नई सुविधाएं और संवर्द्धन
इस सप्ताह Cato सेवा के लिए कोई नई सुविधाएं या संवर्द्धन नहीं हैं। इन शानदार सुविधाओं पर एक नजर डालें जिन्हें हमने पिछले कुछ हफ्तों में जारी किया है:
- Entra ID (Azure AD) साइन-इन गतिविधि एकीकरण: प्रशासनिक कर्मचारी Entra ID साइन-इन गतिविधि को Cato के साथ एकीकृत करके अपने स्वीकृत ऐप्स के पारिस्थितिकी तंत्र के भीतर उपयोग को देखकर संभावित सुरक्षा चिंताओं की पहचान कर सकते हैं। Entra ID API कनेक्टर सभी उपयोगकर्ता साइन-इन और साइन-इन विसंगति घटनाओं के लिए दृश्यता प्रदान करता है, जो क्लाउड गतिविधि डैशबोर्ड में और साइन-इन और पहचान-संबंधित विसंगतियों के लिए सुरक्षा घटना उप-प्रकारों में प्रदर्शित होता है।
-
अपने क्लाउड टेनेंट्स को Cato से बिना किसी रुकावट के जोड़ें: हमने क्रॉस कनेक्ट साइटों को संवर्धित किया और एक टर्नकी प्रावधान विन्यास जोड़ा ताकि आप अपने क्लाउड संसाधनों को Cato PoP स्थान पर तेजी से जोड़ सकें।
- समर्थित क्लाउड प्रदाता: AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
-
AWS Marketplace vSocket परिनियोजन: Cato ने AWS मार्केटप्लेस का उपयोग करके AWS वर्चुअल सॉकेट्स (vSockets) के परिनियोजन प्रक्रिया को आसान और सुव्यवस्थित कर दिया। मार्केटप्लेस स्वचालित रूप से vSocket के लिए आवश्यक वर्चुअल संसाधन बनाता है।
- पूर्व में आप केवल AWS vSockets को मैन्युअल रूप से तैनात कर सकते थे
-
पहुंच नीतियाँ और सुधार: रिमोट पहुँच नीतियों के लिए इन सुधारों को देखें जो अधिक लचीलापन प्रदान करते हैं:
- प्रॉक्सी विन्यास फ़ाइल का प्रबंधन करने के लिए नीति: प्रॉक्सी विन्यास के लिए क्लाइंट द्वारा उपयोग किए गए PAC फ़ाइलों को आसानी से प्रबंधित करने के लिए एक व्यापक विधि प्रदान करता है
- स्प्लिट टनल नीति: रेमोट उपयोगकर्ताओं के लिए ट्रैफ़िक रूटिंग को आसानी से कॉन्फ़िगर करने की एक व्यापक विधि प्रदान करता है और नियंत्रित करता है कि कौन सा ट्रैफ़िक Cato क्लाउड की ओर टनल किया जाता है
- साइट या रिमोट से कनेक्ट करते समय उपयोगकर्ता विभिन्न सुरक्षा नीतियों को लागू करें: आप डिवाइस पोश्चर प्रोफाइल्स का उपयोग कर सकते हैं जब कोई उपयोगकर्ता रिमोट के साथ क्लाइंट के साथ या साइट के पीछे से जोड़ता है तो विभिन्न सुरक्षा नीति नियम लागू करना
- डिवाइस पोश्चर चेक न्यूनतम क्लाइंट संस्करण को लागू करता है: आप यह सुनिश्चित कर सकते हैं कि आपके नेटवर्क से जुड़ने वाला कोई भी उपकरण मिनिमम क्लाइंट संस्करण इंस्टॉल हो
आगामी सुविधाओं और संवर्द्धनों की स्थिति का अनुसरण करने के लिए ज्ञान आधार में Cato उत्पाद रोडमैप पर जाएं।
सुरक्षा अपडेट
-
IPS हस्ताक्षर:
-
खतरों के कैटलॉग में आईपीएस हस्ताक्षर और प्रोटेक्शन्स के बारे में अधिक विवरण देखें
- रैन्समवेयर - DumbStackz (संवर्द्धन)
- रैन्समवेयर - FBIRAS (संवर्द्धन)
- रैन्समवेयर - AttackFiles (नया)
- रैन्समवेयर - HWABAG (नया)
- रैन्समवेयर - DysentryClub (संवर्द्धन)
- रैन्समवेयर - Crocodile Smile (संवर्द्धन)
- रैन्समवेयर - L00KUPRU (संवर्द्धन)
- रैन्समवेयर - डाटा (Enhancement)
- रैन्समवेयर - रिनक्रिप्ट (Enhancement)
- रैन्समवेयर - अननोन (Enhancement)
- रैन्समवेयर - एनकोव (Enhancement)
- रैन्समवेयर - स्टॉप/डिजेवीयू (Enhancement)
- मैलवेयर - क्रिप्टबॉटv2-CnC कम्युनिकेशन (नया)
- मैलवेयर - डार्कगेट CnC कम्युनिकेशन (नया)
- मैलवेयर - ऑब्जर्वरस्टीलर CnC कम्युनिकेशन-चेक-इन (नया)
- मैलवेयर - एफएफड्रोइडर-CnC कम्युनिकेशन (नया)
- मैलवेयर - वोडकागेट्स लोडर CnC कम्युनिकेशन-पेलोड (नया)
- मैलवेयर - ट्रिकबॉट एंकर-चेकिन (नया)
- मैलवेयर - विदर स्टीलर CnC कम्युनिकेशन - स्टाइल हेडर इन HTTP पोस्ट (नया)
- मैलवेयर - विदर स्टीलर CnC कम्युनिकेशन - स्टाइल हेडर पोस्ट (नया)
- मैलवेयर - स्टीलक स्टीलर CnC कम्युनिकेशन - स्टाइल हेडर पोस्ट (नया)
- मैलवेयर - जनरिक स्टीलर CnC कम्युनिकेशन - स्टाइल हेडर पोस्ट (नया)
- मैलवेयर - जीक्लीनर डाउनलोडर - CnC कम्युनिकेशन (नया)
- मैलवेयर - कोनी RAT CnC कम्युनिकेशन (नया)
- मैलवेयर - प्योरलॉग्स स्टीलर - C2 कनेक्शन (नया)
- मैलवेयर - आर्केई स्टीलर C2C कम्युनिकेशन - आईपी लुकअप (Enhancement)
- CVE-2022-38108 (नया)
- CVE-2023-32714 (नया)
- CVE-2024-3400 (Enhancement)
- CVE-2023-26477 (नया)
- CVE-2024-25153 (नया)
- CVE-2024-1403 (नया)
- CVE-2023-43208 (नया)
- CVE-2020-24391 (नया)
- CVE-2023-4634 (नया)
- CVE-2022-4305 (नया)
- CVE-2018-14716 (नया)
- CVE-2023-24955 (नया)
- CVE-2020-13957 (नया)
- CVE-2023-36210 (नया)
- CVE-2021-31474 (नया)
- सर्वर साइड टेम्पलेट इंजेक्शन का उपयोग करके रिमोट कोड निष्पादन प्राप्त करना (नया)
-
खतरों के कैटलॉग में आईपीएस हस्ताक्षर और प्रोटेक्शन्स के बारे में अधिक विवरण देखें
-
डिटेक्शन & प्रतिक्रिया:
-
संकेत कैटलॉग के ये अपडेट हैं:
- खतरे की खोज संकेत:
- मैलवेयर DNS गतिविधि (एमोटेट) (Enhancement)
- डायनामिक DNS सेवाएं (Enhancement)
- संदिग्ध नेटवर्क ट्रैफ़िक (Enhancement)
- संदिग्ध क्रिप्टोमाइनिंग गतिविधि (JSON-RPC) (Enhancement)
- कम लोकप्रियता वाले डोमेन्स पर संदिग्ध एसएसएच संचार (Enhancement)
- संभवतः संदिग्ध उपकरण का पार्श्व स्थानांतरण एसएमबी के माध्यम से (Enhancement)
- खतरा रोकथाम:
- संदिग्ध TOR ट्रैफ़िक (Enhancement)
- खतरे की खोज संकेत:
-
संकेत कैटलॉग के ये अपडेट हैं:
-
संदिग्ध गतिविधि निगरानी:
- ये सुरक्षा एसएएम सेवा में जोड़े गए:
- पावरटोल डाउनलोड करना (नया)
- लेटेरल ADFind ट्रांसफर एसएमबी के माध्यम से (Enhancement)
- लेटेरल फाइलज़िला ट्रांसफर (Enhancement)
- लेटेरल PuTTY ट्रांसफर (Enhancement)
- लेटेरल MobaXterm ट्रांसफर (Enhancement)
- लेटेरल Nmap ट्रांसफर (Enhancement)
- लेटेरल Mimikatz ट्रांसफर (Enhancement)
- लेटेरल WinSCP ट्रांसफर (Enhancement)
- लेटेरल पॉवर्सहेल स्क्रिप्ट ट्रांसफर (नया)
- लेटेरल नेटकैट ट्रांसफर एसएमबी के माध्यम से (Enhancement)
- ये सुरक्षा एसएएम सेवा में जोड़े गए:
-
ऐप्स कैटलॉग:
- 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए, जिनमें शामिल हैं (आप SaaS ऐप्स ऐप्स कैटलॉग में देख सकते हैं):
- इन ऐप्स को बढ़ाया गया:
- निजी इंटरनेट एक्सेस वीपीएन (Enhancement)
- टनेलबियर (Enhancement)
- इन ऐप्स को बढ़ाया गया:
- 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए, जिनमें शामिल हैं (आप SaaS ऐप्स ऐप्स कैटलॉग में देख सकते हैं):
नोट: इस अपडेट में वर्णित सामग्री को काटो PoPs पर दो-सप्ताह की अवधि में धीरे-धीरे रोल आउट किया जाता है। इसके अलावा, नए फीचर्स को काटो प्रबंधन एप्लिकेशन में उसी दो-सप्ताह की रोलआउट अवधि में धीरे-धीरे सक्रिय किया जाता है जैसे PoPs। अधिक जानकारी के लिए, इस लेख को देखें। योजनाबद्ध रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए काटो स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.