Mise à jour du produit - 16 octobre 2023

Nouvelles fonctionnalités et améliorations

• Règles de réseau supportant également les objets de plage IP globale : Nous améliorons les règles du réseau pour supporter l'objet Plage IP globale.

  • Lorsque vous sélectionnez la Plage IP pour un paramètre dans la règle, vous pouvez choisir une Plage IP globale ou une Plage IP personnalisée

  • Les entités Plage IP globale peuvent être une plage d'IPs, une seule IP, ou un réseau CIDR

  • L'entité Plage IP existante dans les règles du réseau est désormais appelée Plage IP personnalisée sans changement de fonctionnalité

• Amélioration pour les types de données prédéfinis de DLP - Visibilité pour le seuil de correspondance minimum : Vous pouvez voir le seuil de correspondance pour les types de données prédéfinis dans un profil de contenu DLP. Par exemple, une règle de contrôle des données a un profil défini à un seuil de 3, la règle ne se déclenche que lorsqu'un type de données spécifique est correspondu 3 fois pour l'analyse du fichier. Cela vous permet d'aligner les politiques de contrôle des données avec une précision accrue pour aider à garantir une protection efficace des données.

• Les événements de l'API de sécurité SaaS incluent désormais l'URL du chemin complet pour le fichier : Nous avons amélioré les événements pour l'API de sécurité SaaS avec l'URL complète du fichier pour faciliter la localisation et l'investigation des événements.

  • L'URL du fichier est affichée dans le champ URL du chemin complet pour les événements avec le Type Sécurité et le Sous-Type API de Sécurité SaaS Protection des Données

    • Pour les flux API et Cloud Storage, le nom du champ est url_chemin_complet

    • Pour plus d'informations sur la consommation des événements, voyez ces articles : API EventsFeed, Champs des événements, Intégration des événements

• Règles par défaut maintenant visibles dans les politiques de sécurité : Au cours des prochaines semaines, nous exposons nos règles de sécurité par défaut existantes aux administrateurs pour les aider à mieux comprendre le comportement de la base de règles et améliorer la prise de décision politique. Les règles par défaut sont visibles dans les Anti-Malware, Pare-feu WAN, et Inspection de TLS politiques. Par exemple, la règle d'inspection Any-Any par défaut existante pour l'inspection TLS sera affichée au bas de la base de règles.

  • Les règles par défaut ne peuvent pas être modifiées

  • Il n'y a pas de changement dans le comportement actuel de la politique

• Filtres améliorés pour la page Sites : Nous avons ajouté de nouveaux filtres à la page Sites, vous permettant de filtrer rapidement par statut de connectivité du site, types de connexion ou versions de socket. De plus, vous pouvez cliquer sur les widgets en haut de la page pour appliquer les mêmes filtres.

• Nouveau menu d'aide dans l'application de gestion Cato : Au cours des prochaines semaines, nous ajoutons un nouveau bouton Aide dans l'application de gestion Cato qui ouvre un panneau et affiche les articles de la base de connaissances et vidéos liés pour chaque page.

  • Nous avons déplacé les Contact Support et Envoyer des Commentaires boutons vers ce nouveau panneau

Annonces PoP

• Ajouté 216.205.112.0/20 comme Plage IP détenue par Cato Networks

Mises à jour de sécurité

• Signatures IPS :
  Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces.

  • Ransomware Cloak (Nouveau)

  • Ransomware Pwpdvl (Nouveau)

  • Malware DarkGate (Amélioration)

  • Exécution de code à distance sur HTTP

  • CVE-2023-38035

  • CVE-2023-37582

  • CVE-2023-32235

  • CVE-2023-26258

  • CVE-2023-22515

  • CVE-2023-21839

  • CVE-2022-31199

  • CVE-2012-2336

  • CVE-2012-2311

• Surveillance de l'activité suspecte :
  Ces protections ont été ajoutées au service SAM :

  • Exfiltration via FTP vers un serveur à faible réputation 

  • FTP Client (ClientSFTP) sur SSH

  • FTP Client (CyberDuck) sur SSH

  • FTP Client (edtFTPjPro) sur SSH

  • FTP Client (FileZilla) sur SSH

  • FTP Client (FTP Voyager) sur SSH

  • FTP Client (Rclone) sur SSH

  • FTP Client (Rloader) sur SSH

  • FTP Client (ServiceNow Shazzam) sur SSH

  • FTP Client (sftp_null) sur SSH

  • FTP Client (WinSCP) sur SSH

  • FTP Client (WS_FTP) sur SSH

  • Heuristique de hameçonnage 

• Détection et Réponse :
  Signatures IOA de chasse aux menaces : 

  • Transfert d'un script suspect (Nouveau) 

  • Trafic vers une adresse IP comme nom d'hôte avec une redirection (Nouveau)

  • Téléchargement de fichier INK suspect (Nouveau)

  • Exécution suspecte - Risque élevé (Nouveau)

  • Exfiltration suspectée vers des applications de stockage en cloud (Nouveau)

  • Anomalie de bande passante ascendante pour l'application de partage de fichiers SDP (Nouveau)

  • Exécution de service PsExec à distance (Nouveau)

  • Détection de téléchargement de PSTools (Nouveau)

  • Fichier HTA trouvé dans MS Office (Nouveau)

  • Téléchargement d'un script suspect (Nouveau)

  • Exfiltration des attributs des appareils (Nouveau)

• Catalogue d'applications :
  Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue d'applications), incluant ces points forts :

  • Thomsonreuters (Amélioration) 

  • Skype et MS Teams (Amélioration)

  • PureVPN (Amélioration)

  • Téléversement Kakaotalk (Amélioration)

  • Disney Plus (Amélioration)

  • Microsoft Azure Devtunnels (Nouveau)

• Contrôle d'Application (CASB) : 

  • Application Granulaire : MS Teams - Téléverser Fichier (Amélioration)

  • Application Granulaire : Dropbox - Téléversement (Amélioration) 

• Détection de système d'exploitation :

  • Détection de système d'exploitation (Amélioration)