Mise à jour du produit - 4 septembre 2023

Nouvelles fonctionnalités et améliorations

• Amélioration de la gestion des sections pour les firewalls : Nous avons ajouté les améliorations de convivialité suivantes aux politiques Internet et WAN Firewall :
  • Un processus plus intuitif pour créer de nouvelles sections
  • Glisser-déposer des sections entières et mettre à jour automatiquement les priorités des règles
  • Glisser-déposer des règles individuelles entre les sections
• Créer des hôtes statiques directement depuis la page Hôtes connus : La page Hôtes connus affiche les hôtes découverts sur votre site. D'un simple clic, vous pouvez enregistrer un hôte découvert comme hôte statique. Cette amélioration simplifie le processus d'enregistrement des hôtes découverts dynamiquement en tant qu'hôtes statiques avec des adresses IP réservées.
  • Les informations de l'hôte découvert telles que le nom, l'adresse IP et l'adresse MAC sont automatiquement configurées dans les paramètres de l'hôte statique
• Définir des conditions de pays dans la politique de contrôle d'application : Nous améliorons les règles de Politique de Déploiement de contrôle d'application et de données pour inclure une condition de Pays Source. Par exemple, vous pouvez définir une règle qui permet le téléchargement de PII uniquement aux utilisateurs aux États-Unis.
• Amélioration pour le tableau de bord API de sécurité SaaS : Nous avons ajouté un widget qui affiche le nombre d'événements pour chaque action de règle. Par exemple, vous pouvez voir le nombre d'événements de Mise en quarantaine et Suppression de partage pour le compte.
• Préréglages d'événements nouveaux : Nous introduisons ces préréglages d'événements dans la page Événements : types d'événements de Connectivité Réseau, Mise à Niveau de Socket, BGP et Firewall LAN.
• Dépréciation de l'Exportateur de Logs : Nous déprécions la fonction Exportateur de Logs qui arrivera en fin de vie au profit de solutions alternatives offrant une meilleure couverture, cohérence, performance et facilité d'utilisation.
  • Pour les comptes qui utilisent actuellement l'Exportateur de Logs, vous pouvez continuer à utiliser cette fonctionnalité jusqu'en mars 2024. Après cette date, vous ne pourrez plus utiliser cette fonctionnalité pour télécharger des fichiers journaux depuis le bucket Cato AWS S3. 
  • Pour tous les autres comptes, à partir du 10 septembre vous ne pourrez plus activer la fonctionnalité et la page Exportateur de Logs sera retirée de l'Application de Gestion Cato.
  • Vous pouvez utiliser l'une de ces solutions pour exporter les événements pour votre compte :
    • Intégration d'Événements pour envoyer les événements à un bucket AWS S3 appartenant à votre organisation
    • API eventsFeed pour interroger les événements vers une solution SIEM 
    • API auditFeed pour exporter la Piste D'Audit de votre compte

Mises à jour de sécurité

• Signatures IPS :
  Voir plus de détails sur les Signatures IPS et Protections dans le Catalogue des Menaces.
  • Ransomware Oiltraffic (Nouveau)
  • Ransomware RYK (Nouveau)
  • Malware IcedID (Amélioration)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• Surveillance des activités suspectes :
  Ces protections ont été ajoutées au service SAM :
  • Exfiltration vers des services de stockage en ligne populaires et des services de dépôt de code
  • Exécution à distance avec WinRM via PowerShell (Transmission de données chiffrées)
  • Exécution à distance avec WinRM (Transmission de données chiffrées)
  • Création de service à distance après transfert d'EXE vers partage admin (Comportement semblable à PsExec) 
• Catalogue des Applications :
  • Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des Applications), y compris ces points forts :
  • Bing AI Chat (Nouveau)
  • Hola VPN (Nouveau)
  • Shoretel (Amélioration)
• Politique de Contrôle d'Application (CASB) :
  • Activité Granulaire : OneDrive Business SharePoint - Partager (Nouveau) 
• Détection de l'OS : Amélioration de l'identification de l'OS pour PS5