Mise à jour du produit - 11 décembre 2023

Nouvelles fonctionnalités et améliorations

  • Renforcer les exigences MFA pour les administrateurs de l'application de gestion Cato : Pour une sécurité accrue, nous ajoutons des exigences MFA pour les administrateurs utilisant la méthode d'authentification des identifiants utilisateur Cato. Ce code est disponible via une application d'authentification.
    • Les comptes utilisant l'authentification SSO ne sont pas impactés
    • Pour les nouveaux comptes, le MFA est toujours activé pour les administrateurs utilisant la méthode d'authentification des identifiants utilisateur Cato. Ces administrateurs devront fournir un code MFA lors de la connexion à l'application de gestion Cato.
    • Pour les comptes existants :
      • Les administrateurs existants utilisant l'authentification des identifiants utilisateur Cato ne sont pas impactés
      • Les nouveaux administrateurs pourront toujours utiliser la méthode d'authentification des identifiants utilisateur Cato sans MFA. Cependant, la valeur par défaut sera changée en MFA activé, et les administrateurs devront décocher MFA pour activer l'authentification sans MFA.
    • Pour plus d'informations, voir Configuration des paramètres d'authentification pour les administrateurs
  • Histoires XDR - Politique pour les notifications : La nouvelle page de politique de réponse vous permet de définir quand les notifications par e-mail pour les histoires XDR sont envoyées aux administrateurs. Par exemple, configurez l'envoi de notifications à la création de nouvelles histoires ou lors de la mise à jour du verdict ou de la liste des cibles. Vous pouvez également configurer quels administrateurs reçoivent les notifications.
    • Pour les clients XDR Core, XDR Pro et MDR.
  • Tableau de bord des histoires XDR - Score de risque amélioré : Le tableau de bord des histoires montre le score de risque global du compte, qui est dérivé des niveaux de risque des histoires XDR détectées. Nous avons amélioré la formule de calcul du score pour fournir une évaluation plus précise de l'exposition au risque de votre compte.
    • Les améliorations de la nouvelle formule incluent :
      • Attribuer un poids plus important aux histoires avec un trafic récent
      • Un refactoring qui reflète mieux le niveau de risque et évite des scores de risque inutilement élevés
    • Le score de risque amélioré est disponible pour les clients XDR Core et XDR Pro
  • Nouveau type de rapport pour les utilisateurs : Au cours des prochaines semaines, nous publions le nouveau rapport des utilisateurs qui résume l'activité de connexion des utilisateurs sur votre compte.
    • Le rapport inclut des données telles que :
      • Nombre d'utilisateurs connectés par pays et PoP
      • Les versions client utilisées pour chaque système d'exploitation

Mises à jour de sécurité

  • Signatures IPS :
    Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces.
    • Ransomware Elbie (Nouveau)
    • Ransomware LEAKDB (Nouveau)
    • Ransomware MuskOff[Chaos] (Nouveau)
    • Ransomware Stop/Djvu (Nouveau)
    • Ransomware Worry (Nouveau)
    • Malware Cobalt Strike (Amélioration)
    • CVE-2023-46604 (Nouveau)
    • CVE-2023-32563 (Nouveau)
    • CVE-2023-24941 (Nouveau)
    • CVE-2021-27691 (Nouveau)
    • CVE-2023-47246 (Amélioration)
    • CVE-2023-28771 (Amélioration)
    • CVE-2022-39987 (Amélioration) 

  • Détection et réponse :
    Voici les mises à jour du catalogue des indications

    • Signatures d'indication de recherche de menaces :
      • Activité réseau suspecte (Nouveau)
      • Trafic HTTP vers une cible de faible popularité utilisant des utilitaires de téléchargement (Nouveau)
      • Activité réseau suspecte (MS-Office) (Nouveau)
      • Activité réseau suspecte (Telegram) (Nouveau) 
  • Catalogue des applications :
    Ajout de dizaines de nouvelles applications SaaS (vous pouvez voir les applis SaaS dans le catalogue des applis), et ces applications améliorées :
    • AnyDesk 
    • Amazon Chime
    • Canon
  • Contrôle des applications (CASB) : 
    • Nouvelles actions granulaires pour l'application suivante :
      • Facebook - Commentaire (Amélioration) 
  • Inspection TLS :
    • Ajout d'un contournement global pour ces AppID/FQDNs, évitant d'éventuelles erreurs d'inspection TLS :
      • AppIDs :
        • Amazon Chime 
        • Anydesk 
        • Canon (uniquement sur OS EMBEDDED)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS :
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (uniquement reconnu comme Office365) 

Mises à jour de la base de connaissances

Note : Le contenu décrit dans cette mise à jour est déployé progressivement sur les PoPs Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont activées progressivement dans l'application de gestion Cato durant la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, voir cet article. Voir la page de statut Cato pour plus d'informations sur le calendrier de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire