Nouvelles fonctionnalités et améliorations
-
Cato RBI introduit une nouvelle façon de se protéger contre les menaces basées sur le Web : Le Service d'Isolation de Navigateur à Distance (RBI) de Cato offre une navigation sécurisée en traitant la navigation web sur un service de virtualisation et en diffusant les pages web en toute sécurité sur l'appareil de l'utilisateur. Tout le code dans le navigateur est exécuté à distance et jamais sur l'appareil, le protégeant ainsi des menaces telles que les ransomwares et le phishing. Au lieu de bloquer les sites web ou d'afficher une page d'avertissement, le RBI offre aux administrateurs une autre option pour sécuriser les appareils des utilisateurs lors de la navigation sur des sites non catégorisés.
-
Amélioration de la granularité du CASB avec des restrictions spécifiques aux locataires: Vous pouvez maintenant restreindre l'accès à des locataires spécifiques dans le cadre de notre solution CASB. Par exemple, autoriser uniquement l'accès aux locataires d'entreprise, et les utilisateurs ne peuvent pas se connecter à des locataires non liés au travail, comme les e-mails privés ou le partage de fichiers. Cela vous permet de définir des contrôles d'accès et des politiques pour des locataires spécifiques au sein de l'organisation à travers différentes applications cloud.
-
Le moteur CASB applique les restrictions des locataires en utilisant l'injection d'en-têtes pour les applications SaaS clés
-
-
Prise en charge des sites IPsec IKEv2 pour les appareils avec IP dynamique : Vous pouvez maintenant établir un tunnel IPsec IKEv2 entre le Cato Cloud et un pare-feu ou routeur tiers fonctionnant derrière un NAT avec une adresse IP publique dynamique. Cato prend désormais en charge les connexions IPsec IKEv2 initiées par le pare-feu ou routeur tiers.
-
Connexion au démarrage :Dans le cadre de la Politique de toujours actif, nous avons mis à jour la façon dont Connexion au démarrage est configurée pour les clients Windows.
-
La définition de la configuration Connexion au démarrage pour des utilisateurs SDP spécifiques à partir de l'Application de Gestion Cato n'est plus prise en charge
-
Si Connexion au démarrage est désactivé dans l'Application de Gestion Cato, les utilisateurs SDP peuvent définir leur propre configuration depuis le Client. Pour les comptes qui ont configuré Connexion au démarrage pour des utilisateurs SDP spécifiques, nous recommandons d'utiliser ce paramètre
-
Si Connexion au démarrage est activé dans l'application Cato Management, tous les Clients de votre compte se connectent automatiquement lors du démarrage de l'appareil, les utilisateurs SDP ne peuvent pas changer le comportement dans le Client
-
Pour les comptes migrés vers la Politique de toujours actif, voir cet article pour plus d'informations
-
-
Améliorations de l'Application de Gestion Cato :
-
Vous pouvez maintenant modifier les règles de Protection des données et de Protection contre les menaces dans l'écran de l'API de Sécurité SaaS
-
Exportez toutes les données du site de votre compte dans un fichier CSV. La nouvelle fonctionnalité Exportation est disponible dans l'écran Réseau > Sites
-
Mises à jour de sécurité
-
Signatures IPS :
-
CVE-2023-23397 - Pour plus d'informations sur la protection Cato contre cette menace, consultez cet article de blog
-
Ransomware :
-
CryptoArch (Nouveau)
-
Monti (Nouveau)
-
RansomHouse (Nouveau)
-
Tils (Nouveau)
-
BianLian (Amélioration)
-
Clop (Amélioration)
-
Cuba (Amélioration)
-
Lorenz (Amélioration)
-
Makop (Amélioration)
-
Maze (Amélioration)
-
Midas (Amélioration)
-
Target777 (Amélioration)
-
-
Malware:
-
Cobalt Strike (Amélioration)
-
Emotet (Amélioration)
-
-
-
Base de données d'application:
-
Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue des applications)
-
Easyupload (Nouveau)
-
ChatGPT (Amélioration)
-
OpenAI (Amélioration)
-
Rakuten (Amélioration)
-
-
Inspection TLS:
-
ChatGPT et OpenAI ont été ajoutés au contournement TLS global
-
0 commentaire
Vous devez vous connecter pour laisser un commentaire.