प्रॉक्सी विन्यास नीति PAC फाइलों को आसानी से प्रबंधित करने के लिए एक सूक्ष्म विधि प्रदान करती है, जिसे दूरस्थ उपयोगकर्ताओं और उपयोगकर्ता समूहों के आपके नेटवर्क पर पहुंचने के लिए क्लाइंट द्वारा उपयोग किया जाता है।
  • उन खातों के लिए कोई प्रभाव नहीं है जो मौजूदा प्रॉक्सी विन्यास फ़ाइल का उपयोग करते हैं, जिसे कैटो स्वचालित रूप से माइग्रेट करेगा
• सभी उपयोगकर्ता घटनाओं के लिए सिंगल फिल्टर का उपयोग करें, चाहे उपयोगकर्ता का स्थान कुछ भी हो: उपयोगकर्ता ईमेल और उपयोगकर्ता प्रदर्शन नाम फ़ील्ड का उपयोग कर सभी उपयोगकर्ता घटनाएँ एक ही फिल्टर के साथ देख सकते हैं।
  • पहले, साइट के पीछे से कनेक्ट होने वाले उपयोगकर्ताओं की घटनाओं को दूरस्थ रूप से कनेक्ट होने वाले उपयोगकर्ताओं के साथ नहीं देखा जा सकता था, इसके लिए दो अलग-अलग फिल्टर्स की आवश्यकता थी
• निजी एप्लिकेशन्स के लिए नीतियों को आसानी से पहचानें और लागू करें: जब ZTNA समाधान स्थापित कर रहे होते हैं, तो एडमिन्स अक्सर सभी एप्लिकेशन्स और गंतव्य जिन्हें उनके उपयोगकर्ता आवश्यक मानते हैं, इससे अवगत नहीं होते हैं। निजी एप्लिकेशन्स की पहचान करने और उन्हें कस्टम एप्लिकेशन के रूप में कॉन्फ़िगर करने की प्रक्रिया में सुधार किया गया है, जो आपको उनके लिए नीतियाँ लागू करने की अनुमति देता है। एप्लिकेशन एनालिटिक्स पेज पर, अब आप अज्ञात निजी एप्लिकेशन्स के लिए फिल्टर कर सकते हैं, और उन्हें सीधे पेज पर कस्टम एप्लिकेशन में बदल सकते हैं।
• XDR प्रतिक्रिया नीति विस्तार - कहानी घटनाओं को उत्पन्न और निर्यात करें: अब आप कहानी के घटनाक्रम के लिए घटनाओं को उत्पन्न और निर्यात कर सकते हैं XDR प्रतिक्रिया नीति के हिस्से के रूप में। यह नीति आपको घटनाओं को उत्पन्न करने के लिए कहानी मानदंडों को परिभाषित करने वाली नियमों को कॉन्फ़िगर करने की अनुमति देती है। उदाहरण के लिए, उच्च जोखिम वाली कहानी बनने पर घटना उत्पन्न करें। घटनाएं इवेंट्स पेज पर दिखाई देंगी, और उन्हें eventsFeed API का उपयोग करके SIEM जैसे तृतीय-पक्ष सिस्टम्स को निर्यात किया जा सकता है।
  • कहानी की घटनाएं वैकल्पिक हैं और केवल उपयोगकर्ता कॉन्फ़िगरेशन के अनुसार उत्पन्न होती हैं
  • कहानी की घटनाएं पता लगाने और प्रतिक्रिया इवेंट प्रकार के रूप में वर्गीकृत की गई हैं
  • XDR कोर और XDR प्रो लाइसेंस के लिए उपलब्ध है
• BFD के साथ तेज़ BGP कन्वर्जेंस: अगले 3-4 हफ्तों में हम धीरे-धीरे द्वि-दिशात्मक फ़ॉर्वर्डिंग डिटेक्शन (BFD) के लिए BGP सक्षम कर रहे हैं। यह IPSec और क्रॉस कनेक्ट साइटों पर तेज़ कन्वर्जेंस सुनिश्चित करता है बेहतर नेटवर्क विश्वसनीयता के लिए।
  • BFD डिटेक्शन समय को 1 सेकंड तक कम कर सकता है, जबकि विशिष्ट BGP होल्ड समय 60 सेकंड होता है
  • BFD स्थिति को इवेंट्स पेज में इवेंट प्रकार रूटिंग और उप-प्रकार BFD सत्र के तहत देखा जा सकता है
  • कैटो RFCs 5880, 5881, और 5882 का पालन करता है
• स्थलों के लिए नई अवनत स्थिति: एक नज़र में कनेक्टिविटी मुद्दे दिखाता है: अगले कुछ हफ्तों में हम धीरे-धीरेअवनत स्थिति को सक्षम कर रहे हैं, जिससे आपको कनेक्टिविटी मुद्दों वाले स्थानों को जल्दी से पहचानना संभव होगा। इसके अलावा, आप कारण की जड़ दिखाने के लिए स्थिति पर होवर कर सकते हैं। उदाहरण के लिए, टोपोलॉजी पेज से आप देख सकते हैं कि एक निष्क्रिय पोर्ट या सुरंग डाउन है, या स्थल HA स्थिति तैयार नहीं है। पहले आपको यह पता करने के लिए गहन अवलोकन करने की आवश्यकता थी कि समस्या कहाँ थी।
  • अवनत स्थिति सभी सक्रिय और निष्क्रिय लिंक पर लागू होती है
• अपने कैटो प्रबंधन अनुप्रयोग खाते की जानकारी देखें: नया खाता जानकारी पृष्ठ (प्रशासन > खाता जानकारी) आपके खाते की जानकारी कैटो प्रबंधन अनुप्रयोग में दिखाता है, जिसमें शामिल हैं:
  • खाता नाम
  • खाता आईडी
  • विवरण (उपयोगकर्ता परिभाषित)
  • निर्माण की तारीख

कैटो SDP क्लाइंट रिलीज़

• लिनक्स क्लाइंट v5.2: 22 जनवरी, 2024 से हम लिनक्स क्लाइंट v5.2 की शुरुआत कर रहे हैं। इस संस्करण में शामिल हैं:
  • बूट पर कनेक्ट करें: डिवाइस बूट के बाद, उपयोगकर्ता के हस्तक्षेप के बिना, क्लाइंट कैटो क्लाउड से स्वतः रूप से जुड़ता है
  • साइट के पीछे उपयोगकर्ताओं के लिए अब उपयोगकर्ता प्रमाणिकरण की आवश्यकता नहीं: साइट के पीछे के उपयोगकर्ताओं के लिए उपयोगकर्ता अनुभव को सरल बनाने के लिए, क्लाइंट ऑफिस मोड में बिना उपयोगकर्ताओं के मैन्युअल प्रमाणिकरण के स्वतः कनेक्ट हो सकता है। सुरक्षा और उपयोगकर्ता जागरूकता नीतियों पर कोई प्रभाव नहीं है
  • बग फिक्स और सुधार, जिसमें शामिल हैं:
    • क्लाइंट किस PoP से कनेक्ट होता है, इसे प्राथमिकता देने की प्रक्रिया में सुधार किया गया
    • जब क्लाइंट ऑफिस नेटवर्क से आउट ऑफ ऑफिस नेटवर्क में बदलता है तो फिर से कनेक्ट होने में कम समय लगता है

सुरक्षा अपडेट्स

• आईपीएस हस्ताक्षर:
  • आईपीएस हस्ताक्षरों और सुरक्षा के बारे में अधिक विवरण थ्रेट्स कैटलॉग में देखें। 
    • रैंसमवेयर 3000USDAA (नया)
    • रैंसमवेयर Jopanaxye (नया)
    • रैंसमवेयर Albabat (विस्तार)
    • रैंसमवेयर CookiesHelper (विस्तार)
    • रैंसमवेयर Karsovrop (विस्तार)
    • रैंसमवेयर Ncov (विस्तार)
    • रैंसमवेयर Shuriken (विस्तार)
    • रैंसमवेयर Stop/Djvu (विस्तार)
    • CVE-2023-5360 (नया)
    • CVE-2023-48365 (नया)
    • CVE-2023-41266 (नया)
    • CVE-2023-41265 (नया)
    • CVE-2023-20889 (नया)
    • CVE-2022-30808 (नया)
    • CVE-2022-27498 (नया)
    • CVE-2022-20705 (नया)
    • CVE-2016-10372 (विस्तार) 
• पता लगाना और प्रतिक्रिया
  • इंडिकेशन्स कैटलॉग में ये अपडेट्स हैं: 
    • थ्रेट हंटिंग इंडिकेशन्स:
      • एक संदिग्ध स्क्रिप्ट डाउनलोड कर रहा है (विस्तार)
      • एचटीए फाइल MS ऑफिस में पाई गई (विस्तार)
      • नेटस्कैन लेखन पहुंच जांच प्रयास (विस्तार)
      • PSTools डाउनलोड डिटेक्शन (विस्तार)
      • संदिग्ध नेटवर्क गतिविधि (भूरिसंख्या-प्रतिबंध) (विस्तार)
      • OneDrive से संदिग्ध फाइल डाउनलोड की गई (विस्तार) 
    • थ्रेट प्रिवेंशन इंडिकेशन्स: 
      • एंटी-मैलवेयर डिटेक्शन (विस्तार)
      • Rclone क्लाइंट मेगा शेयर सर्विस के लिए फाइल्स अपलोड करता है (विस्तार)
      • संदिग्ध क्रिप्टोमाइनिंग गतिविधि (JSON-RPC) (विस्तार)
      • टॉरेंट आउटबाउंड संचार (विस्तार)
      • एक संदिग्ध स्क्रिप्ट का हस्तांतरण (विस्तार)
      • WordPress के शोषण का प्रयास (विस्तार)
• संदिग्ध गतिविधि की निगरानी:
  • ये सुरक्षा SAM सेवा में जोड़ी गई थीं:
    • डोमेन कंट्रोलर पर सभी उपयोगकर्ताओं को गिनना - SAMR RPC का उपयोग करके (नया)
    • नेटसपोर्ट डाउनलोड (नया)
• TLS निरीक्षण
  • इन एप्लिकेशन्स और FQDNs के लिए वैश्विक बाईपास जोड़ा गया, संभव TLS निरीक्षण त्रुटियों को रोकने के लिए:
    • एप्लिकेशन्स:
      • सिस्को इंटरसाइट 
      • सिस्को
    • FQDNs:
      • dealer.spotify.com
  • निम्नलिखित एप्लिकेशन्स अब निरीक्षित की जाती हैं और उनके लिए वैश्विक बाईपास हटा दिया गया है:
    • ChatGPT
    • ओपनएआई
• ऐप्स कैटलॉग:
  • 200 से अधिक नए SaaS एप्लिकेशन्स जोड़े गए (आप ऐप्स कैटलॉग में SaaS ऐप्स देख सकते हैं), और इन एप्लिकेशन्स को बढ़ाया गया:
    • ChatGPT 
    • सिस्को 
    • सिस्को इंटरसाइट 
    • गिटहब 
    • Google Photos 
    • GoTo (पूर्व में LogMeIn) 
    • GoTo Meeting 
    • GoToAssist 
    • GoToMyPC 
    • Huawei 
    • OpenAI 
    • Tor
• अनुप्रयोग नियंत्रण (CASB और डेटा लीक प्रतिरोध):  
  • निम्नलिखित एप्लिकेशन्स के लिए नए पदानुसार क्रियाएँ:
    • Google Photos - डाउनलोड (नया)
    • Gmail - अनुलग्नक डाउनलोड (वृद्धि)
    • Outlook - मेल भेजें (वृद्धि)
  • ये ऐप्स डेटा लीक प्रतिरोध स्कैन में शामिल हैं:
    • ChatGPT अपलोड (नया: वार्तालाप और अनुलग्नक सहित)
    • Google Photos - डाउनलोड (नया)
• ग्राहक वर्गीकरण:
  • HTTP डिटेक्शन सुधार
  • SNI आधारित सुधार

वीडियो फ़ीचर ओवरव्यू

• XDR स्टोरीज इवेंट्स
• द्वि-दिशात्मक अग्रेषण जाँच (BFD)
• नया लिनक्स क्लाइंट v5.2