उत्पाद अपडेट - 11 नवंबर, 2024

नई सुविधाएँ & सुधार

• TLS निरीक्षण के लिए नया डिफ़ॉल्ट Cato प्रमाणपत्र: TLS निरीक्षण नीति और खतरा रोकथाम इंजनों द्वारा उपयोग किया जाने वाला डिफ़ॉल्ट Cato प्रमाणपत्र 2015 में जारी किया गया था और 29 अक्टूबर, 2025 को समाप्त हो रहा है। आपको मौजूदा प्रमाणपत्र समाप्त होने से पहले स्थानांतरण प्रक्रिया पूरी करनी होगी।
  • आने वाले हफ्तों में, आप नया प्रमाणपत्र सुरक्षा > प्रमाणपत्र प्रबंधन पृष्ठ से डाउनलोड कर सकते हैं, और फिर इसेअपने संगठन में वितरित करें।
  • 29 अक्टूबर, 2025 के बाद, ग्राहक जिन्होंने नए प्रमाणपत्र के लिए स्थानांतरण नहीं किया है, उन्हें निम्न समस्याओं का सामना करना पड़ेगा:
    • TLS निरीक्षण उचित कार्य नहीं करेगा
    • खतरा रोकथाम सेवाएँ TLS के साथ एन्क्रिप्टेड ट्रैफ़िक का निरीक्षण करने में सक्षम नहीं होंगी
    • उपयोगकर्ताओं को इंटरनेट और SaaS ऐप्स (HTTPS वेबसाइट्स) का उपयोग करने में समस्याएँ हो सकती हैं
  • अधिक जानकारी के लिए इस FAQ को देखें
• Cato डेटा लेक के लिए डेटा यूनिट आकार समायोजन: हम प्रत्येक डेटा यूनिट का आकार 25% बढ़ा रहे हैं, इसलिए अब प्रत्येक खाता में शामिल मुफ्त डेटा यूनिट प्रति घंटे 2 मिलियन घटनाओं के बजाय 2.5 मिलियन घटनाएँ होगी।
  • प्रत्येक डेटा यूनिट की लागत समान रहेगी
  • यह समायोजन समृद्ध संदर्भित डेटा प्रदान करने वाली अतिरिक्त घटनाओं के हालिया सुधारों को दर्शाने के लिए संरेखित है
  • अनुमानित आवश्यक डेटा यूनिट गणना में कोई परिवर्तन नहीं हैं
  • आप Cato इवेंट लॉग भंडारण और सन्निवेशन के लिएश्रेष्ठ प्रथाओं में प्रदान किए गए दिशानिर्देशों का अनुसरण करके इवेंट लॉगिंग को अनुकूलित कर सकते हैं, और यदि आवश्यक हो तो अतिरिक्त डेटा यूनिट खरीदकर अपनी कुल क्षमता को भी अपग्रेड कर सकते हैं।
• CAPTCHA के साथ CMA लॉगिन सुरक्षा में सुधार: खाता सुरक्षा बढ़ाने के लिए, हमने Cato प्रबंधन अनुप्रयोग (CMA) के लिए व्यवस्थापक प्रमाणीकरण प्रवाह में CAPTCHA सुरक्षा जोड़ी है।
  • यह अदृश्य सुरक्षा आपके नियमित लॉगिन प्रक्रिया को बाधित किए बिना बॉट्स द्वारा अनधिकृत पहुँच को रोकने के लिए पृष्ठभूमि में चलती है
  • दुर्लभ मामलों में, व्यवस्थापकों को लॉगिन पूरा करने के लिए अपने क्रेडेंशियल्स को फिर से दर्ज करने के लिए कहा जा सकता है
  • SSO-प्रमाणीकृत व्यवस्थापकों के लिए लागू नहीं
• Linux क्लाइंट v5.3: 10 नवंबर, 2024 से हम Linux क्लाइंट संस्करण 5.3 का रोलआउट शुरू कर रहे हैं। इस संस्करण में शामिल है:
  • साइट के पीछे लागू डिवाइस चेक: साइट के पीछे डिवाइस अनुपालन आवश्यकताओं को लागू करने के लिए, डिवाइस पोश्चर प्रोफाइल ज़मीन पर सॉकेट के पीछे डिवाइस पर लागू की जाती हैं।
  • अद्यतन किया गया OPSWAT OESIS फ्रेमवर्क: क्लाइंट द्वारा उपयोग किए गए OPSWAT OESIS फ्रेमवर्क को संस्करण 4.3.3404 में अद्यतन किया गया है
  • बग फिक्स और सुधार, जिनमें शामिल हैं:
    • कुछ मामलों में, पहचान एजेंट ने उपयोगकर्ताओं की सही पहचान नहीं की
• क्लाउड इंटरकनेक्ट के लिए नए मैड्रिड और सिंगापुर PoP स्थान: मैड्रिड (स्पेन) और सिंगापुर मेंक्लाउड इंटरकनेक्ट के लिए नए PoPs, जो अब किसी साइट को तुरंत कनेक्ट करने के लिए उपलब्ध हैं, EMEA और APJ क्षेत्रों में कनेक्टिविटी और एक्सेस का विस्तार कर रहे हैं।
• साइटों के लिए सिटी फ़ील्ड के लिए API समर्थन: सॉकेट साइट के लिए शहर को परिभाषित करने से ऑटोमैटिक PoP चयन तंत्र की सटीकता में सुधार होता है, और अब आप इन APIs का उपयोग करके cityName को संपादित और क्वेरी कर सकते हैं:
  • म्यूटेशन API - UpdateSiteLocationInput
  • क्वेरी API - Siteinfo इन क्वेरीज में उपयोग किया गया: SiteSnapshot और SiteMetrics
• CMA संवर्धन - IPsec साइटों के लिए सार्वजनिक IP पता देखें: हमने IPsec साइटों के लिए सार्वजनिक IPs को आसानी से देखने के लिए नईसार्वजनिक साइट IP पता कॉलम के साथनेटवर्क > साइट पृष्ठ की उपयोगिता में सुधार किया है।

सुरक्षा अपडेट

• IPS हस्ताक्षर:
  • थ्रेट्स कैटलॉग में IPS हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें:

    • ह्यूरिस्टिक - WebDAV का उपयोग करके कार्यान्वयन/स्क्रिप्ट्स का डाउनलोड (संवर्धन)

    • माइक्रोसॉफ्ट ऑफिस 365 ओपन रीडायरेक्ट

    • रैंसमवेयर - डार्क आई (संवर्धन)

    • रैंसमवेयर - डार्कदेव (नया)

    • रैंसमवेयर - डेफी (संवर्धन)
    • रैंसमवेयर - डिस्ट्रॉय (नया)
    • रैंसमवेयर - एलोनमस्कइसग्रीडी (संवर्धन)
    • रैंसमवेयर - FIOI (संवर्धन)
    • रैंसमवेयर - गोंज़ोफॉर्च्यून (नया)
    • रैंसमवेयर - हार्मा (संवर्धन)
    • रैंसमवेयर - हेडा (संवर्धन)
    • रैंसमवेयर - एनकोव (संवर्धन)
    • रैंसमवेयर - न्येक्स (संवर्धन)
    • रैंसमवेयर - प्लेबॉय लॉकर (संवर्धन)
    • रैंसमवेयर - रूट (नया)
    • रैंसमवेयर - शाडालू (संवर्धन)
    • रैंसमवेयर - सोल्यूशन (संवर्धन)
    • रैंसमवेयर - सॉगोलॉक (संवर्धन)
    • रैंसमवेयर - स्पाइडर (नया)
    • रैंसमवेयर - द बुली (संवर्धन)
    • रैंसमवेयर - Ztax (संवर्धन)
    • CVE-2024-6049 (नया)
    • CVE-2023-47105 (नया)
    • CVE-2020-15415 (नया)
    • CVE-2024-44466 (नया)
    • CVE-2024-41468 (नया)
    • CVE-2024-41473 (नया)
    • CVE-2023-0260 (नया)
    • CVE-2023-0261 (नया)
    • CVE-2023-26256 (नया)
    • CVE-2024-45409 (संवर्धन)
      
      
• संदिग्ध गतिविधि निगरानी
  • इन सुरक्षाओं को SAM सेवा में जोड़ा गया:
    • HTTP पर संपीडित LNK फ़ाइल डाउनलोड (नया)
    • सामान्य साइट से PsTools डाउनलोड करने के बाद PsExec (नया)
    • दूरस्थ कंप्यूटर से सुरक्षा पहचानकर्ता (SID) संग्रहण, PsGetSID (नया)
      
      
• हमले के हस्ताक्षरों के XDR संकेत:
  • खतरे की शिकार:
    • संदिग्ध आउबाउंड FTP गतिविधि (नया)
    • SMB पर कई PsExec कार्यान्वयन (नया)
    • संदिग्ध दूरस्थ प्रबंधन उपकरण गतिविधि (नया)
      
      
• ऐप्स कैटलॉग
  
  • 200 से अधिक नए क्लाउड ऐप्स (ऐप्स कैटलॉग देखें):
    • सिट्रिक्स )संवर्धन)
    • वेस्टपैक (संवर्धन)
    • सर्विसनाउ (संवर्धन)
    • वेबटोरेंट (नया)
    • एक्सप्लॉइट-Db (नया)
      
      
• अनुप्रयोग नियंत्रण (CASB और DLP):
  • निम्नलिखित ऐप्स के लिए संवर्धित सूक्ष्म गतिविधियां:
    • ट्रेलो – अपलोड (संवर्धन)
    • बॉक्स – अपलोड (संवर्धन)
    • आउटलुक - मेल भेजें (DLP)
      
      
• डिवाइस सूची:
  • डिवाइस सूची डिटेक्शन इंजन के इन अपडेट्स हैं:
    • नेटवर्किंग
      • नेटवर्क उपकरण
        • अरुबा नेटवर्क्स (संवर्धन)
        • सिस्को मेराकी (संवर्धन)
      • पीसी:
        • कार्यस्थल
          • MSI (संवर्धन)
      • आईओटी
        • प्रिंटर
          • ज़रॉक्स (संवर्धन)
          • लेक्समार्क (संवर्धन)
      • वॉयस ओवर आईपी
        • सिस्को (संवर्धन)
        • पॉलीकॉम (संवर्धन)
        • डिजियम (संवर्धन)
        • Yealink (संवर्द्धन)
      • सिंगल बोर्ड कंप्यूटर
        • रास्पबेरी पाई फाउंडेशन (संवर्द्धन)
    • OT,IOT
      • आईपी कैमरा
        • Verkada (संवर्द्धन)
    • मोबाइल
      • मोबाइल फोन
        • रेडमी (संवर्द्धन)