नवीनतम सुविधाएँ और सुधार
-
संवर्धित RBI सुरक्षा नियंत्रण: हमने रिमोट ब्राउज़र आइसोलेशन (RBI) के लिए सटीक सुरक्षा नियंत्रण जोड़े हैं जो आपको RBI सत्रों के लिए सुरक्षा सेटिंग्स अनुकूलित करने की अनुमति देते हैं।
- अब आप इन क्रियाओं को ब्लॉक या अनुमति दे सकते हैं: अपलोड, डाउनलोड, कॉपी/पेस्ट, और प्रिंट
- हमने एक केवल-पढ़ने के लिए सेटिंग भी जोड़ी है जो उपयोगकर्ताओं को साइट पर साख या अन्य संवेदनशील डेटा दर्ज करने से रोकती है।
-
रिमोट उपयोगकर्ता एक्सेस और सुरक्षा की दृश्यता बढ़ी: हमने उपयोगकर्ता डैशबोर्ड में नए विजेट जोड़े। ये विजेट्स दिखाते हैं:
- कैसे क्लाइंट कनेक्टिविटी नीति रिमोट उपयोगकर्ताओं के लिए नेटवर्क एक्सेस नियंत्रित करने हेतु उपयोग की जाती है।
- ऑलवेज-ऑन नीति कितनी बार बाईपास होती है और किस बाईपास विधि के साथ।
- यह फीचर आने वाले कुछ हफ्तों में धीरे-धीरे सक्षम किया जाएगा।
-
माइक्रोसॉफ्ट डिफेंडर एंडपॉइंट अलर्ट्स के लिए संवर्धित XDR कहानियाँ: हमने माइक्रोसॉफ्ट एंडपॉइंट अलर्ट कहानियों में डाटा जोड़ा है ताकि आप आउटबाउंड नेटवर्क ट्रैफ़िक, जैसे फ़िशिंग हमलों के साथ जुड़ी कहानियों में समझौता के प्रमुख संकेतकों की पहचान कर सकें।
- ये नये डेटा फ़ील्ड्स हैं:
- लक्ष्य: उस कहानी में सम्मिलित URL।
- डेस्टिनेशन आई.पी.: कहानी में शामिल रिमोट आई.पी. एड्रेस।
- XDR कोर, XDR प्रो और MDR ग्राहकों के लिए उपलब्ध है।
- ये नये डेटा फ़ील्ड्स हैं:
- लिंक कंजेशन अलर्ट्स के लिए थ्रेशोल्ड अपडेट किया गया: हमने थ्रेशोल्ड अपडेट किया जब भीड़ 'सत्य' कॉन्फ़िगर की गई है, तो इवेंट केवल तब ट्रिगर होगा जब 1% से अधिक पैकेट नष्ट हो जाते हैं। यह परिवर्तन लिंक भीड़ पहचानने की सटीकता में सुधार करता है, और ईमेल सूचनाओं की आवृत्ति बदल सकता है।
-
नए बैनर ने ट्रायल साइट लाइसेंसों की समाप्ति की घोषणा की: जब लाइसेंसों का परीक्षण नि:शुल्क किया गया समाप्त हो चुके हैं या समाप्ति के करीब हैं, तो Cato प्रबंधन अनुप्रयोग अब इन लाइसेंसों की समाप्ति तिथि इंगित करता हुआ एक बैनर प्रदर्शित करेगा।
- यह बैनर सभी पृष्ठों पर प्रदर्शित होता है, जब तक सभी साइटों के पास वैध लाइसेंस नहीं होते।
-
Cato प्रबंधन अनुप्रयोग संवर्धन:
- सॉकेट विवरण दर्ज करें: हमने सॉकेट पृष्ठ पर एक नया विवरण फ़ील्ड जोड़ा है, और आप सही सॉकेट को अपने खाते में तेजी से पहचानने के लिए जानकारी (जैसे सॉकेट होस्टनेम या एक आईडी) जोड़ सकते हैं। HA साइटों के लिए, आप प्राथमिक और द्वितीयक सॉकेट्स के लिए भिन्न विवरण कॉन्फ़िगर कर सकते हैं।
PoP घोषणाएँ
- टोक्यो, जापान: टोक्यो PoP स्थान में एक नया IP रेंज अब उपलब्ध है - 150.195.219.0/24
सुरक्षा अपडेट्स
-
आईपीएस सिग्नेचर:
- आईपीएस सिग्नेचर और सुरक्षा उपायों के बारे में अधिक जानकारी थ्रेट्स कैटलॉग में देखें।
- रैंसमवेयर Frea (नया)
- रैंसमवेयर RSA-4096 (नया)
- रैंसमवेयर WoXoTo (नया)
- रैंसमवेयर DoNex (संवर्धन)
- रैंसमवेयर Duralock (संवर्धन)
- रैंसमवेयर Dxen (संवर्धन)
- रैंसमवेयर जेनेसिस (संवर्धन)
- रैंसमवेयर Ma1x0 (संवर्धन)
- रैंसमवेयर Payuranson (संवर्धन)
- रैंसमवेयर Rocklee (संवर्धन)
- रैंसमवेयर Stop/Djvu (संवर्धन)
- रैंसमवेयर Zarik Locker (संवर्धन)
- CVE-2024-21412 (नया)
- CVE-2023-52251 (नया)
- CVE-2023-47218 (नया)
- CVE-2023-46731 (नया)
- CVE-2023-40289 (नया)
- CVE-2023-25573 (नया)
- CVE-2022-48323 (नया)
- CVE-2022-42139 (नया)
- CVE-2022-36883 (नया)
- CVE-2022-31499 (नया)
- CVE-2022-31188 (नया)
- CVE-2018-14716 (नया)
- CVE-2023-46263 (संवर्धन)
- आईपीएस सिग्नेचर और सुरक्षा उपायों के बारे में अधिक जानकारी थ्रेट्स कैटलॉग में देखें।
-
डिटेक्शन और प्रतिक्रिया:
-
सुझाव कैटलॉग के लिए ये अपडेट्स हैं:
- थ्रेट हंटिंग इंडिकेशन:
- संदिग्ध निष्पादन योग्य फ़ाइल डाउनलोड (संवर्धन)
- थ्रेट हंटिंग इंडिकेशन:
-
सुझाव कैटलॉग के लिए ये अपडेट्स हैं:
-
संदिग्ध गतिविधि निगरानी:
- ये सुरक्षाएँ SAM सेवा में जोड़ी गई:
- प्रच्छन्न छवि डाउनलोड करें
- RPC में उपयोगकर्ता टर्मिनल सत्रों की गिनती
- लक्ष्य मशीन पर प्रमाणीकरण प्राप्त करने के लिए स्पूल सेवा का उपयोग करना
- Pastebin बॉट संचार
- पावरशेल नकली IMG
- ये सुरक्षाएँ SAM सेवा में जोड़ी गई:
-
TLS जांच:
- इन ऐप्लिकेशन्स के लिए ग्लोबल बाईपास जोड़ा गया, जिससे संभावित TLS निरीक्षण त्रुटियों को रोका गया:
- ब्रदर इंडस्ट्रीज
- सिस्को मेराकी क्लाउड
- ओकुलस
- रिंग
- वेस्टर्न डिजिटल
- ज़ेरॉक्स
- इन ऐप्लिकेशन्स के लिए ग्लोबल बाईपास जोड़ा गया, जिससे संभावित TLS निरीक्षण त्रुटियों को रोका गया:
-
ऐप्स कैटलॉग:
- 100 से अधिक नए SaaS एप्लिकेशन्स जोड़े गए (आप SaaS ऐप्स ऐप्स कैटलॉग में देख सकते हैं):
- ट्राडोस
- इस ऐप्लिकेशन को संवर्धित किया गया:
- जूम
- 100 से अधिक नए SaaS एप्लिकेशन्स जोड़े गए (आप SaaS ऐप्स ऐप्स कैटलॉग में देख सकते हैं):
-
फाइल पहचान:
- निम्नलिखित फ़ाइल प्रकारों के लिए Cato क्लाउड सेवाओं में फ़ाइल पहचान को संवर्धित किया गया:
- BAT और CMD
- बायनरी फाइलें
- निम्नलिखित फ़ाइल प्रकारों के लिए Cato क्लाउड सेवाओं में फ़ाइल पहचान को संवर्धित किया गया:
ज्ञानपुंज अपडेट्स
नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में Cato PoPs में धीरे-धीरे रोल आउट किया जाता है। इसके अतिरिक्त, नए फीचर्स को उसी दो सप्ताह के रोलआउट अवधि के दौरान Cato प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किया जाता है जैसे PoPs। अधिक जानकारी के लिए, इस लेख को देखें। योजनाबद्ध रखरखाव शेड्यूल के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.