Mise à jour du produit - 2 oct. 2023

Nouvelles fonctionnalités & améliorations

• Présentation du Nouveau Centre d'Apprentissage Cato: Nous regroupons les connaissances Cato à un emplacement unique, où vous pouvez facilement lire des articles de la base de connaissances et des publications de la communauté.

  • Lancement de la communauté Cato : La communauté est l'endroit où nos clients et partenaires peuvent poser des questions et engager des discussions avec d'autres membres de la communauté sur le Cato Cloud, partager vos expériences, tout apprendre sur le SASE et fournir des retours à Cato.

    • Pour créer ou commenter des publications, connectez-vous à la communauté avec votre nom d'utilisateur et mot de passe de l'Application de gestion Cato

    • Nouvelle hiérarchie pour les publications et sujets, aucun contenu précédent n'a été supprimé

  • Nouvelle base de connaissances améliorée : Nous avons reconstruit la base de connaissances depuis le début et il est maintenant plus facile de lire des articles et d'en apprendre davantage sur le service et les fonctionnalités de Cato.

    • Nouvelle section Partenaires uniquement qui contient un contenu exclusif pour les partenaires et revendeurs Cato

    • Aucun changement aux liens ou URL des articles

    • Veuillez partager votre avis et vos commentaires avec nous : productdocs@catonetworks.com

• Nouveau type de condition dans les règles de Contrôle d'Application : Nous avons ajouté la prise en charge des Ensembles de valeurs afin que vous puissiez regrouper plusieurs chaînes définies par l'utilisateur, telles que des chemins URL, pour les règles de Contrôle d'Application. Cela vous permet de gérer une activité extensive et des politiques d'URL Complète avec moins de règles, plus faciles à maintenir. Par exemple, vous pouvez créer un Ensemble de valeurs qui contient une liste de chemins URL pour des dossiers spécifiques de Dropbox, puis l'utiliser dans une règle de Contrôle d'Application pour Dropbox.

  • Un Ensemble de valeurs peut inclure N'importe quelle chaîne de caractères

  • Les Ensembles de valeurs peuvent être créés dans le panneau Modifier pour une règle, ou dans l'onglet Ensembles de valeurs de la page Catégories

Annonces PoP

New York, États-Unis : Nous avons ajouté une nouvelle plage (150.195.207.0/24) à l'emplacement PoP de New York.

Mises à jour de sécurité

• Signatures IPS :
  Voir plus de détails sur les Signatures IPS et Protections dans le Catalogue de menaces.

  • Ransomware INC (Nouveau)

  • Ransomware Key Group (Nouveau)

  • Ransomware Kuiper (Nouveau)

  • Ransomware NoEscape (Nouveau)

  • Ransomware Steloj (Nouveau)

  • Ransomware Unlocker (Nouveau)

  • Logiciels Malveillants DarkGate (Nouveau)

  • CVE-2023-36851

  • CVE-2023-36847

  • CVE-2023-36846

  • CVE-2023-36845

  • CVE-2023-36844

  • CVE-2023-35844

  • CVE-2023-33300

  • CVE-2023-33299

  • CVE-2023-32521

  • CVE-2023-28432

  • CVE-2023-27372

  • CVE-2023-26802

  • CVE-2022-28561

  • CVE-2022-26960

  • CVE-2022-24632

  • CVE-2022-24629

  • CVE-2017-8220

  • CVE-2014-8423 

• Surveillance des activités suspectes :
  Ces protections ont été ajoutées au service SAM :

  • Accès VPN commercial sur Entrant

  • Exécution de SC pour un Mouvement Latéral

  • Hameçonnage heuristique  

• Catalogue des Applications :
  • Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des Applications), y compris ces points forts :

    • Azure Blob (Amélioration)

    • Webex (Amélioration)

    • MullvadVPN (Amélioration)

    • ExpressVPN (Amélioration)

    • PureVPN (Amélioration) 

• Politique de Contrôle d'Application (CASB) :
  • Actions granulaires améliorées pour les applications suivantes :

    • Activité granulaire : Zendesk - Connexion (Nouvelle)

    • Activité granulaire : Atlassian - Connexion (Nouvelle)

    • Activité granulaire : Dropbox - Téléversement (Amélioration)

• Détection et Réponse :
  • Signatures de chasse aux menaces IOA :  
    • Exfiltration des Attributs de l'appareil (Nouvelle)
    • Téléchargement d'un script suspect (Nouvelle)
    • Fichier HTA trouvé dans MS Office (Nouvelle)
    • Détection de téléchargement de PSTools (Nouvelle)
    • Exécution du service Remote PsExec (Nouvelle)
    • Anomalie de la bande passante montante de l'application de partage de fichiers SDP (Nouvelle)
    • Exfiltration suspectée vers des applications de stockage dans le cloud (Nouvelle)
    • Exécution suspecte - Haut Risque (Nouvelle)
    • Téléchargement de fichier LNK suspect (Nouvelle)
    • Trafic vers une adresse IP comme nom d'hôte avec une redirection (Nouvelle)
    • Transfert d'un script suspect (Nouvelle)
      
      
• Classification du client :
  • Navigateur Google Chrome (Amélioration)

Mises à jour de la base de connaissances

• Quota dépassé dans Cato
• Pourquoi les sockets primaire et secondaire se reconnectent-ils en même temps ?