नई विशेषताएँ और संवर्द्धन
-
एपीआई के माध्यम से आईपीसेक IKEv2 साइट्स की तैनाती में सुधार: हमारा नया कॉन्फ़िगरेशन एपीआई आईपीसेक IKEv2 साइट्स को प्रबंधित करने की प्रक्रिया को बढ़ाता है, जिससे आप प्रोग्रामेटिक रूप से आईपीसेक IKEv2 साइट्स को बना सकते हैं, अपडेट कर सकते हैं और हटा सकते हैं।
- एपीआई निम्नलिखित कॉल्स का समर्थन करता है:
- addIpsecIkev2Site
- updateIpsecIkeV2SiteGeneralDetails
- updateIpsecIkeV2SiteTunnels
- removeSite
- entityLookup आवंटित IPs के लिए
- अधिक जानकारी के लिए, हमारे एपीआई दस्तावेज़ीकरण और उदाहरण स्क्रिप्ट्स देखें।
- एपीआई निम्नलिखित कॉल्स का समर्थन करता है:
-
दूरस्थ उपयोगकर्ताओं को शामिल करने की प्रक्रिया को सरल बनाना: जुलाई 1, 2024 की घोषणा के बाद, जिन उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड या MFA के साथ प्रमाणीकृत करने के लिए कॉन्फ़िगर किया गया है, वे Cato क्लाइंट में साइन इन प्रक्रिया के दौरान अपना पासवर्ड (और MFA) सेट कर सकते हैं।
- यह उपयोगकर्ताओं द्वारा अपने पासवर्ड (और MFA) को सेट करने की प्रक्रिया को बदल देता है, जो तब होता था जब किसी उपयोगकर्ता को बनाया जाता था और एक स्वचालित सक्रियण ईमेल भेजा जाता था। यदि आवश्यक हो, तो व्यवस्थापक अभी भी एक स्वागत ईमेल सक्षम कर सकते हैं।
- एसएसओ के साथ प्रमाणीकृत करने वाले उपयोगकर्ताओं पर या पहले से ही उपयोगकर्ता नाम और पासवर्ड या MFA के साथ प्रमाणीकृत करने वाले मौजूदा उपयोगकर्ताओं पर कोई प्रभाव नहीं है।
- प्रत्येक LDAP समन्वय के लिए उपयोगकर्ता समूह परिवर्तनों की संख्या को अनुकूलित करें: यदि LDAP समन्वय 1500 या अधिक उपयोगकर्ताओं के समूह सदस्यता को बदलता है, तो Microsoft ऑन-प्रिमाइज एक्टिव डायरेक्टरी उपयोगकर्ताओं को समूह से हटा सकता है। इसे रोकने के लिए, आप एकल समन्वय में समूह सदस्यता बदल सकने वाले अधिकतम उपयोगकर्ता संख्या को अनुकूलित कर सकते हैं।
-
नया एक्सप्लोरर Cato एपीआई का उपयोग सरल बनाता है: हमने GraphQL एपीआई प्लेग्राउंड में एक एपीआई एक्सप्लोरर जोड़ा है। एक्सप्लोरर ग्राफ़क्यूएल प्रश्नों और परिवर्तनों को एक सहज क्लिक करने योग्य इंटरफ़ेस के साथ बनाने को सरल बनाता है जो स्वचालित रूप से प्लेग्राउंड में फ़ील्ड और पैरामीटर जोड़ता है।
- नेविगेशन पैनल पर नए बटन से एक्सप्लोरर खोलें
- GraphQL प्लेग्राउंड के बारे में अधिक जानकारी के लिए इस लेख को देखें।
-
स्थानीय राउटिंग नियमों का LAN फ़ायरवॉल तक आगामी स्वचालित उन्नयन: 20 अक्टूबर से शुरुआत करके, Cato सभी साइट्स को जो अभी भी स्थानीय राउटिंग पेज का उपयोग करते हैं, LAN फ़ायरवॉल नीति में स्वचालित रूप से अपग्रेड करेगा। LAN फ़ायरवॉल उन साइट्स के लिए सुरक्षा और प्रबंधन में सुधार प्रदान करता है जिन्हें स्थानीय ट्रैफ़िक खंडन राउटिंग की आवश्यकता होती है।
- आपके पास 20 अक्टूबर से पहले LAN फ़ायरवॉल तक मैन्युअल रूप से अपग्रेड करने का विकल्प है। उन्नयन प्रक्रिया से कोई डाउनटाइम नहीं होता है
- उन्नयन सभी साइट्स के लिए है जो Socket v18 और उच्चतर का उपयोग कर रही हैं। पहले संस्करणों के साथ Socket साइट्स पर कोई प्रभाव नहीं है।
आगामी सुविधाओं और संवर्द्धनों की स्थिति का पालन करने के लिए नॉलेज बेस में Cato उत्पाद रोडमैप पर जाएँ।
सुरक्षा अपडेट्स
-
IPS संकेतांक:
- IPS संकेतांक और सुरक्षा के बारे में अधिक विवरण थ्रेट्स कैटलॉग में देखें:
-
कोबाल्ट स्ट्राइक-बीकन गतिविधि (संवर्द्धन)
-
प्राइवेट लोडर CNC गतिविधि (नया)
-
रैंसमवेयर 2000USD (संवर्द्धन)
-
रैंसमवेयर अनोनिमस अरेब्स (संवर्द्धन)
-
रैंसमवेयर साइबर बाइट्स (संवर्द्धन)
-
रैंसमवेयर डेटा डिस्ट्रॉयर (संवर्द्धन)
-
रैंसमवेयर डेथग्रिप (संवर्द्धन)
-
रैंसमवेयर इजेक्ट (संवर्द्धन)
-
रैंसमवेयर लिज़र्ड (संवर्द्धन)
-
रैंसमवेयर एनकोव (संवर्द्धन)
-
रैंसमवेयर सेनानम (संवर्द्धन)
-
रैंसमवेयर सोर्सरी (संवर्द्धन)
-
रैंसमवेयर स्टॉप/डिजेवू (संवर्द्धन)
-
रैंसमवेयर स्टॉर्मक्राई (स्टॉर्मस) (संवर्द्धन)
-
स्कैनर्स एस्केलेशन | एनमैप (नया)
-
CVE-2020-26948 (नया)
-
CVE-2020-5792 (नया)
-
CVE-2021-1385 (नया)
-
CVE-2021-35250 (नया)
-
CVE-2022-45269 (नया)
-
CVE-2023-34992 (संवर्द्धन)
-
CVE-2023-36255 (नया)
-
CVE-2023-4220 (नया)
-
CVE-2024-21644 (नया)
-
CVE-2024-23692 (नया)
-
CVE-2024-26331 (नया)
-
CVE-2024-27130 (नया)
-
CVE-2024-28995 (संवर्द्धन)
-
CVE-2024-30080 (नया)
-
CVE-2024-3410 (नया)
-
CVE-2024-5084 (नया)
-
CVE-2024-3596 (नया)
-
इनबाउंड SSH ब्रूट फ़ोर्स (संवर्द्धन)
-
- IPS संकेतांक और सुरक्षा के बारे में अधिक विवरण थ्रेट्स कैटलॉग में देखें:
-
डिटेक्शन & प्रतिक्रिया:
- ये संकेत कैटलॉग के अपडेट हैं:
-
खतरे की खोज:
-
अवरुद्ध डाउनलोड प्रयास (नया)
-
-
खतरा रोकथाम:
- कम प्रतिष्ठा से .hta फ़ाइलों का डाउनलोड ब्लॉक (नया)
- संदिग्ध नेटवर्क गतिविधि (URL) (वृद्धि)
-
- ये संकेत कैटलॉग के अपडेट हैं:
-
संदिग्ध गतिविधि निगरानी
- इन सुरक्षाओं को एसएएम सेवा में जोड़ा गया:
- स्प्लैशटॉप डाउनलोड (वृद्धि)
- इन सुरक्षाओं को एसएएम सेवा में जोड़ा गया:
-
ऐप्स कैटलॉग:
- 130 से अधिक नए SaaS ऐप जोड़े गए (आप ऐप्स कैटलॉग में SaaS ऐप देख सकते हैं), जिसमें शामिल हैं:
-
Scaleway (वृद्धि)
- Azure विंडोज वर्चुअल डेस्कटॉप (वृद्धि)
-
- 130 से अधिक नए SaaS ऐप जोड़े गए (आप ऐप्स कैटलॉग में SaaS ऐप देख सकते हैं), जिसमें शामिल हैं:
-
एप्लिकेशन नियंत्रण नीति (CASB और डेटा लीक प्रतिरोध):
- निम्न एप्लिकेशन के लिए बेहतर विस्तृत गतिविधियाँ:
- गूगल ट्रांसलेट - अपलोड (नया)
- वेबेक्स - डाउनलोड (वृद्धि)
- Citrix Sharefile – लॉगिन तृतीय पक्ष (नया)
- निम्न एप्लिकेशन के लिए बेहतर विस्तृत गतिविधियाँ:
-
डिवाइस इनवेंट्री:
- ये डिवाइस इनवेंट्री पहचान इंजन के अपडेट हैं:
-
IoT:
- पेमेन्ट टर्मिनल
- Castles Technology (वृद्धि)
- Verifone (वृद्धि)
- प्रिंटर
- Brother (वृद्धि)
- Ricoh (वृद्धि)
- Zebra (वृद्धि)
- स्मार्ट टीवी
- LG (वृद्धि)
- VoIP
- Algo (वृद्धि)
Avaya (वृद्धि) - Cisco (वृद्धि)
- Grandstream Networks (वृद्धि)
- Polycom (वृद्धि)
- Snom Technology (वृद्धि)
- Ubiquiti (वृद्धि)
-
PC:
- थिन क्लाइंट
- Dell (वृद्धि)
- वर्कस्टेशन
- Apple (वृद्धि)
-
OT, IoT:
- IP कैमरा
- Axis (वृद्धि)
- Hikvision (वृद्धि)
-
नेटवर्किंग:
- नेटवर्क एप्लायंस
- Synology (वृद्धि)
- एक्सेस पॉइंट
- Aruba Networks (वृद्धि)
-
मोबाइल:
- मोबाइल फोन
- LGE (वृद्धि)
- Oppo (वृद्धि)
- Realme (वृद्धि)
-
- ये डिवाइस इनवेंट्री पहचान इंजन के अपडेट हैं:
नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में क्रमिक रूप से Cato Pops में रोल आउट किया जाता है। इसके अलावा, नई विशेषताएँ उसी दो-सप्ताह रोलआउट अवधि के दौरान Cato प्रबंधन अनुप्रयोग में क्रमिक रूप से सक्रिय की जाती हैं जैसे Pops। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.