उत्पाद अपडेट्स - 16 फरवरी, 2026

नई विशेषताएँ और संवर्द्धन

  • नई सुरक्षा इंजन स्वचालित रूप से खतरों की पहचान और अवरोधन करता है: Dynamic Prevention लगातार व्यवहार का विश्लेषण करके उन्नत खतरों का पता लगाने और स्वचालित रूप से अवरोधित करके हमले की सतह को कम करता है। व्यवहारिक पैटर्न समय के साथ सहसंबद्ध होते हैं ताकि उन्नत और बचने वाले हमलों को संकेत देने वाली सूक्ष्म अनियमितताओं की पहचान की जा सके।
    • जब हानिकारक गतिविधि का पता लगाया जाता है, तो हानिकारक क्रियाओं को अवरुद्ध करने के लिए पूर्ववृत्त नियंत्रण स्वचालित रूप से लागू किए जाते हैं।
    • ये नियंत्रण वास्तविक समय में आपके परिवेश में होने वाले परिवर्तनों के साथ गतिशील रूप से अनुकूल होते हैं, बिना मैन्युअल हस्तक्षेप के उत्पन्न और विकसित होने वाले खतरों के खिलाफ जारी सुरक्षा सुनिश्चित करते हैं।
    • उन्नत खतरा सुरक्षा लाइसेंस आवश्यक है
  • सुरक्षित एंटरप्राइज ब्राउज़र: उपयोगकर्ताओं को नए एंटरप्राइज ब्राउज़र के साथ किसी भी वेब-आधारित अनुप्रयोग तक पहुँचने की अनुमति दें। Cato के ब्राउज़र-आधारित सुरक्षा को एक एक्स्टेंशन से पूर्ण एंटरप्राइज ब्राउज़र तक बढ़ाएं, जिससे आपके पास यह नियंत्रित करने की अतिरिक्त क्षमता मिलती है कि उपयोगकर्ता एप्लिकेशन के साथ कैसे इंटरैक्ट करते हैं।
    • सभी ब्राउज़र एक्सटेंशन नियंत्रण और कॉन्फ़िगरेशन का रखरखाव करना।
    • एंटरप्राइज ब्राउज़र विकसित उपकरणों को अवरुद्ध करके और ब्राउज़र एक्सटेंशन के उपयोग को प्रतिबंधित करते हुए सुरक्षा बढ़ाते हैं।
    • प्रतिलिपि, चिपकाना, अपलोड, डाउनलोड, प्रिंटिंग, टाइपिंग, और वॉटरमार्क के लिए सूक्ष्म नियंत्रणों के साथ संवेदनशील डेटा की रक्षा करें।
    • पूर्ण उपकरण प्रबंधन के बिना BYOD, ठेकेदारों, और तृतीय पक्षों के लिए सुरक्षित पहुँच प्रदान करें।
  • सीएमए स्थिति पृष्ठ वास्तविक समय पॉप स्थिति और सेवा स्वास्थ्य के लिए: स्थिति पृष्ठ आपको देखने देता है कि आपके संसाधन Cato प्लेटफ़ॉर्म पर कैसे वितरित किए जाते हैं, किन पॉप्स से आपकी साइट्स और दूरस्थ उपयोगकर्ता जुड़े हुए हैं और उनकी सेवा स्वास्थ्य की निगरानी करें। यह टीमों को परिचालन स्थिति का शीघ्रता से आकलन करने और समस्याओं का जवाब देने में मदद करता है।
    • अपने सभी जुड़े हुए साइट्स और उपयोगकर्ताओं के लिए समग्र सेवा स्वास्थ्य स्थिति देखें
    • प्रचलित पॉप रखरखाव घटनाओं और सक्रिय घटनाओं के लिए वास्तविक समय के संकेत प्राप्त करें।
  • उपयोगकर्ता जोखिम स्कोर डैशबोर्ड: यह समझने के लिए कि उपयोगकर्ता के जोखिम स्कोर की गणना कैसे की जाती है और समय के साथ यह कैसे बदलता है, एक व्यक्तिगत उपयोगकर्ता के जोखिम स्कोर में गहरा उतरें। डैशबोर्ड आपको जांचों को प्राथमिकता देने और सक्रिय कदम उठाने में मदद करने के लिए दृश्यता प्रदान करता है, जैसे कि सत्र को रद्द करना ताकि संगठनात्मक जोखिम को कम किया जा सके।
    • उपयोगकर्ता के जोखिम स्कोर की ऐतिहासिक टाइमलाइन देखें
    • यह पहचानें कि किस जोखिम डोमेन (उदा., मैलवेयर, एक्सेस अब्यूज) का स्कोर पर सबसे अधिक प्रभाव है
  • उपयोग केस-उन्मुख सुरक्षा मुद्रा जाँच: ऑनबोर्डिंग और दैनिक संचालन को सरल बनाने के लिए, विशिष्ट उपयोग मामलों के लिए सर्वोत्तम प्रथाओं को लागू करें ताकि आपकी सुरक्षा मुद्रा को बढ़ाया जा सके, नीतियों को शुरू से डिज़ाइन करने की आवश्यकता समाप्त करें। इन नियमों को जल्दी और आसानी से लागू करने के लिए एक कॉन्फ़िगरेशन विज़ार्ड का उपयोग करें, जिससे आप सर्वोत्तम प्रथाओं की सुरक्षा तेजी से लागू कर सकें।
    • शुरुआत में इंटरनेट फ़ायरवॉल के लिए समर्थन, फिर आने वाले हफ्तों में, इसे निम्नलिखित नीतियों पर लागू किया जाएगा:
      • WAN फ़ायरवॉल
      • TLS नीति
      • एप्लिकेशन नियंत्रण
      • डेटा नियंत्रण
  • नए क्लाइंट्स: 15 फरवरी, 2026 के सप्ताह के दौरान, हम निम्नलिखित क्लाइंट्स को रोल आउट करना शुरू कर रहे हैं, या वे संबंधित ऐप स्टोर से उपलब्ध होंगे। संस्करण स्थिरता सुधार, आंतरिक संवर्द्धन, सुरक्षा अपडेट, और बग फिक्स शामिल करते हैं:
  • आइडीपी इंटीग्रेशन के लिए एसेस पॉइंट इवेंट्स: तृतीय-पक्ष विक्रेताओं से वाई-फाई एक्सेस पॉइंट इवेंट्स में दृश्यता प्राप्त करें और उपयोगकर्ता अनुभव डेटा के साथ सहसंबद्ध करें ताकि कार्यालय कनेक्टिविटी समस्याओं के मूल कारण की पहचान की जा सके। यह आपको प्रमाणीकरण, पुनर्संयोग, रोमिंग, और अप्रमाणीकरण जैसी एक्सेस पॉइंट घटनाओं का विश्लेषण करने की अनुमति देता है, जो नेटवर्क पाथ के अधिक पूर्ण दृश्य के लिए मौजूदा आईडीपी मेट्रिक्स के साथ है।
    • प्रारंभिक समर्थन में Juniper Mist एक्सेस पॉइंट्स शामिल हैं
    • DEM लाइसेंस और Juniper Mist कनेक्टर का कॉन्फ़िगरेशन आवश्यक है
  • ब्राउज़र एक्सटेंशन के लिए सुरक्षा नियंत्रण: डेटा रिसाव के जोखिम को कम करने के लिए ब्राउज़र एक्सटेंशन उपयोगकर्ताओं पर सूक्ष्म डेटा सुरक्षा नियंत्रण लागू करें
    • क्लिपबोर्ड, फ़ाइल डाउनलोड्स/अपलोड्स, प्रिंटिंग, और टाइपिंग को अवरुद्ध या अनुमति दें
    • उपयोगकर्ता की जानकारी वाले पृष्ठ में एक वॉटरमार्क जोड़ें
    • नीतियाँ और नियम सभी दूरस्थ पहुँच विधियों: क्लाइंट, ब्राउज़र एक्सटेंशन, और एंटरप्राइज ब्राउज़र में उपयोगकर्ताओं पर लागू होते हैं
  • API समर्थन द्वारा डेटा सुरक्षा के लिए एग्नाइट: सुनिश्चित करें कि एग्नाइट खाता के भीतर संवेदनशील डेटा की सुरक्षा और नियंत्रण है। यह कनेक्टर आपको उपयोगकर्ता क्रियाओं (जैसे, शेयर हटाना) पर दृश्यता और नियंत्रण प्रदान करता है, भले ही Cato Cloud से कनेक्ट न हो।
    • एग्नाइट ऐप इंटीग्रेशन्स कैटलॉग में डेटा सुरक्षा के अंतर्गत उपलब्ध है
    • SaaS सुरक्षा एपीआई लाइसेंस आवश्यक है
  • केवल वेब के लिए कनेक्शन मोड के लिए विभाजित सुरंग नीति: क्लाइंट DTLS सुरंग के माध्यम से केवल वेब ट्रैफ़िक का मार्ग करें, जबकि अन्य सभी ट्रैफ़िक सीधे इंटरनेट या तृतीय-पक्ष समाधान की ओर रूट किए जाते हैं। यह आपको धीरे-धीरे अपने उपयोगकर्ताओं को Cato इंटरनेट सुरक्षा में माइग्रेट करने में सक्षम बनाता है।
    • संबंधित उपयोगकर्ताओं या उपयोगकर्ता समूहों के लिए स्प्लिट टनल नीति (एक्सेस > स्प्लिट टनल) में केवल वेब कनेक्शन मोड कॉन्फ़िगर करें
    • क्लाइंट के लिए सिस्टम PAC फ़ाइल पर लिखने की अनुमति आवश्यक है
    • विंडोज क्लाइंट v5.16 और उससे ऊपर के लिए समर्थित है
  • एंड उपयोगकर्ता अवरोध पृष्ठ और सूचनाएँ अनुकूलित करें: उपयोगकर्ताओं को यह समझाने के लिए कि कार्रवाई क्यों अवरोधित की गई थी, कई सूचना टेम्प्लेट बनाएँ और उन्हें नीति नियम को सौंपें। यह आपको प्रवर्तन के बिंदु पर विशिष्ट उपयोग मामलों के लिए अनुकूलित संदर्भ सूचनाएं देने की अनुमति देता है।
    • सूचना टेम्पलेट बनाएँ और इसे फ़ायरवॉल, CASB, या DLP नीति नियम को सौंपें।
  • फोरेंसिक विश्लेषण DLP के लिए: घटनाओं की अधिक प्रभावी ढंग से जांच करने, उनके संदर्भ को समझने, और झूठे सकारात्मक की पुष्टि करने के लिए, DLP नीति उल्लंघनों के लिए फोरेंसिक सबूत मांग पर उपलब्ध है।
    • सबूत एन्क्रिप्टेड होते हैं और केवल विन्यस्त तृतीय-पक्ष गंतव्य में संग्रहीत होते हैं, Cato डेटा को रिटेन नहीं करता है।
    • सबूत की दृश्यता प्रशासनिक भूमिकाओं के आधार पर प्रतिबंधित है।
  • सेंकी डायग्राम के साथ IoT इंटरनेट ट्रैफ़िक दृश्यता: डिवाइस डैशबोर्ड अब एक सेंकी डायग्राम शामिल करता है जो IoT उपकरणों द्वारा इंटरनेट का उपयोग करते समय उपयोग किए जाने वाले प्रोटोकॉल और गंतव्यों की दृश्यता प्रदान करता है। यह डायग्राम अधिक सूचित विभाजन और सुरक्षा नीति निर्णयों को सक्षम बनाता है।
  • LDAP सिंक परिणाम के लिए बढ़ी हुई स्पष्टता और दृश्यता: LDAP समकालिकीकरण अब स्पष्ट दृश्यता प्रदान करता है कि कौन-कौन से परिवर्तन पूर्वावलोकन किए गए हैं और कौन से वास्तव में लागू हुए हैं। यह आपको सिंक परिणामों को बेहतर ढंग से समझने में मदद करता है और मैन्युअल या SCIM-प्रावधानिक उपयोगकर्ताओं और समूहों की तुलना करते समय भ्रम को कम करता है।
    • पहला LDAP सिंक (मैन्युअल या अनुसूचित) सामान्य से अधिक LDAP प्रावणीकरण घटनाओं की संख्या उत्पन्न कर सकता है। यह अपेक्षित व्यवहार है।
  • नए उपयोगकर्ता विशेषताएँ - विभाग और नौकरी शीर्षक: विभाग और नौकरी शीर्षक Cato प्रबंधन एप्लिकेशन (CMA) में उपयोगकर्ता विशेषताओं के रूप में उपलब्ध हैं। ये फील्ड आपके उपयोगकर्ता आधार में अधिक सूक्ष्म अंतर्दृष्टि प्रदान करते हैं और आपको लक्षित नीतियाँ कॉन्फ़िगर करने की अनुमति देते हैं।
    • LDAP के लिए, कोई कार्रवाई आवश्यक नहीं है। जब सुविधा सक्रिय हो जाती है, तो पूर्ण निर्देशिका सिंक होगा
      • सभी उपयोगकर्ताओं के लिए अपडेट घटनाएँ उत्पन्न हो सकती हैं
    • SCIM के लिए, आपको SCIM विक्रेता के लिए अपना Cato ऐप अपडेट करना होगा और नए विशेषताओं का मानचित्रण करना होगा
    • मैन्युअल रूप से बनाए गए उपयोगकर्ताओं के लिए, फील्ड प्रत्येक उपयोगकर्ता प्रोफ़ाइल में उपलब्ध हैं और आवश्यकता के आधार पर प्रशासक द्वारा अपडेट किए जा सकते हैं
  • EPP एजेंट v1.6 के लिए नया रिलीज़: 15 फरवरी, 2026 के सप्ताह के दौरान, हम EPP एजेंट संस्करण 1.6 को रोल आउट कर रहे हैं। इस संस्करण में बग फिक्स और संवर्द्धन शामिल हैं।
  • उन्नत डिवाइस एनालिटिक्स साझा करें: इससे उत्पाद की गुणवत्ता और समर्थन में सुधार के लिए बेहतर डिवाइस उपयोग एनालिटिक्स साझा करने की सुविधा मिलती है, बिना ट्रैफ़िक या डेटा SKU ओवरहेड के।
    • आप संसाधन > सिस्टम सेटिंग्स > सिस्टम के अंतर्गत इस सुविधा को अक्षम कर सकते हैं।
    • यह अगली कुछ हफ्तों के दौरान धीरे-धीरे रोल आउट किया जा रहा है।
  • API के माध्यम से साइट सॉकेट विवरणों का समर्थन: API का उपयोग करके प्राथमिक और द्वितीयक सॉकेट के लिए विवरण प्रबंधित करें। यह कॉन्फ़िगरेशन पहले केवल CMA में उपलब्ध था।
    • updateSiteSocketConfiguration API का उपयोग करें

सुरक्षा अपडेट

  • ऐप्स कैटलॉग

    ऐप्स कैटलॉग में ऐप्स के बारे में अधिक विवरण देखें।

    • संवर्धित ऐप्स:
      • Cato प्रबंधन अनुप्रयोग
        • डोमेन cc.catonetworks.com जोड़ा गया
        • अनुप्रयोग अब एप्लिकेशन नियंत्रण नियमों में उपलब्ध है
      • Google Drive
        • ऐप डोमेंस अपडेट किया गया
      • Quad9
        • ऐप आईपी अपडेट किया गया
    • श्रेणी परिवर्तन:
      • विज्ञापन:
        • ऐप हटाया गया: Criteo S.A.
      • व्यवसाय की जानकारी:
        • ऐप जोड़ा गया: Criteo S.A.
  • एप्लिकेशन नियंत्रण नीति
    • CASB
      • Chrome Extension - इंस्टॉल (नया)
      • YouTube - देखें (संवर्द्धन)

  • IPS हस्ताक्षर

    खतरों का कैटलॉग में IPS हस्ताक्षरों और सुरक्षा के बारे में अधिक विवरण देखें।

    • CVE-2021-39935 (नया)
    • CVE-2022-31678 (नया)
    • CVE-2022-36923 (नया)
    • CVE-2022-37932 (नया)
    • CVE-2024-37079 (नया)
    • CVE-2025-25570 (नया)
    • CVE-2025-52665 (नया)
    • CVE-2025-54236 (नया)
    • CVE-2025-56520 (नया)
    • CVE-2026-1281 (नया)
    • CVE-2026-23760 (नया)
    • उपलब्धि - MongoMeltdown MongoDB सेवा अस्वीकृति (नया)
    • हीयूरिस्टिक - पायथन रिवर्स शेल डाउनलोड ओवर HTTP (एन्हांसमेंट)
    • मैलवेयर - फॉक्सवील (नया)
  • XDR हमला संकेत
    • असामान्य गतिविधि पता लगाना
      • Zoho रिमोट कनेक्शन पहला प्रकट असामान्य गतिविधि (एन्हांसमेंट)
    • खतरे की खोज
      • असामान्य प्रोटोकॉल गतिविधि (एन्हांसमेंट)
    • खतरा रोकथाम
      • आड़ी गति गतिविधि WANबाउंड पर डायनामिक प्रिवेंशन द्वारा अवरुद्ध (नया)
      • C2 गतिविधि बाहरी पर डायनामिक प्रिवेंशन द्वारा अवरुद्ध (नया)
      • डेटा एक्सफिल्ट्रेशन गतिविधि बाहरी पर डायनामिक प्रिवेंशन द्वारा अवरुद्ध (नया)
      • खोज गतिविधि WANबाउंड पर डायनामिक प्रिवेंशन द्वारा अवरुद्ध (नया)
      • प्रभाव गतिविधि WANबाउंड पर डायनामिक प्रिवेंशन द्वारा अवरुद्ध (नया)

  • एप्लिकेशन नियंत्रण नीति API और डेटा सुरक्षा API एकीकरण के माध्यम से

    एप्लिकेशन नियंत्रण नीति API के माध्यम से के लिए एन्हांसमेंट किए गए थे

    • Microsoft Entra ID | तृतीय पक्ष ऐप्स (नया)
    • Slack | तृतीय पक्ष ऐप्स (नया)
    • Microsoft Teams | अनुभव निगरानी (एन्हांसमेंट)
    • Juniper Mist | WiFi घटनाएँ (नया)
    • एग्नाइट | DLP (नया)

नोट: इस अद्यतन में वर्णित सामग्री दो सप्ताह की अवधि के दौरान Cato PoPs में वितरित की जाती है। इसके अलावा, नए फीचर्स Cato प्रबंधन अनुप्रयोग में उसी दो सप्ताह के रोलआउट अवधि के दौरान धीरे-धीरे सक्रिय किए जाते हैं। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां