उत्पाद अपडेट - 12 मई, 2025

नई विशेषताएं और संवर्द्धन

  • स्वायत्त नीतियों के लिए नई क्षमताएं:
    • इंटरनेट फ़ायरवॉल सर्वोत्तम अभ्यास विज़ार्ड: हम एक नया सर्वोत्तम अभ्यास विज़ार्ड प्रस्तुत कर रहे हैं जो आपको नियम कॉन्फ़िगरेशन प्रक्रिया के माध्यम से मार्गदर्शन करता है और यह सुनिश्चित करने में मदद करता है कि आपकी नीति सर्वोत्तम प्रथाओं और एआई-आधारित अंतर्दृष्टियों का पालन करती है। विज़ार्ड आपको विशिष्ट नियमों को खोले बिना और संपादित किए बिना अपनी संस्था की आवश्यकताओं को पूरा करने के लिए नियमों को अनुकूलित करने देता है।
    • नई इंटरनेट और WAN फ़ायरवॉल स्वायत्त सर्वोत्तम अभ्यास जांचें: हम इंटरनेट और WAN फ़ायरवॉल नीतियों के लिए नई AI-आधारित स्वायत्त नीति अंतर्दृष्टि प्रस्तुत कर रहे हैं:
      • उपयोग न की गई नियम: फ़ायरवॉल नियमों की पहचान करता है जिनके पास अनुमति क्रिया है लेकिन पिछले 30 दिनों में कोई इवेंट उत्पन्न नहीं किया है।
        • इंटरनेट और WAN फ़ायरवॉल नीतियों के लिए समर्थित
      • विरोधाभासी नियम जांचें: फ़ायरवॉल नियमों की पहचान करता है जिनमें समान अनुमान हैं लेकिन अलग-अलग क्रियाएँ हैं, जो संघर्ष उत्पन्न कर सकते हैं जो लोअर-प्रायोरिटी नियमों को लागू होने से रोक सकते हैं।
        • इंटरनेट फ़ायरवॉल नीति के लिए समर्थित
      • इस सुविधा का वीडियो रिकॉर्डिंग देखने के लिए यहाँ क्लिक करें
  • RPF एआई-चालित सर्वोत्तम प्रथाओं का परिचय: हमने इनबाउंड एक्सेस कॉन्फ़िगरेशन को अनुकूलित करने के लिए कार्रवाई योग्य अंतर्दृष्टि प्रदान करने के लिए रिमोट पोर्ट फॉरवर्डिंग (RPF) को शामिल करते हुए AI-चालित सर्वोत्तम अभ्यास जांचें और सिफारिशें विस्तारित की हैं। इन सर्वोत्तम प्रथाओं में अस्थायी नियम, परीक्षण नियम, और समाप्त नियम की पहचान शामिल होती है, साथ ही संभावित अत्यधिक अनुमति देने वाली सेवा जोखिम को प्रतिबंधित करने के लिए डेटा-संचालित सिफारिशें।
    • जांचें सुरक्षा > रिमोट पोर्ट फॉरवर्डिंग और होम > सर्वोत्तम प्रथाओं पृष्ठों पर उपलब्ध हैं।
    • इस सुविधा का वीडियो रिकॉर्डिंग देखने के लिए यहाँ क्लिक करें
  • ऐप्लिकेशन नियंत्रण और डेटा सुरक्षा के लिए नई सर्वोत्तम प्रथाएं: हमने आपके सुरक्षा स्तर को मजबूत करने के लिए आपकी SaaS API एकीकरण को सही तरीके से कॉन्फ़िगर करके मदद करने के लिए सर्वोत्तम प्रथाओं जांचें जोड़ी हैं। आप होम > सर्वोत्तम प्रथाओं पृष्ठ से इन जांचों को देख सकते हैं। नई जांचें हैं:
    • API के माध्यम से ऐप गतिविधियाँ (CASB): सुनिश्चित करता है कि आपके SaaS ऐप्स के लिए API एकीकरण सही तरीके से कॉन्फ़िगर हैं जिससे API के माध्यम से ऐप गतिविधियों में CASB visibility को विस्तार किया जा सके
    • डेटा सुरक्षा के लिए API के माध्यम से नीति जांच (DLP): सुनिश्चित करता है कि API एकीकरण सक्रिय है और डेटा सुरक्षा नीति नियम सही तरीके से कॉन्फ़िगर किए गए हैं जिससे DLP सुरक्षा के लिए API पूरी तरह सक्षम हो सके।
  • Cato Networks Terraform Provider: Cato Terraform provider के साथ इंफ्रास्ट्रक्चर कोड (IaC)-आधारित स्वचालन के साथ अपने खाते को प्रबंधित करें। आप ऐसी संसाधनों को घोषित रूप से कॉन्फ़िगर और बनाए रख सकते हैं जैसे कि सॉकेट साइट्स, IPsec साइट्स, WAN फ़ायरवॉल नियम, रूटिंग नीतियाँ, और पहचान एकीकरण सीधे Terraform में।
    • CI/CD पाइपलाइनों में Cato के वैश्विक क्लाउड नेटवर्क को एकीकृत करें।
    • पर्यावरणों में लगातार नेटवर्क और सुरक्षा नीतियों को लागू करें।
    • क्लाउड, डेटा केंद्र, और शाखा स्थानों के लिए सुरक्षित कनेक्टिविटी के प्रावधान को सुव्यवस्थित करें।
    • Cato Terraform मॉड्यूल सभी मॉडल के लिए भौतिक सॉकेट्स, वर्चुअल सॉकेट्स (AWS, Azure, GCP), एकल सॉकेट और HA कॉन्फ़िगरेशन सहित अधिकांश साइट डिप्लॉयमेंट और टोपोलॉजी का समर्थन करते हैं।
    • प्रदाता क्लाउड डिप्लॉयमेंट्स के लिए Cato-प्रमाणित Terraform मॉड्यूल के साथ एकीकृत और स्वतंत्र दोनों प्रकार के उपयोग का समर्थन करता है।
  • API समर्थन के माध्यम से ऐप्लिकेशन नियंत्रण Slack के लिए: SaaS ऐप्स को Cato से कनेक्ट करके आपको यह समझने में मदद मिलती है कि कौन से ऐप को एक्सेस कर रहा है और कौन सी संदिग्ध गतिविधियां या रुझान उत्पन्न हो रहे हैं, यहां तक कि जब उपयोगकर्ता Cato क्लाउड से कनेक्ट नहीं हैं। अब आप अपने Slack खाते को कनेक्ट करके उपयोगकर्ता गतिविधियों में दृश्यता प्रदान कर सकते हैं।
    • Slack ऐप इंटीग्रेशन कैटलॉग से उपलब्ध है, ऐप गतिविधियों के अंतर्गत।
    • इस सुविधा के लिए CASB लाइसेंस की आवश्यकता है।

PoP घोषणाएँ

  • निम्नलिखित PoP स्थानों के लिए नए रेंज उपलब्ध हैं:
    • मनीला, पीएच: 123.253.155.0/24
    • तेल अवीव, आईएल: 216.252.187.0/24
       
  • इन PoP स्थानों पर जल्द ही नए रेंज जोड़े जाएंगे:
    • मर्सिले, एफआर: 159.117.225.0/24
    • मिलान, आईटी: 159.117.227.0/24
    • पेरिस, एफआर: 159.117.224.0/24
    • ज्यूरिख, सीएच: 159.117.226.0/24

सुरक्षा अपडेट

  • IPS संकेताक्षर:

    • IPS संकेताक्षर और सुरक्षा के बारे में अधिक विवरण थ्रेट्स कैटलॉग में देखें: 

      • CVE-2015-2974 (नया)
      • CVE-2018-7445 (संवर्द्धन)
      • CVE-2020-10826 (नया)
      • CVE-2020-10827 (नया)
      • CVE-2020-10828 (नया)
      • CVE-2021-28474 (नया)
      • CVE-2024-23721 (नया)
      • CVE-2024-30568 (नया)
      • CVE-2024-37393 (नया)
      • CVE-2024-41593 (नया)
      • CVE-2024-57046 (नया)
      • CVE-2025-1685 (नया)
      • CVE-2025-1974 (नया)
      • CVE-2025-27480 (नया)
      • CVE-2025-29306 (नया)
      • CVE-2025-29793 (नया)
      • CVE-2025-31324 (नया)
      • CVE-2025-32433 (नया)
      • CVE-2025-3248 (नया)
      • CVE-2025-34028 (नया)
      • फेक ब्राउज़र अपडेट (नया)
      • पिंगटनल गतिविधि (नया)
      • रैंसमवेयर - अराजकता रैंसम (संवर्द्धन)
      • रैंसमवेयर - अनूबी (अनुबिस) (संवर्द्धन)
      • रैंसमवेयर - ब्लैकहर्ट (मेडुसा लॉककर) (संवर्द्धन)
      • रैंसमवेयर - ब्लैकपैंथर (संवर्द्धन)
      • रैंसमवेयर - CRFILE (संवर्द्धन)
      • रैंसमवेयर - क्रोन (संवर्द्धन)
      • रैंसमवेयर - क्रिप्टेवेक्स (संवर्द्धन)
      • रैंसमवेयर - खतरा (संवर्द्धन)
      • रैंसमवेयर - इलौंस (संवर्द्धन)
      • रैंसमवेयर - माफ करें (संवर्द्धन)
      • रैंसमवेयर - हीरो (संवर्द्धन)
      • रैंसमवेयर - हेक्सालॉककर (संवर्द्धन)
      • रैंसमवेयर - जैकलॉक (संवर्द्धन)
      • रैंसमवेयर - लॉक्डफाइल (संवर्द्धन)
      • रैंसमवेयर - नएआईटीगाइढूँढें (संवर्द्धन)
      • रैंसमवेयर - एमकेपी (संवर्द्धन)
      • रैंसमवेयर - पांडोरा (संवर्द्धन)
      • रैंसमवेयर - PetyaX (संवर्द्धन)
      • रैंसमवेयर - Qilra (संवर्द्धन)
      • रैंसमवेयर - शिनरा (संवर्द्धन)
      • रैंसमवेयर - स्पाईहंटर (संवर्द्धन)
      • रैंसमवेयर - चेतावनी (संवर्द्धन)
      • यह दृश्य स्टूडियो एक्सटेंशन ट्रैफिक निम्नलिखित अल्पप्रसिद्ध लक्ष्यों के लिए है।

  • ऐप्स कैटलॉग
    • 130 से अधिक नए क्लाउड ऐप्स (देखें ऐप्स कैटलॉग), जिसमें शामिल हैं:
      • लूम (संवर्द्धन)
      • स्क्रीनकनेक्ट (संवर्द्धन)
      • क्लाउडफेयर (संवर्द्धन)
      • PDQ (संवर्द्धन)
      • रिमोट MCP सर्वर (नया)
      • MCP रजिस्ट्री (नया)
    • क्लाइंट वर्गीकरण:
      • क्लॉडो मूल क्लाइंट (नया)
      • GPT मूल क्लाइंट (नया)
      • कर्सर आईडीई (नया)
      • विंडसर्फ आईडीई (नया)
      • ज़ेड आईडीई (नया)
      • हाइलाइट AI (नया)
      • क्लाइन VScode एक्सटेंशन (नया)
  • XDR संकेताक्षर के हमले संकेत:
    • विसंगति पहचान:

      • अप्रचलित या अवैध प्रोटोकॉल का पहला उत्पन्न विसंगति(संवर्द्धन)

    • त्रास शिकार:

      • धोखाधड़ी वाला ब्राउज़र गतिविधि (संवर्द्धन)
      • बोट पहचान निम्नलिखित अल्पप्रसिद्ध लक्ष्यों के लिए (संवर्द्धन)
  • डिवाइस सूची:
    • ये हैं डिवाइस सूची पहचान इंजन के अपडेट:
      • IOT
        • CCTV
          • IDIS (संवर्द्धन)
        • मल्टीफंक्शन डिवाइस
          • टोशिबा (वृद्धि)
        • स्मार्ट टीवी
          • सैमसंग (वृद्धि)
        • वोआईपी
          • सिस्को (वृद्धि)
          • ग्रैंडस्ट्रीम नेटवर्क्स (वृद्धि)
          • माईटेल (वृद्धि)
          • पॉलीकॉम (वृद्धि)
      • मोबाइल
        • मोबाइल कंप्यूटर
          • हनीवेल (वृद्धि)
        • मोबाइल फोन
          • ओप्पो (वृद्धि)
          • सैमसंग (वृद्धि)
      • नेटवर्किंग
        • एक्सेस प्वाइंट
          • अरूबा नेटवर्क्स (वृद्धि)
          • यूबीक्विटी (वृद्धि)
      • OT
        • क्षेत्र स्कैन कैमरा
          • टेलीडाइन एफएलआईआर (वृद्धि)
      • पीसी
        • डेस्कटॉप
          • डेल (वृद्धि)
          • एचपी (वृद्धि
        • लैपटॉप
          • डेल (वृद्धि)

नोट: इस अद्यतन में वर्णित सामग्री कैटो PoPs में दो सप्ताह के समय में धीरे-धीरे चालू की जाती है। इसके अलावा, नई विशेषताएं कैटो प्रबंधन एप्लिकेशन में समान दो सप्ताह के रोलआउट अवधि में सक्रिय की जाती हैं जैसे कि PoPs। अधिक जानकारी के लिए, इस लेख को देखें। योजना बनाई गई रखरखाव समय सारणी के बारे में अधिक जानकारी के लिए कैटो स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां