Mise à jour du produit - 21 août 2023

Nouvelles fonctionnalités et améliorations

  • Nouvelles plages IP globales pour les règles de politique : Au cours des prochaines semaines, nous ajoutons la nouvelle plage IP globale entité aux politiques de sécurité, qui est partagée entre elles. Par exemple, vous pouvez avoir une plage IP attribuée aux imprimantes de bureau et vous souhaitez définir différentes politiques contrôlant l'accès vers et depuis elles, y compris : Firewall WAN, Firewall Internet et Inspection TLS.

    • Les entités Global IP Range peuvent être configurées dans une nouvelle page Networking > Plages IP. Le format peut être une plage d'IPs, une IP simple ou un réseau CIDR.

    • L'entité existante IP Range est maintenant appelée Custom IP Range sans changement de fonctionnalité (la plage IP personnalisée s'applique uniquement à la politique spécifique).

    • Lorsque vous sélectionnez la IP Range pour un paramètre dans la règle, vous choisissez s'il s'agira d'une Global IP Range ou d'une Custom IP Range

  • Amélioration du Workbench des histoires - Groupement des histoires : Pour un meilleur contexte lors de l'examen des histoires de sécurité dans le Workbench des histoires, vous pouvez désormais afficher les histoires en groupes triés par détails tels que Source, Indication et plus.

    • Chaque groupe met en évidence le nombre d'histoires à haut risque pour ce groupe.

  • Liste blanche pour la protection DNS : Nous introduisons une nouvelle fonctionnalité dans notre service de protection DNS qui permet aux administrateurs de mettre sur liste blanche des noms de domaine spécifiques, pour les exclure des analyses de protection DNS.

    • Pour mettre un domaine sur liste blanche, ajoutez-le à une règle dans la liste d'autorisation IPS pour la portée sortante, avec la destination définie comme le domaine. La liste d'autorisation IPS pour les domaines est appliquée aux analyses de protection DNS.

  • API de sécurité SaaS prend en charge les actions de remédiation pour OneDrive : Vous pouvez désormais définir des actions dans les règles de protection des données et de protection contre les menaces pour remédier aux violations de sécurité potentielles dans letenant OneDrive de votre organisation. Lorsqu'une règle est respectée, ces actions peuvent être appliquées :

    • Supprimer le partage : Lorsqu'un utilisateur tente de partager un fichier, l'API de sécurité SaaS supprime l'autorisation de partage non autorisée.

    • Mettre en quarantaine : Lorsqu'un utilisateur tente de télécharger un fichier, l'API de sécurité SaaS le déplace dans un dossier de quarantaine, et les utilisateurs ne peuvent plus y accéder. L'administrateur peut accéder au fichier pour l'examiner et le restaurer si nécessaire.

  • Amélioration de l'API de sécurité SaaS - Protection contre les menaces alignée avec les exceptions de fichiers Anti-Malware en ligne : Les exceptions de fichiers définies pour les politiques Anti-Malware en ligne et NG Anti-Malware sont maintenant également exclues des analyses de protection contre les menaces de l'API de sécurité SaaS.

    • Les exceptions de fichiers peuvent être ajoutées à partir des événements de protection contre les menaces et s'appliquent à la fois aux analyses de l'API de sécurité SaaS et à l'Anti-Malware en ligne.

    • Pour plus d'informations sur la création d'exceptions de fichiers pour les analyses de protection contre les menaces, voir la documentation pour les différents connecteurs de l'API de sécurité SaaS ici

  • Amélioration de l'API accountMetrics Requêtes pour sites et utilisateurs : Nous introduisons un changement dans l'API accountMetrics qui vous permet d'interroger des sites et utilisateurs spécifiques. Les données sont renvoyées séparément pour les sites et les utilisateurs.

    • Aucun changement ou impact pour les requêtes qui incluent uniquement des sites.

    • Pour les requêtes qui incluent des utilisateurs, fournissez les identifiants des utilisateurs en tant qu'argument séparé.

Versions Cato SDP Client

  • Client Windows v5.8 : Nous commençons le déploiement progressif de la version 5.8 du client Windows pendant la semaine du 21 août 2023. Voici les fonctionnalités et améliorations prévues pour cette version :

    • Les utilisateurs SDP avec Always-On peuvent s'authentifier à un portail captif par défaut : La détection du portail captif contourne temporairement Always-On pour permettre la connexion au portail captif. Cette fonctionnalité est activée par défaut.

      • La case à cocher Détection du portail captif est supprimée de la page des paramètres dans le Client.

      • Aucun impact pour les utilisateurs SDP qui ne se connectent pas à un portail captif ou qui n'utilisent pas Always-On.

    • Mise à jour du framework OPSWAT OESIS : Nous avons mis à jour le framework OPSWAT OESIS utilisé par le client à la version 4.3.3644.

    • Mise à niveau de la bibliothèque OpenSSL : Nous avons mis à niveau la bibliothèque OpenSSL utilisée par le Client à la version 3.1.1.

    • Mise à niveau de la version de Chromium : Nous avons mis à niveau la version de Chromium utilisée par le navigateur intégré dans le Client à la version 107.1.120.

    • Nouvelle interface utilisateur : Nous avons amélioré l'interface utilisateur du Client pour qu'elle soit encore plus intuitive et facile à utiliser.

    • Pour plus d'informations sur le processus de déploiement du Client, consultez les meilleures pratiques pour les mises à jour du Client Cato

Mises à jour de sécurité

  • Signatures IPS :
    Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces.

    • Cactus Ransomware (Nouveau)

    • Rajah Ransomware (Nouveau)

    • CVE-2023-3519 (Nouveau)

    • CVE-2023-26360 (Nouveau)

    • CVE-2023-26359 (Nouveau)

    • CVE-2019-17621 (Nouveau) 

  • Surveillance des activités suspectes :
    Ces protections ont été ajoutées au service SAM :

    • Téléchargement du scanner NetScan (Nouveau)

    • Téléchargement de l'outil d'administration à distance Splashtop (Nouveau)

    • Exécution de commandes sur un ordinateur distant à l'aide de WMI (Nouveau)

    • Requête de groupe Net pour un groupe particulier dans le domaine (Nouveau)

    • Interrogation à distance d'un ordinateur à l'aide de WMI (Nouveau) 

  • Catalogue d'applications :

    • Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue des applications)

    • Amélioration de la détection et réduction des faux positifs des anonymiseurs, y compris :

      • ExpressVPN (Amélioration)

      • Mullvad VPN (Amélioration)

      • PureVPN (Amélioration)

  • Politique de contrôle des applications (CASB) :

    • Actions granulaires améliorées pour les applications suivantes :

      • Google Drive - Téléchargement

      • MS Teams - Supprimer le message

      • MS Teams - Télécharger le fichier

  • Isolation du Navigateur à Distance (RBI) :

    • Amélioration de la détection du navigateur

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire