Mise à jour du produit - 27 nov. 2023

Nouvelles fonctionnalités et améliorations

  • Téléverser automatiquement les événements vers un compte de stockage Azure Intégrer un stockage Azure dans Cato pour pousser automatiquement les événements vers votre compte de stockage Azure. 

    • Vous pouvez choisir de filtrer pour ne pousser que des types d'événements spécifiques ou des sous-types

  • Résumés pilotés par IA pour les histoires XDR : La nouvelle fonctionnalité de Résumé IA pour les histoires XDR utilise un modèle d'IA qui prend les éléments de l'histoire et crée une description en langage naturel avec contexte riche. Cela aide l'équipe informatique à comprendre l'incident et à prendre des mesures appropriées.

    • La description en langage naturel est générée uniquement à la demande

    • Toutes les données sensibles dans l'histoire sont tokenisées avant d'être envoyées au service d'IA générative

    • Disponible pour les clients XDR Core, XDR Pro et MDR

  • Vérifications des meilleures pratiques de mise en réseau : La page Meilleures pratiques montre l'évaluation des paramètres de votre compte et comment ils se conforment aux recommandations de Cato pour une performance et une sécurité optimales. Nous avons ajouté des vérifications pour les règles réseau et les configurations de mise en réseau au niveau du compte, pour vérifier que vos paramètres sont optimisés pour la résilience du réseau.

    • Des vérifications de mise en réseau au niveau du site seront ajoutées à l'avenir

  • Le moteur DLP analyse tout le contenu pour des activités d'application spécifiques : Nous avons amélioré le moteur DLP avec la capacité d'analyser des données sensibles dans les activités d'application, indépendamment de la taille et du format, y compris les formats sans fichier. Par exemple, vous pouvez créer une règle qui analyse les courts messages envoyés via votre email d'entreprise ou sur les réseaux sociaux tels que les publications sur Slack ou X (Twitter).

    • Le moteur extrait le contenu dans les activités à la fois dans les fichiers et dans les formats sans fichier
    • Les analyses améliorées sont prises en charge pour des applications et activités spécifiques
    • Auparavant, les analyses étaient prises en charge pour les fichiers d'au moins 1 Ko
       
  • Amélioration du rapport de catégorie sur les pages de blocage/de demande : Les pages de redirection de Blocage/Demande pour les politiques de sécurité rapportent les catégories correspondantes au trafic. Auparavant, il était possible que seules certaines des catégories correspondantes soient affichées. Cette amélioration garantit que toutes les catégories correspondantes apparaissent sur la page de blocage/demande.

  • Problème résolu avec la visibilité du statut de connectivité du port de socket : Les ports de la page Socket sont à nouveau soulignés en vert lorsqu'ils sont connectés. Cela facilite le distinguo avec les ports désactivés qui sont soulignés en gris.

    • Les ports connectés étaient auparavant soulignés en noir.

Annonces de Points de Présence

  • Dimanche 26 nov., nous apporterons les changements suivants à l'emplacement PoP de Pékin, CN :

    • Ajout de 123.58.120.0/26 comme nouvelle plage d'IP

    • Suppression définitive de la plage d'IP 111.206.238.128/26

  • Milan, Italie : Une nouvelle plage (216.252.177.0/24) est maintenant disponible dans l'emplacement PoP de Milan, IT

Mises à jour de sécurité

  • Signatures IPS :
    Voir plus de détails sur les signatures et protections IPS dans le Catalogue des menaces.

    • Logiciels Malveillants Agent Tesla Exfiltration via SMTP (Nouveau)

    • Logiciels Malveillants JsOutProx RAT (Nouveau)

    • Logiciels Malveillants GootLoader (Nouveau)

    • Logiciels Malveillants Stealc Checkin (Nouveau)

    • Ransomware 8Base (Amélioration)

    • Phishing heuristique générique basé sur des domaines spécifiques (Nouveau)

    • Phishing heuristique | OWA (Nouveau) 

    • CVE-2023-41763 (Nouveau)

    • CVE-2023-40044 (Nouveau)

    • CVE-2023-35042 (Nouveau)

    • CVE-2022-39986 (Nouveau)

    • CVE-2021-1435 (Nouveau)

    • CVE-2023-4966 (Amélioration)

    • CVE-2023-38148 (Amélioration)

    • CVE-2023-20198 (Amélioration)

  • Détection et Réponse :
    Voici les mises à jour du Catalogue d'indications : 

    • Signatures IOA de prévention des menaces : 

      • Trafic DNS suspect

      • Tentative d'exploitation 

  • Catalogue des applications :
    Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des applications), et amélioration de ces applications :

    • AnyDesk 

    • DHCP 

    • Gigya, Inc. 

    • TikTok 

  • Contrôle d'application (CASB) : 

    • Nouvelles actions granulaires pour les applications suivantes : 

      • Téléchargement Atlassian

      • Partage Confluence

      • Téléversement Zendesk

  • Identification des fichiers :

    • Ajout de plus de 100 nouvelles identifications de type de fichier

    • Amélioration de l'identification des fichiers dans les services Cato Cloud pour les types de fichiers suivants : 

      • Archives

      • Binaires

      • Exécutables

 

Note : Le contenu décrit dans cette mise à jour est progressivement déployé dans les Points de Présence Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato pendant la même période de déploiement de deux semaines que les Points de Présence. Pour plus d'informations, consultez cet article. Consultez la page de statut Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire