उत्पाद अपडेट - 20 मई, 2024

नई विशेषताएँ और संवर्द्धन

• सॉकेट को नवीनतम संस्करण पर मैन्युअल रूप से अपग्रेड करें: हम एक विकल्प पेश कर रहे हैं जिससे आप सॉकेट अपग्रेड प्रक्रिया को मैन्युअल रूप से शुरू कर सकते हैं और एक सॉकेट फर्मवेयर संस्करण इंस्टॉल कर सकते हैं। यह मदद कर सकता है जब किसी उन्नयन को छोड़ दिया गया था क्योंकि रखरखाव विंडो के दौरान सॉकेट डिस्कनेक्ट हो गया था, या किसी अन्य कारण से।
• आपके खाते से उपयोगकर्ताओं और उपयोगकर्ता समूहों को आसानी से निकालना: अब आप उपयोगकर्ता या उपयोगकर्ता समूह को हटा सकते हैं, भले ही वे नीति में शामिल हों। हटाए जाने के बाद, उन्हें उपयोगकर्ता या उपयोगकर्ता समूह पृष्ठों से हटा दिया जाता है और Cato क्लाइंट के साथ कनेक्ट नहीं कर सकते हैं या उन पर कोई नीति लागू नहीं की जा सकती है।
  • उपयोगकर्ता या उपयोगकर्ता समूह अभी भी नीति में दिखाई देते हैं और उन्हें हटाए गए के रूप में चिह्नित किया जाता है, उदाहरण के लिए, जॉन डो (हटाया गया)
  • पहले, उपयोगकर्ता या उपयोगकर्ता समूह को नीति में शामिल होने पर हटाया नहीं जा सकता था
• स्वीकृत ऐप्स की निगरानी में सुधार: क्लाउड ऐप पारिस्थितिकी तंत्र को बेहतर प्रबंधित करने के लिए, ग्राहक अब अपने ज्ञात व्यापार अनुप्रयोगों को स्वीकृत ऐप्स श्रेणी में शामिल कर सकते हैं। यह आपको विशेष रूप से स्वीकृत ऐप्स के लिए विश्लेषण देखने के लिए फ़िल्टर करने की अनुमति देता है।
  • ऐप एनालिटिक्स और अनुभव मॉनिटरिंग पेज स्वीकृत ऐप्स के लिए फ़िल्टर किए जा सकते हैं
  • CASB लाइसेंस वाले ग्राहकों के लिए:
    • स्वीकृत ऐप्स श्रेणी को एप्लिकेशन नियंत्रण नियमों में कॉन्फ़िगर किया जा सकता है
    • क्लाउड ऐप्स डैशबोर्ड को स्वीकृत ऐप्स के लिए फ़िल्टर किया जा सकता है
  • स्वीकृत ऐप्स श्रेणी एसेट्स > श्रेणियाँ पृष्ठ में कॉन्फ़िगर की जाती है
  • पहले यह श्रेणी केवल CASB लाइसेंस के साथ उपलब्ध थी

आगामी विशेषताओं और संवर्धनों की स्थिति का अनुसरण करने के लिए ज्ञान आधार में Cato उत्पाद रोडमैप पर जाएँ।

सुरक्षा अपडेट्स

• आईपीएस हस्ताक्षर:
  • आईपीएस हस्ताक्षरों और सुरक्षा के बारे में अधिक जानकारी के लिए खतरों का कैटलॉग देखें
    • Malware AlphaCrypt-CnC Beacon (New)
    • Malware DuckTail APT-CnC communication (New)
    • Malware Lumma Stealer-CnC (New)
    • Malware PrivateLoader-CNC Communication (New)
    • Ransomware ATCK (New)
    • Ransomware BlackSkull (New)
    • Ransomware DumbStackz (Enhancement)
    • Ransomware KUZA (Enhancement)
    • Ransomware Mallox (Enhancement)
    • Ransomware Ncov (Enhancement)
    • Ransomware Robaj (Enhancement)
    • Ransomware SHINRA (Enhancement)
    • Ransomware Stop/Djvu (Enhancement)
    • Ransomware Tuborg (Enhancement)
    • Ransomware Virus (MedusaLocker) (Enhancement)
    • Ransomware Wormhole (Enhancement)
    • Ransomware xDec (Enhancement)CVE-2022-38108 (New)
    • CVE-2020-4000 (New)
    • CVE-2021-21345 (New)
    • CVE-2021-21480 (New)
    • CVE-2022-29847 (New)
    • CVE-2022-44373 (New)
    • CVE-2023-32985 (New)
    • CVE-2023-34993 (New)
    • CVE-2023-37569 (New)
    • CVE-2023-44353 (New)
    • CVE-2023-48782 (New)
    • CVE-2023-6019 (New)
    • CVE-2023-6184 (New)
    • CVE-- (Enhancement)
    • CVE-2024-26212 (New)
    • CVE-2024-3272 (New)
    • Generic Directory Traversal - HTTP (Enhancement)
    • PetitPotam - Active Directory Certificate Services (ADCS) NTLM Authentication (New)
• डिटेक्शन और रिस्पॉन्स
  • ये संकेत कैटलॉग के अपडेट हैं:
    • खतरे का शिकार संकेत:
      • संदिग्ध बॉट गतिविधि (Pastebin) (संवर्द्धन)
      • संदिग्ध डीएनएस ट्रैफ़िक (संवर्द्धन)

नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में Cato Pops पर धीरे-धीरे लागू किया जाता है। इसके अलावा, नई विशेषताएँ दो सप्ताह के रोलआउट अवधि के दौरान Cato प्रबंधन एप्लिकेशन में धीरे-धीरे सक्रिय की जाती हैं। अधिक जानकारी के लिए, इस लेख को देखें। योजना के अनुसार रखरखाव शेड्यूल के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ को देखें।