Mise à jour du produit - 7 août 2023

Nouvelles fonctionnalités et améliorations

• Nouvelle politique pour gérer les paramètres DNS pour les utilisateurs SDP : Au cours des prochaines semaines, nous déployons progressivement la politique des paramètres DNS. Cette politique vous permet de gérer facilement les paramètres DNS personnalisés pour les utilisateurs SDP et les groupes d'utilisateurs, par exemple s'ils ont besoin d'utiliser un serveur DNS privé local. 

• Paramètres de localisation PoP préférés et 2ème PoP à Tokyo : En mai 2023, Cato a lancé un deuxième PoP à Tokyo, désigné dans l'application de gestion Cato sous le nom de Tokyo_DC2. Ce deuxième PoP a amélioré l'échelle et la résilience du service Cato pour les sites au Japon, et en particulier pour Tokyo. Pour bénéficier du nouveau PoP, nous recommandons d'utiliser l'option par défaut Automatique pour les paramètres de localisation PoP préférés d'un site. Cette option permet aux Sockets de choisir les options de PoP optimales pour le site pour les meilleures performances et résiliences.

  • Si vous avez un besoin spécifique de configurer manuellement les paramètres de localisation PoP préférés pour un site afin de se connecter à un PoP à Tokyo, assurez-vous de configurer le nouveau Tokyo_DC2 comme option de localisation PoP préférée. À partir du 6 août 2023, nous limiterons temporairement les options de configuration manuelle pour la localisation préférée principale à Tokyo_DC2 uniquement.

  • Il n'y a pas d'impact pour les sites existants configurés avec le PoP Tokyo comme localisation PoP préférée manuelle principale. Ces sites continueront à utiliser l'option PoP Tokyo pour la localisation PoP préférée principale.

Mises à jour de sécurité

• Base de données d'application :

  • Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue des applications), y compris :

    • StrongDM

• Signatures IPS : 

  • Malware rueBot (Nouveau)

  • Ransomware Underground Team (Nouveau)

  • CVE-2023-34960

  • CVE-2023-33246

  • CVE-2023-31689

  • CVE-2023-29357

  • CVE-2023-28343

  • CVE-2023-2825

  • CVE-2023-27997

  • CVE-2023-25135

  • CVE-2020-12641

  • CVE-2015-5317 

• Surveillance des activités suspectes :

  • Procdump - Téléchargement (Nouveau)

  • Exécution de la requête d'utilisateur réseau pour recueillir la sécurité (Nouveau)

  • Transfert de fichiers exécutables sur SMB avec extension usurpée (Nouveau)

  • Ouverture d'un exécutable dans le partage d'administration (Amélioration)

  • Heuristique de phishing (Amélioration)

• Politique de contrôle d'application (CASB) :

  • Actions granulaires améliorées pour l'application suivante :

    • Dropbox : Connexion

Mises à jour de la base de connaissances

• L'accès à un site Web non fiable est bloqué même si l'inspection TLS est désactivée
• La surveillance en temps réel affiche une priorité QoS imprécise pour le trafic
• Pourquoi les connexions destinées au même serveur reçoivent-elles des actions différentes (bloquer/autoriser) de Cato ?
• Authentification SSO pour les utilisateurs SDP avec Cato