उत्पाद अपडेट - 31 मार्च, 2025

नई सुविधाएँ & सुधार

  • ब्राउज़र एक्सटेंशन: अब आप ब्राउज़र एक्सटेंशन का उपयोग करके प्राधिकृत उपयोगकर्ताओं को संवेदनशील SaaS संसाधनों तक पहुँच अनुमति दे सकते हैं बिना Cato क्लाइंट को इंस्टॉल किए, उदाहरण के लिए, अप्रबंधित उपकरणों के लिए। क्लाइंट एक्सेस नीति आपको यह परिभाषित करने देती है कि कौन ब्राउज़र एक्सटेंशन का उपयोग कर सकता है, जिससे यह सुनिश्चित होता है कि अनुकूलित पहुँच स्थिति पूरी हो रही हैं।
    • Chrome ब्राउज़र्स v88 और बाद के संस्करणों के लिए उपलब्ध, उन ब्राउज़र्स के लिए जो एक्सटेंशन्स का समर्थन करते हैं
    • आपके IdP के साथ SSO प्रमाणीकरण का समर्थन करता है
    • डिवाइस पर TLS प्रमाणपत्र स्थापित होना आवश्यक है
    • 31 मार्च, 2025 से Chrome वेब स्टोर में उपलब्ध
  • GenAI उपयोग के लिए सुधारित सुरक्षा और दृश्यता: हम GenAI ऐप्स के उपयोग से जुड़े सुरक्षा जोखिमों को कम करने के लिए नई विशेषताएँ और कार्यक्षमता जारी कर रहे हैं। यह छाया AI ऐप्स में दृश्यता बढ़ाता है और एक्सेस नियंत्रण और अनुकूलित डेटा संरक्षण प्रदान करता है। नई क्षमताएं हैं:
    • GenAI संरक्षण डैशबोर्ड: अंतर्दृष्टि प्रदान करता है और GenAI ऐप का उपयोग करने से संबंधित जोखिमों को उजागर करता है
    • अनुकूलित एप्लिकेशन नियंत्रण श्रेणियाँ और गतिविधियाँ: नए AI श्रेणियों और एप्लिकेशन नियंत्रण नीति में सूक्ष्म गतिविधियों के साथ GenAI ऐप्स के उपयोग को नियंत्रित करें
    • ऐप कैटलॉग अपडेट्स: आपके संगठन में एक ऐप का उपयोग कैसे करें यह निर्णय लेने के लिए ऐप कैटलॉग में GenAI ऐप्स की महत्वपूर्ण वृद्धि ताकि आप एक ऐप के बारे में अधिक जान सकें
    • GenAI श्रेणियाँ: नवीनतम प्रणाली श्रेणियाँ जिनका उपयोग आप नेटवर्क नियमों, WAN फ़ायरवॉल, और इंटरनेट फ़ायरवॉल नीतियों के अनुकूलन में कर सकते हैं
    • इस सुविधा का वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • उपयोगकर्ता जोखिम-आधारित अनुकूलन पहुँच के साथ UZTNA का विस्तार: उपयोगकर्ता जोखिम स्कोर आपको संभावित सुरक्षा जोखिम प्रस्तुत करने वाले उपयोगकर्ताओं की पहचान करने देता है, और उनकी पहुँच को संवेदनशील संसाधनों तक सीमित करता है। जोखिम स्कोर विभिन्न संकेतकों और सुरक्षा संकेतों के विश्लेषण पर आधारित है।
    • आप इंटरनेट और WAN फायरवॉल नीतियों को उपयोगकर्ता के जोखिम स्कोर आधारित पहुँच के लिए कॉन्फ़िगर कर सकते हैं
    • सभी उपयोगकर्ताओं पर लागू होता है, चाहे साइट के पीछे से जुड़ रहे हैं या दूरस्थ रूप से
    • इस सुविधा का वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • साइट LAN फ़ायरवॉल का अकाउंट-स्तरीय नीति में स्वचालित रूपांतरण: हमने हाल ही में सॉकेट नेक्स्ट जन LAN फ़ायरवॉल जारी किया है जो अकाउंट-स्तरीय कॉन्फ़िगरेशन और लेयर 7 प्रवर्तन प्रदान करता है। 1 जुलाई, 2025 से, हम मौजूदा साइट-स्तरीय LAN फायरवॉल नियमों को अकाउंट-स्तरीय नीति में स्थानांतरित करेंगे।
    • प्रत्येक साइट-स्तरीय नियम को स्वचालित रूप से नीति में नेक्स्ट जन नेटवर्क नियम के रूप में कॉन्फ़िगर किया जाएगा, रूटिंग को निर्दिष्ट करने के लिए, और नेक्स्ट जन फ़ायरवॉल नियम के रूप में ट्रैफ़िक को अनुमति देने या अवरोधित करने के लिए
    • प्रत्येक साइट के नियम को नियमबेस में अलग खंड के रूप में जोड़ा जाएगा
    • स्थानांतरण एक सहज, स्वचालित प्रक्रिया है और सेवा बाधित होने की उम्मीद नहीं है
    • आने वाले सप्ताहों में, हम मांग पर रूपांतरण के लिए एक EA कार्यक्रम की घोषणा करेंगे
  • ChatGPT और Google ऐप्स के लिए API के जरिए ऐप गतिविधियाँ: CASB ऐप नियंत्रण कार्यक्षमता का विस्तार करें। यह आपको उन उपयोगकर्ताओं को पहचानने और उनके गतिविधियों की पहचान करने देता है जो Cato क्लाउड से जुड़े नहीं हैं। उदाहरण के लिए, Google Drive APIs के साथ, आप एक ही उपयोगकर्ता द्वारा की गई बड़ी सामग्री हटाने क्रियाएं पहचान सकते हैं।
    • ये नए समर्थित ऐप्स संसाधन > इंटीग्रेशन्स कैटलॉग के तहत ऐप गतिविधियाँ में उपलब्ध हैं:
    • CASB लाइसेंस की आवश्यकता है
  • नए AI-चलित WAN फायरवॉल विश्लेषण और अंतर्दृष्टि: हम WAN फ़ायरवॉल नीति में AI-चलित सुधार पेश कर रहे हैं जो प्रशासकों को उनके फ़ायरवॉल कॉन्फ़िगरेशन को अनुकूलित करने, सुरक्षा स्थिति में सुधार करने, और सर्वोत्तम प्रथाओं का अनुपालन सुनिश्चित करने के लिए कार्रवाई योग्य अंतर्दृष्टि प्रदान करता है। स्वायत्त फ़ायरवॉल एआई इंजन स्वचालित रूप से आपके WAN फ़ायरवॉल नियमबेस का विश्लेषण करता है और मुद्दों का पता लगाता है। उदाहरण के लिए, नियम जिन्हें त्यागा जा सकता है या संशोधित किया जा सकता है जैसे:
    • उपयोगकर्ता विभाजन नियम: उपयोगकर्ताओं का संकेत जो नियम से हटाए जा सकते हैं
    • अस्थायी नियम: नियम जो एक स्थायी समाधान तैनात होने तक अस्थायी रूप से कार्य करने के लिए बनाए गए हैं
    • नियम जो समाप्त हो चुके हैं या जल्द समाप्त होने वाले हैं: विशिष्ट आवश्यकता को पूरा करने के लिए निर्धारित तिथियों के साथ बनाए गए नियम
    • परीक्षण नियम: मान्यकरण, डिबगिंग, या प्रयोग करने के लिए स्पष्ट रूप से बनाए गए नियम
    • इस सुविधा का वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • सर्वोत्तम प्रथाओं के लिए नया रिपोर्ट: एक रिपोर्ट पेश कर रहे हैं जो आपके खाता के लिए CMA सर्वोत्तम प्रथाओं की जांचों के परिणामों का विश्लेषण और साझा करना आसान बनाता है। आप इसे होम > रिपोर्ट्स पेज से माँग पर उत्पन्न कर सकते हैं या इसे स्वचालित रूप से चलाने के लिए अनुसूचित कर सकते हैं।
  • KeyCloak SSO के लिए CMA प्रशासकों के समर्थन: हम KeyCloak को एक SSO प्रदाता के रूप में जोड़ रहे हैं CMA प्रशासकों के प्रमाणीकरण के लिए।
  • RBI के लिए कस्टम ब्रांडिंग विकल्प: एक पृथक RBI सत्र में, उपयोगकर्ता के लिए एक रिबन प्रदर्शित होता है। आप अपनी ब्रांडिंग आवश्यकताओं को पूरा करने के लिए डिज़ाइन को पृष्ठभूमि रंग, टेक्स्ट और टेक्स्ट रंग बदलकर अनुकूलित कर सकते हैं।
  • EPP एजेंट - बहु एंडपॉइंट पर ट्रिगर क्रिया: आप अब कई एंडपॉइंट्स का चयन कर सकते हैं और उन सभी पर एकसाथ दूरस्थ कार्रवाई को ट्रिगर कर सकते हैं। उदाहरण के लिए, आप सभी चयनित एंडपॉइंट्स के लिए पूर्ण सिस्टम स्कैन कर सकते हैं।
    • प्रत्येक विशिष्ट क्रिया के लिए समर्थन EPP एजेंट संस्करण पर निर्भर करता है
    • इस सुविधा का वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • CMA सूचनाओं के प्राप्तकर्ताओं को BCC में स्थानांतरित करना: हम खाता-स्तरीय ईमेल अलर्ट और सूचनाओं को मानक Cato अधिसूचना प्रारूप में जोड़ रहे हैं, ताकि प्राप्तकर्ता सभी BCC में हों।
    • पहले, सभी प्राप्तकर्ता ईमेल के To फील्ड में थे
  • 6 मई अकादमी लाइव टेक घंटे के लिए रजिस्टर करें: Cato के एप्लिकेशन नियंत्रण में पूरी क्षमता को अनलॉक करें। सर्वश्रेष्ठ प्रथाओं, नई विशेषताएँ, और छिपी हुई क्षमताओं की खोज करें जो आपकी SaaS एप्लिकेशन्स को इनलाइन और आउट-ऑफ-बैंड कनेक्शन्स के साथ सुरक्षित करती हैं। यहां रजिस्टर करें

PoP घोषणाएँ

  • आशबर्न, संयुक्त राज्य अमेरिका: आशबर्न PoP स्थान के लिए नया रेंज (149.20.197.0/24) अब उपलब्ध है।

सुरक्षा अपडेट्स

  • IPS हस्ताक्षर:

    • खतरों के कैटलॉग में IPS हस्ताक्षरों और सुरक्षा के बारे में अधिक विवरण देखें: 

      • CVE-2024-57049 (नया)

      • CVE-2025-23120 (नया)

      • CVE-2025-24813 (नया)

      • CVE-2025-1661 (नया)

      • CVE-2024-57045 (नया)

      • CVE-2025-26319 (नया)

      • CVE-2025-24035 (नया)

      • CVE-2025-21400 (नया)

      • CVE-2017-12637 (नया)

      • CVE-2025-23369 (नया)

      • CVE-2025-29927 (नया)

      • सामान्य .Net असुरक्षित डीसीरियलाइज़ेशन HTTP पर: गैजेट XamlAssemblyLoadFromFile (नया)

      • सामान्य .Net असुरक्षित डीसीरियलाइज़ेशन HTTP पर: गैजेट ToolboxItemContainer (नया)

      • सामान्य .Net असुरक्षित डीसीरियलाइज़ेशन HTTP पर: गैजेट ObjRef (नया)

      • सामान्य .Net असुरक्षित डीसीरियलाइज़ेशन HTTP पर: गैजेट GetterSettingsPropertyValue (नया)

      • सामान्य .Net असुरक्षित डीसीरियलाइज़ेशन HTTP पर: गैजेट GetterSecurityException (नया)

      • सामान्य .Net असुरक्षित डीसीरियलाइज़ेशन HTTP पर: गैजेट GetterCompilerResults (नया) 

      • रैनसमवेयर - Optimus (Chaos) (नया)

      • रैनसमवेयर - AstraLocker 2.0 (सुधार)

      • रैनसमवेयर - Anonymous (Xorist) (सुधार)

      • रैनसमवेयर - Worry (WhatsWrongScared) (सुधार)

      • रैनसमवेयर - Elons (सुधार)

      • रैनसमवेयर - Moscovium (सुधार)

      • रैनसमवेयर - Mamona (सुधार)

      • रैनसमवेयर - Data (सुधार)

      • रैनसमवेयर - Anubi (सुधार)

      • रैनसमवेयर - VanHelsing (सुधार)

      • रैनसमवेयर - SuperBlack (सुधार)

      • रैनसमवेयर - Zphs (सुधार)

      • रैनसमवेयर - Moroccan Dragon (सुधार)

      • रैनसमवेयर - Babyk (नया)

      • रैनसमवेयर - EndPoint (नया)

      • रैनसमवेयर - Tianrui (सुधार)

      • रैनसमवेयर - Pizdec (सुधार)

      • रैनसमवेयर - Louis (सुधार)

      • रैनसमवेयर - Jett (सुधार)

      • रैनसमवेयर - M142 HIMARS (सुधार)

      • रैनसमवेयर - BlackHeart (MedusaLocker) (सुधार)

      • रैनसमवेयर - Danger (GlobeImposter) (सुधार)

      • रैनसमवेयर - Aptlock (सुधार)

      • रैनसमवेयर - EnCiPhErEd (सुधार)

      • रैनसमवेयर - Weaxor (सुधार)

      • रैनसमवेयर - Netwalker (सुधार)

      • रैनसमवेयर - Monti (सुधार)

      • रैनसमवेयर - Maze (सुधार)

  • ऐप्स कैटलॉग
    • 120 से अधिक नए क्लाउड ऐप्स (देखें  आप्स कैटलॉग), जिसमें शामिल हैं:

      • PJL (नया) 

      • क्लाउडबॉक्स टेक्नोलॉजी लिमिटेड (नया)

      • TACACS+ (नया)

      • ऑटोडेस्क (संवर्द्धन)

      • Appid - ninjarmm (संवर्द्धन)

      • माइमकास्ट सर्विसेज लिमिटेड (संवर्द्धन)

  • XDR हमले के हस्ताक्षर संकेत:
    • असामान्यता का पता लगाना:

      • असामान्य गतिविधि का पता लगाना:

      • Psexec पहला घटना (नया)

      • बाहरी FTP पहला घटना (संवर्द्धन)

      • WANबाउंड FTP पहला घटना (नया)

      • कनेक्टवाइज स्क्रीनकनेक्ट रिमोट कनेक्शन पहला घटना (नया)

      • अटेरा रिमोट कनेक्शन पहला घटना असामान्यता (नया)

      • आईपी जांच सेवाएं पहला घटना (नया)

  • एप्लिकेशन नियंत्रण (CASB और फाइल नियंत्रण):
    • एप्लिकेशन नियंत्रण:

      • स्लैक - संदेश भेजें (टेक्स्ट) (संवर्द्धन)

      • पेर्प्लेक्सिटी - लॉगिन (नया)

      • पेर्प्लेक्सिटी - वार्तालाप (नया)

      • पेर्प्लेक्सिटी - अपलोड (नया)

      • गूगल फोटोज - डाउनलोड (संवर्द्धन)

      • गूगल फोटोज - अपलोड (संवर्द्धन)

      • MS Teams - फाइल अपलोड करें (संवर्द्धन)

      • Hiqzen - अपलोड (नया)

      • लिंक्डइन - पोस्ट (संवर्द्धन)

  • उपकरण इन्वेंटरी:
    • ये डिवाइस इनवेंट्री पहचान इंजन के अपडेट हैं।
      • IoT

        • डॉकिंग स्टेशन

          • एक्शन स्टार (संवर्द्धन)

          • मल्टीफंक्शन उपकरण

          • तोशिबा (संवर्द्धन)

        • प्रिंटर

          • HP (संवर्द्धन)

          • MICROPLEX प्रिंटर (नया)

          • Argox प्रिंटर (नया)

          • INTERMEC प्रिंटर (नया)

        • 3D प्रिंटर

          • प्रुसा 3D प्रिंटर (नया)

        • VoIP

          • अल्काटेल (संवर्द्धन)

          • सिस्को (संवर्द्धन)

          • ऑडियोकोड्स आईपी फ़ोन (नया)

          • एसकॉम उपकरण (संवर्द्धन)

          • बायम्प VoIP उपकरण (नया)

        • स्मार्ट टीवी

          • सैमसंग स्मार्ट टीवी (संवर्द्धन)

        • मीडिया प्लेयर

          • शाइनिंगवर्थ मीडिया प्लेयर (नया)

        • आईपी कैमरा

          • लोरेक्स आईपी कैमरा (नया)

          • मोबोटिक्स आईपी कैमरा (नया)

        • अलार्म

          • टेक्नोअलार्म अलार्म सिस्टम (नया)

        • स्मार्ट होम

          • eQ-3 स्मार्ट होम उपकरण (नया)

        • वर्कफोर्स प्रबंधन टर्मिनल

          • काबा बेंजिंग उपकरण (नया)

      • मोबाइल

        • मोबाइल फोन

          • वनप्लस (संवर्द्धन)

          • सैमसंग (संवर्द्धन)

          • ज़ेब्रा (संवर्द्धन)

          • आईफोन/आईपैड (संवर्द्धन)

          • गैलेक्सी स्मार्टफोन ए श्रृंखला (संवर्द्धन)

          • गैलेक्सी स्मार्टफोन एस श्रृंखला (संवर्द्धन)

      • नेटवर्किंग

        • नेटवर्क उपकरण

          • सिस्को मेराकी (संवर्द्धन)

          • TP-LINK उपकरण (संवर्द्धन)

          • 3COM नेटवर्क उपकरण (नया)

        • NAS

          • QNAP NAS (नया)

      • PC

        • डेस्कटॉप

          • डेल् (संवर्द्धन)

          • लेनोवो (संवर्द्धन)

        • लैपटॉप

          • एप्पल (संवर्द्धन)

          • डेल् (संवर्द्धन)

          • HP (संवर्द्धन)

          • लेनोवो (संवर्द्धन)

          • Microsoft (संवर्द्धन)

          • तोशिबा (संवर्द्धन)

        • कार्यस्थान

          • एप्पल (संवर्द्धन)

          • आसुस (संवर्द्धन)

          • डेल् (संवर्द्धन)

          • HP (संवर्द्धन)

          • MSI (संवर्द्धन)

        • थिन क्लाइंट

          • डेल् (संवर्द्धन)

          • IGEL टेक्नोलॉजी (नया)

      •  सर्वर

        • प्रिंट सर्वर

          • HP (संवर्द्धन)

          • विंडोज VMware (संवर्द्धन)

नोट: इस अपडेट में वर्णित सामग्री काटो PoPs का दो सप्ताह की अवधि में धीरे-धीरे जारी किया गया। इसके अलावा, नए फीचर्स दो सप्ताह के रोलआउट अवधि के दौरान काटो प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किए जाते हैं जैसे PoPs में। अधिक जानकारी के लिए, इस लेख देखें। योजना रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां