Mise à jour du produit - 15 mai 2023

 

Versions du Client SDP Cato

  • Client Linux v5.1 : Nous prévoyons de publier le client Linux v5.1 au cours de la semaine du 22 mai. Voici les fonctionnalités et améliorations de cette version :

    • Nouvelle vérification de la posture des appareils offrant une sécurité accrue: Vous pouvez maintenant inclure des vérifications d'Anti-Malware, de pare-feu, de gestion des correctifs et de certificats d'appareil dans vosprofils de posture des appareils. Le profil de posture de l'appareil peut être inclus dans vos politiques de connectivité et de sécurité des clients. Ces vérifications incluent :

      • Augmentez les capacités de contrôle d'accès en garantissant que les utilisateurs SDP ou les groupes d'utilisateurs SDP dans la politique ont la posture de l'appareil requise avant de se connecter à votre réseau

      • Définissez les exigences de posture des appareils dans vos politiques de sécurité pour accéder aux ressources de l'entreprise

    • Support de sensibilisation des utilisateurs pour les appareils Linux: LeAgent d'identité de Cato pour les clients Linux prend en charge la sensibilisation des utilisateurs pour les utilisateurs approvisionnés avec tous les IdPs pris en charge.

    • Support sans navigateur pour SSO: Vous pouvez désormais vous authentifier avec SSO sur des appareils sans interface graphique, sans navigateur.

      • Ceci est pris en charge sur Azure SSO et nécessite une authentification via un autre appareil.

    • Support pour les mises à jour automatiques Cato: À partir de cette version, les clients Linux peuvent être automatiquement mis à jour en utilisant le service de mise à jour Cato.

    • Pour plus d'informations sur le processus de déploiement du client, voir Gestion des cycles de vie du client

Mises à jour de la sécurité

  • Base de données d'application :

    • Nouveaux sous-services Azure améliorent la classification Azure : Nous avons ajouté plus de 80 sous-services Azure à notre base de données d'application et vous pouvez désormais définir des politiques pour eux en tant qu'applications Azure spécifiques.

      • Aucun changement aux politiques existantes définies pour l'application Azure

      • Les journaux d'événements rapportent un ID d'application spécifique lorsqu'un sous-service est identifié, au lieu de l'ID d'application général de Microsoft Azure

      • Le Catalogue des applications inclut une description détaillée de chaque nouvelle application de sous-service Azure

    • Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des applications), y compris :

      • Appel vocal Telegram

    • Amélioration de ces applications SaaS :

      • Telegram

      • Kakao Corp Services

      • KakaoTalk

      • Rakuten  

  • Signatures IPS: 

    • Ransomware Rea (Nouveau)

    • Malware IcedID (Amélioration)

    • CVE-2017-0144/EternalBlue/MS17-010 (Amélioration) 

    • CVE-2023-29324

    • CVE-2022-4732

    • CVE-2022-29775

    • CVE-2022-24990

    • CVE-2021-21243

    • CVE-2020-5741

    • CVE-2019-13585

  • Surveillance d'activité suspecte:

    • Réponse Curl RCE (Nouveau)

    • Transfert latéral WinSCP (Amélioration)

    • Transfert latéral Netcat (Amélioration)

    • NetCat téléchargé (Amélioration) 

  • Politique de Contrôle d'Application (CASB):

    • Actions granulaires améliorées pour l'application suivante:

      • Box: Téléversement  

  • Protection contre la perte de données (DLP):

    • Support ajouté pour les fichiers de script, y compris: VBS, VBE, WSF, WSC, BAT

    • Ajout de ces nouveaux types de fichiers:

      • Exécutables: MSI, DLL, HTA

      • Archives: CAB

      • Autres types de fichiers: Flash, Torrent

Annonces de PoP

  • Vancouver, Canada: Un nouveau PoP Cato sera bientôt disponible à Vancouver.

  • Francfort, Allemagne: Un deuxième PoP Cato sera bientôt disponible à Francfort.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire