उत्पाद अद्यतन - फरवरी 3, 2025

नए फीचर्स और सुधार

  • याद - नया डिफ़ॉल्ट Cato प्रमाणपत्र के लिए TLS निरीक्षण: 11 नवंबर, 2024 की घोषणा के पश्चात, TLS निरीक्षण नीति और खतरा रोकथाम इंजन द्वारा उपयोग किए जाने वाले डिफ़ॉल्ट Cato प्रमाणपत्र की समाप्ति तिथि 29 अक्टूबर, 2025 है। आपको वर्तमान प्रमाणपत्र की समाप्ति से पहले प्रवास प्रक्रिया को पूरा करना होगा।

    • आप नया प्रमाणपत्र सुरक्षा > टीएलएस निरीक्षण प्रमाणपत्र प्रबंधन पृष्ठ से डाउनलोड कर सकते हैं, और फिर इसे आपके संगठन को वितरित कर सकते हैं।

    • अक्टूबर 29, 2025 के बाद, जिन ग्राहकों ने नया प्रमाणपत्र नहीं अपनाया है, वे निम्नलिखित समस्याओं का अनुभव करेंगे:

      • TLS निरीक्षण ठीक से कार्य नहीं करेगा

      • खतरा रोकथाम सेवाएं TLS के साथ एन्क्रिप्टेड ट्रैफ़िक का निरीक्षण करने में सक्षम नहीं होंगी

      • उपयोगकर्ता इंटरनेट और SaaS ऐप्स (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट) तक पहुंचने में समस्याओं का सामना कर सकते हैं

    • अधिक जानकारी के लिए इस एफएक्यू को देखें।

  • CMA संवर्द्धन:

      • एकीकृत ऐप्स की दृश्यता में सुधार: संसाधन > एकीकरण पृष्ठ पर, एकीकृत ऐप्स टैब आपके द्वारा एकीकृत किए गए SaaS ऐप्स, एकीकरण स्थिति, और प्रत्येक ऐप के लिए सक्षम की गई क्षमताओं को प्रदर्शित करता है।
      • SaaS सुरक्षा एपीआई का नया नाम: हम SaaS सुरक्षा API का नाम डेटा सुरक्षा API में अपडेट कर रहे हैं ताकि इसकी कार्यक्षमता को बेहतर तरीके से परिलक्षित किया जा सके।

        • कार्यक्षमता या लाइसेंस आवश्यकताओं में कोई परिवर्तन नहीं

        • ऐप & डेटा सुरक्षा के बारे में अधिक जानकारी के लिए, इन लेखों को देखें।

      • उपकरण पृष्ठ के लिए नया स्थान: उपकरण पृष्ठ को संसाधन टैब से होम टैब में स्थानांतरित किया गया है।

PoP घोषणाएं

  • शिकागो, संयुक्त राज्य अमेरिका: शिकागो PoP स्थान के लिए एक नई रेंज (216.205.127.0/24) अब उपलब्ध है।

सुरक्षा अपडेट

  • IPS हस्ताक्षर:

    • खतरों के कैटलॉग में IPS हस्ताक्षर और सुरक्षा के बारे में और अधिक विवरण देखें।

      • CVE-2021-4445 (नया)
      • CVE-2022-23227 (नया)
      • CVE-2022-26138 (संवर्द्धन)
      • CVE-2022-26148 (नया)
      • CVE-2023-28461 (संवर्द्धन)
      • CVE-2024-11972 (नया)
      • CVE-2024-1483 (नया)
      • CVE-2024-20419 (संवर्द्धन)
      • CVE-2024-39205 (नया)
      • CVE-2024-50550 (नया)
      • CVE-2024-56145 (नया)
      • CVE-2024-9047 (नया)
      • असुरक्षित डीसिरियलाइजेशन ActivitySurrogateDisableTypeCheck (नया)
      • असुरक्षित डीसिरियलाइजेशन ActivitySurrogateSelector (नया)
      • रैन्समवेयर - Aptlock (संवर्द्धन)
      • रैन्समवेयर - BlackPanther (संवर्द्धन)
      • रैन्समवेयर - Clone (संवर्द्धन)
      • रैन्समवेयर - Dark 101 (संवर्द्धन)
      • रैन्समवेयर - Hyena (संवर्द्धन)
      • रैन्समवेयर - innok (संवर्द्धन)
      • रैन्समवेयर - लॉक किया गया (MedusaLocker) (संवर्द्धन)
      • रैन्समवेयर - NoDeep (संवर्द्धन)
      • रैन्समवेयर - Prince (संवर्द्धन)
      • रैन्समवेयर - RA World (संवर्द्धन)
      • रैन्समवेयर - Risen (संवर्द्धन)
      • रैन्समवेयर - SatanCD (संवर्द्धन)
      • रैन्समवेयर - Weaxor (संवर्द्धन)
      • रैन्समवेयर - YE1337 (संवर्द्धन)
  • संदिग्ध गतिविधि निगरानी:
    • ये सुरक्षा एसएएम सेवा में जोड़ी गईं।
      • दूरस्थ कंप्यूटर पर सिस्टम जानकारी एकत्रित करना, PsInfo (नया)
  • ऐप्स कैटलॉग
    • 130 से अधिक नए क्लाउड ऐप्स (देखें ऐप्स कैटलॉग):

      • HP प्रिंटर संकेत (नया)

      • Formsmash (नया)

      • DeepSeek (नया)

      • Microsoft Defender For Endpoint (संवर्द्धन)

      • ExtremeCloud IQ (संवर्द्धन)

      • Suno (नया)

  • XDR हमले के संकेतों के हस्ताक्षर:
    • खतरा रोकथाम:
      • संभावित डाउनलोडर (नया)
    • असामान्य गतिविधि का पता लगाना:

      • विफल उपयोगकर्ता लॉगिन असामान्य गतिविधि (नया)

      • डाउनलोड घटनाएँ असामान्य गतिविधि (नया)

      • अपलोड घटनाएँ असामान्य गतिविधि (नया)

      • असामान्य हटाने गतिविधि (नया)

      • असामान्य फ़ाइल सृजन गतिविधि (नया)

      • C&C ट्रैफ़िक असामान्य गतिविधि (संवर्द्धन)

      • मेल हटाने की असामान्य गतिविधि (नया)

  • एप्लिकेशन नियंत्रण (CASB और फाइल नियंत्रण):
    • Wordtune - लॉगिन (नया)
    • Wordtune - अपलोड (नया)
    • Wordtune – लेखन सहायता (नया)
    • Quillbot – लेखन सहायता (नया)
    • Claude – लॉगिन (नया)
    • Claude – अपलोड (नया)
    • एप्लिकेशन की अत्यंत गतिविधियाँ:
      • Dropbox
      • ChatGPT
      • Google Drive
      • Outlook
        अब एक अतिरिक्त "उपयोगकर्ता नाम" फ़ील्ड है, जो इन गतिविधियों के लिए टेनेन्ट नियंत्रण पर अधिक लचीलापन प्रदान करता है। यह सुविधा ब्राउज़र पहुंच के लिए कार्य करने की उम्मीद है।
  • डेटा हानि रोकथाम (DLP):
    • Wordtune - अपलोड (नया)
    • Wordtune – लेखन सहायता (नया)
    • Quillbot – लेखन सहायता (नया)
    • Claude – लॉगिन (नया)
    • Claude – अपलोड (नया)
  • उपकरण इन्वेंटरी:
    • ये डिवाइस इनवेंट्री पहचान इंजन के अपडेट हैं।
      • नेटवर्किंग
        • नेटवर्क उपकरण
          • Aruba Networks (संवर्द्धन)
      • PC
        • वर्कस्टेशन
          • एचपी (सुधार)
      • मोबाइल उपकरण
        • मोबाइल फोन
          • सैमसंग (सुधार)
        • टैबलेट
          • सैमसंग (सुधार)
      • IoT
        • प्रिंटर
          • ज़ेरॉक्स (सुधार)
        • सिंगल बोर्ड कंप्यूटर
          • रास्पबेरी पाई फाउंडेशन (सुधार)
        • VoIP
          • आस्त्राकॉम (सुधार)
          • इन्वोफोन (सुधार)
          • माइटल (सुधार)
          • येलिंक (सुधार)

नोट: इस अद्यतन में वर्णित सामग्री को दो सप्ताह की अवधि में Cato PoP में धीरे-धीरे रोल आउट किया जा रहा है। इसके अलावा, नए फीचर्स को PoPs के रूप में समान दो सप्ताह के रोलआउट अवधि के दौरान Cato प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव कार्यक्रम के बारे में अधिक जानकारी के लिए, Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां