Mise à jour du produit - 25 déc. 2023

Nouvelles fonctionnalités et améliorations

  • PingFederate pris en charge pour l'authentification SSO : PingFederate peut être utilisé par les utilisateurs distants et les administrateurs de l'application Cato Management pour s'authentifier avec SSO. 

Annonces PoP

  • La plage d'IP suivante est maintenant disponible dans cet emplacement PoP :

    • Ashburn, VA : 150.195.206.0/24

Mises à jour de sécurité

  • Signatures IPS :
    Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des menaces
    • Ransomware BuLock (Amélioration)
    • Ransomware Fun (Amélioration)
    • Logiciels Malveillants Amadey (Nouveau)
    • Logiciels Malveillants Amadey CnC Check-In (Nouveau)
    • Logiciels Malveillants Variante Arkei Stealer (Nouveau)
    • Logiciels Malveillants DCRAT Activité (GET) (Nouveau)
    • Logiciels Malveillants Koadic Malware (Nouveau)
    • Logiciels Malveillants Variante Mars Stealer (Nouveau)
    • Logiciels Malveillants Redline Stealer TCP CnC - Id1Response (Nouveau)
    • Logiciels Malveillants Variante Vidar Stealer (Nouveau)
    • CVE-2023-50164 (Nouveau)
    • CVE-2023-46214 (Nouveau)
    • CVE-2023-2986 (Nouveau)
    • CVE-2023-29798 (Nouveau)
    • CVE-2022-22956 (Nouveau)
    • CVE-2017-6884 (Nouveau) 
    • CVE-2020-1472 (Amélioration)
    • CVE-2023-20273 (Amélioration)

  • Détection et Réponse
    Voici les mises à jour du Catalogue des Indications

    • Indication de recherche de menaces :
      • Téléchargement ZIP protégé à partir de sources à faible réputation (Nouveau)
      • Téléchargement d'un script suspect (Amélioration)
      • Activité de logiciels malveillants (Amélioration)
      • Activité réseau suspecte (Amélioration)
      • Utilisation suspecte de l'API Trello (Amélioration)
      • WebShell téléversé (Amélioration)
    • Indication de prévention des menaces : 
      • Activité réseau suspecte JA3 (Amélioration)
      • Communication sortante BitTorrent (Amélioration)
  • Suivi des activités suspectes :
    Cette protection a été ajoutée au service SAM :
    • Téléchargé un fichier d'archive protégé par mot de passe (Nouveau)
  • Inspection TLS :
    • Ajouté un contournement global pour ces applications et FQDNs, afin d'éviter d'éventuelles erreurs d'inspection TLS :
      • Applications :
        • Huawei Technologies Co. Ltd
      • FQDNS :
        • supportview.com
        • ota-cloudfront.net
  • Catalogue des applications :
    Ajout de plus de 450 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des applications), et a amélioré cette application :
    • Viber
  • Contrôle des applications (CASB) : 
    • Nouvelles actions granulaires pour les applications suivantes :
      • Téléchargement de pièce jointe Gmail (Nouveau)
      • Google Photos - téléchargement (Nouveau)
      • Workplace - téléversement de fichiers (Nouveau)
      • OneDrive Personnel - téléchargement et téléversement (Amélioration)

 

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoPs de Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application Cato Management au cours de la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, voir cet article. Voir la page de statut Cato pour plus d'informations sur le calendrier de maintenance prévu.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire