उत्पाद अपडेट - 2 सितंबर, 2024

  • XDR कहानियाँ Entra ID सुरक्षा साइन-इन विसंगतियों के लिए: एनालिस्ट को व्यापक XDR जांच के संदर्भ में जोखिमपूर्ण साइन-इन से डेटा शामिल करने की अनुमति देने के लिए, हमने एकीकृत किया जो Entra ID सुरक्षा अलर्ट से XDR कहानियाँ बनाता है।
  • डिफ़ॉल्ट TLS निरीक्षण बाईपास नियमों के लिए दृश्यता: Cato डिफ़ॉल्ट TLS निरीक्षण नियमों का प्रबंधन करता है जो विशेष ऐप्स, ऑपरेटिंग सिस्टम्स, और क्लाइंट्स को बाईपास करता है जो समस्याएं पैदा कर सकते हैं। प्रशासक अब इन नियमों के लिए सेटिंग्स देख सकते हैं ताकि TLS निरीक्षण नीति के लिए योजना और निर्णय लेने में सुधार किया जा सके।
    • डिफ़ॉल्ट नियमों को संपादित नहीं किया जा सकता
  • SaaS सुरक्षा API कनेक्टर्स के बेहतर प्रबंधन: डेटा की निरंतर निगरानी सुनिश्चित करने के लिए, हमने SaaS सुरक्षा API में ये सुधार किए हैं: 
    • कनेक्टर स्थिति में परिवर्तन के लिए घटनाएँ: जब कनेक्टर स्थिति बदलती है, तो एक घटना उत्पन्न होती है जो लगभग वास्तविक समय में विशिष्ट कनेक्टिविटी विवरण के साथ होती है। उदाहरण के लिए, जब OneDrive कनेक्टर कनेक्टेड स्थिति से कनेक्टिविटी त्रुटि स्थिति में बदलता है, तो एक घटना उत्पन्न होती है। घटना को घटनाएँ पृष्ठ पर देखा जा सकता है, और कनेक्टर स्थिति जानकारी भी संपत्तियाँ > एकीकरण पृष्ठ पर उपलब्ध है
    • Salesforce और ServiceNow - टोकन फ्रेश करें: Salesforce और ServiceNow टोकन्स को वैध रखने के लिए, विक्रेता के साथ पुन: सहमति ताकि SaaS सुरक्षा API डेटा की निरंतर निगरानी कर सके।
    • ServiceNow - टोकन समाप्ति चेतावनी: ServiceNow कनेक्टर प्रमाणीकरण टोकन के समाप्त होने के 14 दिन पहले स्थापित SaaS अनुप्रयोग पृष्ठ पर चेतावनी प्रदर्शित होती है।
  • CMA व्यवस्थापक वरीयताओं में परिवर्तन: इन्फ्रास्ट्रक्चर अपडेट के हिस्से के रूप में, काटो प्रबंधन अनुप्रयोग (CMA) अब नेविगेशन लेआउट बदलने के लिए व्यव्स00स00थापक वरीयताएँ स00मर्थन नहीं करता।

आगामी सुविधाओं और सुधारों की स्थिति का पालन करने के लिए ज्ञान आधार में काटो उत्पाद रोडमैप पर जाएँ।

सुरक्षा अपडेट्स

  • IPS हस्ताक्षरों:
    • IPS हस्ताक्षरों और सुरक्षा के बारे में खतरों की कैटलॉग में अधिक विवरण देखें:

      • रैनसमवेयर Pwn3d (नया)

      • रैनसमवेयर Insom (सुधार)

      • रैनसमवेयर Devil (सुधार)

      • रैनसमवेयर Like (सुधार)

      • रैनसमवेयर Datablack (सुधार)

      • रैनसमवेयर RDanger (सुधार)

      • रैनसमवेयर Allarich (सुधार)

      • रैनसमवेयर AttackNew (सुधार)

      • मैलवेयर Cobalt Strike (सुधार)

      • CVE-2022-27002 (नया)

      • CVE-2022-30023 (नया)

      • CVE-2024-1800 (नया)

      • CVE-2024-37085 (नया)

      • CVE-2024-6387 (नया)

      • हीयूरिस्टिक - DNS Tunneling | Iodine (नया)

  • डिटेक्शन & प्रतिक्रिया:
    • संकेत कैटलॉग में ये अपडेट्स हैं:

      • खतरे की रोकथाम:

        • संभावित Qakbot/Emotet ट्रैफिक (सुधार)

  • संदिग्ध गतिविधियाँ निगरानी:
    • SAM सेवा में ये सुरक्षा जोड़ी गई हैं: SAM सेवा:

      • Ligolo कमांड और कंट्रोल संचार (नया)

  • XDR हमले के संकेत:
    • खतरे की रोकथाम:
      • डोमेन निर्माण एल्गोरिदम (DGA) DNS पर संचार (नया)
    • खतरे की खोज:
      • संदिग्ध IP पर संचार (नया)
      • संदिग्ध नेटवर्क गतिविधि (डोमेन) (नया)
      • SMB पर संभवतः संदिग्ध उपकरण का पार्श्व स्थानांतरण (सुधार)
  • ऐप्स कैटलॉग:
    • 130 से अधिक नए क्लाउड ऐप्स (ऐप्स कैटलॉग देखें)
      • IPFS बूटस्ट्रैप (नया)
      • IPFS वेब गेटवे (नया)
      • IPFS (सुधार)
      • Autodesk (सुधार)
      • Arlo (सुधार)
      • Target (सुधार)
      • ANZ (सुधार)
      • Lazada (सुधार)
      • Leagueoflegends (सुधार)
      • Netflix (सुधार)
  • एप्लिकेशन नियंत्रण (CASB और DLP):
    • निम्नलिखित ऐप्स के लिए बेहतर ग्रैन्यूलर गतिविधियाँ:
      • Microsoft Teams – संदेश भेजें (नया)
      • Egnyte – लॉगिन (नया)
      • Egnyte – अपलोड करें (नया)
      • Egnyte – डाउनलोड करें (नया)
  • TLS निरीक्षण:

    • macOS और iOS पर ChatGPT – डिफ़ॉल्ट रूप से बाईपास करें (नया)

    • iOS पर Reddit – डिफ़ॉल्ट रूप से बाईपास करें (नया)

    • Dropbox - कवरेज अपडेट (सुधार)

    • WhatsApp - कवरेज अपडेट (सुधार)

  • उपकरण सूची:
    • उपकरण सूची पहचान इंजन में ये अपडेट हैं:

      • IoT:

        • पेमेन्ट टर्मिनल
          • Verifone (सुधार)
          • Castles Technology (सुधार)
        • प्रिंटर
          • Canon (सुधार)
          • Kyocera (सुधार)
          • Xerox (सुधार)
          • Zebra (सुधार)
          • स्मार्ट टीवी
          • LG (सुधार)
        • VoIP
          • Ascom (सुधार)
          • Cisco (सुधार)
          • Grandstream Networks (सुधार)
          • Polycom (सुधार)
          • Snom Technology (सुधार)
        • अज्ञात IoT
          • TP (सुधार)

      • OT, IoT:

        • IP कैमरा
          • Avigilon (सुधार)

      • मोबाइल:

        • मोबाइल फ़ोन
          • Oppo (सुधार)
      • नेटवर्किंग:
        • नेटवर्क उपकरण
          • Aruba Networks (सुधार)
          • Buffalo (सुधार)
          • Lancom Systems (सुधार)
      • PC:
        • कार्यस्थान
          • Apple (सुधार)
          • MSI (सुधार)

नोट: इस अपडेट में वर्णित सामग्री दो सप्ताह की अवधि में Cato PoPs पर धीरे-धीरे जारी की जाती है। इसके अलावा, नए फीचर्स को PoPs के समान दो सप्ताह की रोलआउट अवधि में Cato प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। योजना अवधि अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां