उत्पाद अपडेट करें - 28 नवंबर, 2022

नई विशेषताएँ और संवर्द्धन

  • आईपीएस सेवा के लिए बेहतर डीएनएस सुरक्षा: 4 दिसंबर को, हम डीएनएस से संबंधित खतरों जैसे फ़िशिंग, DGA, कमांड और कंट्रोल, और अन्य श्रेणियों के संभावित खतरनाक सामग्री से बचने के लिए आईपीएस इंजन संवर्द्धन जारी करने की योजना बना रहे हैं। नया डीएनएस सुरक्षा स्क्रीन (सुरक्षा > डीएनएस सुरक्षा) प्रशासकों को यह नियंत्रित करने देता है कि कौन सी सुरक्षा डीएनएस ट्रैफ़िक पर सक्रिय की गई हैं। 
    • आईपीएस लाइसेंस में डीएनएस सुरक्षा शामिल है
  • एसएएम आईपीएस को हमले की दृश्यता में सुधार के लिए संवर्द्धित करता है: 4 दिसंबर से, आप आईपीएस सेवा को नए संदिग्ध गतिविधि निगरानी (SAM) सुविधा के साथ संदिग्ध ट्रैफ़िक की निगरानी के लिए सेट कर सकते हैं। SAM आपके नेटवर्क पर संदिग्ध गतिविधियों के लिए दृश्यता प्रदान करता है, जैसे नेटवर्क-वाइड पोर्ट स्कैन, या गैर-मानक पोर्ट का उपयोग कर पहुंच प्रदान करने का प्रयास। जब कोई हमला संदिग्ध ट्रैफ़िक से जोड़ा जाता है, तो आप भविष्य में समान हमले वेक्टर के खिलाफ रक्षा करने के लिए सुरक्षा नीतियों को समायोजित कर सकते हैं। 
  • स्वीकृत एप्लिकेशन के लिए समर्थन: एप्लिकेशन नियंत्रण नीति (सुरक्षा > एप्लिकेशन नियंत्रण) एक नियम के लिए एप्लिकेशन के रूप में स्वीकृत एप्लिकेशन जोड़ने का समर्थन करता है। 
    • आप ऐप नियंत्रण और डेटा नियंत्रण नियमों में स्वीकृत एप्लिकेशन जोड़ सकते हैं
  • ऐप नियंत्रण नियमों के लिए एसडीपी डिवाइस स्वरुप का उपयोग करें: एप्लिकेशन नियंत्रण नीति (सुरक्षा > एप्लिकेशन नियंत्रण) के लिए बढ़ी हुई सुरक्षा, अब आप नियमों में डिवाइस स्वरुप प्रोफाइल्स जोड़ सकते हैं और एसडीपी उपयोगकर्ता के वास्तविक डिवाइस के आधार पर पहुंच प्रदान कर सकते हैं। 
    • आप ऐप नियंत्रण और डेटा नियंत्रण नियमों में डिवाइस स्वरुप प्रोफाइल्स जोड़ सकते हैं
  • आईपीएस थ्रेट समूहों के लिए बेहतर दृश्यता: 4 दिसंबर से, हम आईपीएस स्क्रीन (सुरक्षा > आईपीएस) में श्रेणियाँ अनुभाग जोड़ रहे हैं जो सभी आईपीएस खतरे की श्रेणियों का वर्णन करता है और आपको प्रत्येक श्रेणी के लिए प्रासंगिक घटनाओं में ड्रिलडाउन करने देता है। 
  • सुरक्षा नियमों को सीएसवी में निर्यात करें: 4 दिसंबर से, आप सुरक्षा नीतियों से आसानी से नियमों को पठनीय स्प्रेडशीट प्रारूप (सीएसवी फ़ाइल) में निर्यात कर सकते हैं। सुरक्षा नीतियों में शामिल हैं:
    • इंटरनेट और डब्ल्यूएएन फ़ायरवॉल 
    • टीएलएस निरीक्षण 
    • एप्लिकेशन नियंत्रण और डेटा नियंत्रण 
  • Cato पुनर्विक्रेता खातों के लिए सॉकेट इन्वेंटरी की दृश्यता में सुधार: पुनर्विक्रेता खाते प्रबंधित खातों में सभी सॉकेट डेटा और जानकारी सॉकेट इन्वेंटरी स्क्रीन में देख सकते हैं। यह स्क्रीन प्रबंधित खातों में सभी सॉकेट्स के लिए दृश्यता प्रदान करती है, जिसमें वे सॉकेट्स भी शामिल हैं जिन्हें Cato ने पहले ही भेजा है। 
  • Cato लाइसेंस तिथियों का समय क्षेत्र परिवर्तन: Cato लाइसेंस के लिए प्रारंभ और समाप्ति तिथियां अब UTC समय प्रारूप का उपयोग करती हैं (प्रारंभ तिथि हमेशा यूटीसी 00:00 है)।
    • नोट - जिन खातों की लाइसेंस प्रारंभ तिथि जीएमटी(+XX:XX) पर सेट है, उनके लिए यूटीसी में प्रारंभ और समाप्ति तिथि एक दिन पहले दिखाई देगी। उदाहरण के लिए, 10 जनवरी जीएमटी (+2:00) की प्रारंभ तिथि यूटीसी में 9 जनवरी के रूप में दिखाई देगी।

सुरक्षा अपडेट्स

  • आईपीएस हस्ताक्षर:
    • मैलवेयर - ब्रूट रैटल
    • मैलवेयर - रेकून स्टीलर v2.0 - रिकॉर्डब्रेकर
    • नल बाइट इंजेक्शन संवर्द्धन
    • CVE-2022-41091
    • CVE-2022-41049
    • CVE-2022-37299
    • CVE-2022-3180
    • CVE-2022-31268
    • CVE-2022-29303
    • CVE-2022-29081
    • CVE-2022-28958
    • CVE-2022-2633
    • CVE-2018-7445
  • एप्लिकेशन डाटाबेस: 
    • 200 से अधिक नए SaaS एप्लिकेशन जोड़े गए (आप मॉनिटरिंग > ऐप्स कैटलॉग में SaaS ऐप्स देख सकते हैं)
    • 50 SaaS एप्लिकेशन संवर्द्धित किये गए, जिनमें शामिल हैं:
      • सिट्रिक्स
      • मेगा
      • ऑफिस 365 लॉगिन
  • एप्लिकेशन नियंत्रण नीति के अपडेट:
    • इन एप्लिकेशन के लिए क्रियाओं को संवर्धित किया गया:
      • Gmail: मेल भेजें
      • ड्रॉपबॉक्स: डाउनलोड
  • डेटा हानि निवारण को अपडेट किया गया:
    • इस एप्लिकेशन के लिए नए डेटा क्रियाएँ जोड़ी गईं:
      • ट्रेलो: डाउनलोड, संलग्नक बनाएं
  • टीएलएस निरीक्षण के लिए ओएस पहचान में सुधार: हमने टीएलएस निरीक्षण इंजन के लिए आपके नेटवर्क में होस्ट्स के ओएस को पहचानने के लिए सटीकता में सुधार किया। इसका मतलब है कि यह पहले से अज्ञात होस्ट्स को टीएलएस निरीक्षण का समर्थन करने वाले ओएस के रूप में पहचानने के लिए संभव है। इन होस्ट्स के लिए ट्रैफ़िक को तब टीएलएस निरीक्षण नीति के अनुसार निरीक्षण या बाईपास किया जाएगा। अधिक पढ़ें.
    इस सुधार में निम्नलिखित ऑपरेटिंग सिस्टम शामिल हैं:
    • विंडोज़ (डिफ़ॉल्ट रूप से निरीक्षण)
    • एंड्रॉयड (डिफ़ॉल्ट रूप से बाईपास)
    • यूनिक्स (डिफ़ॉल्ट रूप से बाईपास)
    • अज्ञात (डिफ़ॉल्ट रूप से बाईपास)

ज्ञान केंद्र अपडेट्स

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां