Mise à jour du produit - 8 janvier 2024

Nouvelles fonctionnalités & améliorations

• Sécurité Internet pour les utilisateurs à distance avec une authentification unique : Au cours des prochaines semaines, pour un accès Internet sécurisé, les utilisateurs à distance n'auront besoin de s'authentifier qu'une seule fois dans le Client.
  • Les politiques de sécurité de Cato sont toujours appliquées pour le trafic Internet. Avec ce mode, les utilisateurs ont un accès Internet sécurisé en continu sans avoir besoin de se ré-authentifier
  • Pris en charge à partir de la version 5.9 du Client Windows
• API de sécurité SaaS - Les événements Sharepoint incluent désormais l'email du propriétaire du site : Le service API de sécurité SaaS génère des événements pour les violations des politiques de protection contre les menaces et de protection des données pour une application. Nous avons amélioré ces événements pour Microsoft Sharepoint pour fournir l'adresse email du propriétaire du site afin de faciliter l'identification et le contact des propriétaires associés aux violations de politiques pour les administrateurs.
  • Ce sont les champs d'événements Sharepoint pertinents pour ce changement :
    • L'adresse email du propriétaire du site apparaît dans le champ Propriétaire
    • Les détails du site du propriétaire apparaissent dans le nouveau champ Nom de l'objet
• Nouveau catalogue d'intégrations : Nous avons ajouté la page des intégrations dans l'onglet Ressources pour montrer toutes les intégrations tierces prises en charge pour divers cas d'utilisation, tels que les intégrations IdP pour le SSO, les services de stockage cloud pour les journaux, les intégrations de sécurité SaaS, et plus encore.
• Possibilité de supprimer les rapports générés : Vous pouvez désormais supprimer les rapports générés lorsque vous n'en avez plus besoin.

Versions Cato SDP Client

• Client macOS v5.5 : À partir du 8 janvier 2024, nous commençons le déploiement de la version 5.5 du client macOS. Cette version contient :
  • Améliorations Always-On : Nous introduisons de nouvelles fonctionnalités qui garantissent que Always-On peut être utilisé tout en maintenant la continuité des opérations :
    • Mode de contournement pour Always-On : Les utilisateurs peuvent accéder temporairement à Internet sans attendre l'approbation de l'administrateur. Les utilisateurs fournissent une raison dans le Client et Always-On peut être temporairement contourné et le Client peut se déconnecter
    • Mode de récupération Always-On : Les utilisateurs peuvent accéder à Internet si une connexion à Cato Cloud est indisponible. Par exemple, si un portail captif empêche le Client de se connecter à Cato Cloud, les utilisateurs peuvent toujours accéder à Internet, contournant la sécurité de Cato
  • Améliorations des vérifications de posture des appareils : La nouvelle version prend en charge une nouvelle vérification de posture des appareils et améliore la vérification anti-malware :
    • Nouvelle vérification de posture DLP : Vous pouvez désormais inclure une vérification de DLP dans vos profils de posture d'appareil. Le profil de posture d'appareil peut être inclus dans vos politiques de connectivité Client et de sécurité
    • Protection en temps réel pour la vérification anti-malware des appareils : Les appareils connectés sont continuement vérifiés pour s'assurer qu'ils répondent aux exigences de la vérification anti-malware des appareils
  • Support pour macOS Sonoma : Le Client prend désormais en charge macOS Sonoma (macOS 14)
  • Améliorations de la stabilité : La nouvelle version du Client offre aux utilisateurs une plus grande stabilité du réseau. Les améliorations clés incluent :
    • Résilience lors des changements de réseau
    • Authentification après le réveil de l'appareil
    • Optimisation du temps de connexion

Annonces PoP

• Tokyo, JP : Une nouvelle gamme d'IP sera bientôt disponible dans l'emplacement PoP de Tokyo :
  •  150.195.218.0/24
    • Cette gamme remplace la gamme 150.195.217.0/24 précédemment annoncée
• Osaka, JP : La gamme d'IP suivante est désormais disponible dans l'emplacement PoP d'Osaka :
  •  150.195.212.0/24
• Arrêt prochain des centres de données PoP en Chine : Dans le cadre des efforts continus d'amélioration de l'infrastructure de Cato Networks, nous annonçons des changements dans nos centres de données PoP à Pékin, Shanghai et Shenzhen. Si ces changements vous impactent, vos administrateurs ont déjà été informés par notre équipe de support avec des instructions spécifiques - le cas échéant.
  • Beijing_DC3 est programmé pour être déclassé d'ici le 12 janvier 2024
  • Shanghai_DC3 programmé pour être déclassé d'ici la fin janvier 2024
  • Les adresses IP suivantes dans notre gamme d'IPs Shenzhen_DC1 vont changer le 21 janvier 2024
    • 119.147.8.0/26 et 211.95.135.128/26
  • Cato Networks vous recommande toujours de suivre les meilleures pratiques d'e-gresse et de routage comme décrit ici pour minimiser ou éviter l'impact des changements de réseau.

Mises à jour de sécurité

• Signatures IPS :
  Voyez plus de détails sur les signatures IPS et les protections dans le catalogue des menaces. 
  • Ransomware GhostLocker (Nouveau type de menace)
  • Ransomware GrafGrafel (Nouveau type de menace)
  • Ransomware Eking (Enhancement)
  • Ransomware Elpy (Enhancement)
  • Ransomware HuiVJope (Enhancement)
  • Ransomware Tisak (Enhancement)
  • Malware Formbook (Nouveau type de menace)
  • Malware NetSupport Manager RAT (Nouveau type de menace)
  • Tentative de Cross-Site Scripting dans la chaîne de requête (Nouveau type de menace)
  • Exécution de code à distance sur HTTP (Nouveau type de menace)
  • CVE-2022-37149 (Nouveau type de menace)
  • CVE-2020-2551 (Nouveau type de menace) 
• Détection & Réponse :
  Voici les mises à jour du catalogue des indications : 
  • Indications de chasse aux menaces :
    • Activité réseau anormale (Nouveau type de menace)
    • Fichier HTA trouvé dans MS Office (Nouveau type de menace)
    • Détection de téléchargement PSTools (Nouveau type de menace)
    • Exécution de service Psexec à distance (Nouveau type de menace)
    • Activité de bot suspecte (Nouveau type de menace)
    • chaser_cid_cve_sortant (Enhancement)
    • Téléchargement de fichier lnk suspect (Enhancement)
    • Activité réseau suspecte (JA3) (Enhancement)
    • Requête POST suspecte (Enhancement) 
  • Indications de prévention des menaces : 
    • Activité réseau suspecte (Enhancement)
    • Usage suspect de l'API Trello (Enhancement)
• Surveillance des activités suspectes :
  Ces protections ont été ajoutées au service SAM :
  • AnyDesk - Téléchargement (Nouveau type de menace)
  • Téléchargement TightVNC (Nouveau type de menace)
  • Activité DNS Malware (Emotet) (Nouveau type de menace)
  • Rclone - Téléchargement (Nouveau type de menace)
  • Heuristique de phishing (Enhancement)
• Catalogue d'applications :
  Ajout de plus de 300 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue d'applications), et amélioration de ces applications :
  • ExpressVPN 
  • GitHub 
  • Google Photos 
  • OneDrive Personal 
  • Sharepoint et OneDrive Business 
  • Veeam Backup
• Contrôle d'Application (CASB) :
  Nouvelles actions granulaires pour les applications suivantes :
  • Box – Connexion
  • Google Docs – Téléchargement
  • SharePoint – Téléchargement
  • OneDrive – Téléchargement
• Identification de fichiers :
  Identification de fichiers améliorée dans les services Cloud Cato pour les types de fichiers suivants : 
  • Java 
  • Python 
• Classification des clients :
  • Amélioration de la détection du client Tor

Mises à jour de la base de connaissances

• Options de routage dans le Cloud Cato (Vidéo)
• Dans le Guide PoP de production, nous avons ajouté une URL statique pour le fichier CSV qui contient les données de gamme d'IP PoP. Vous pouvez désormais utiliser ce fichier dans l'automatisation et les scripts.

Aperçus des fonctionnalités vidéo

• Nouveaux aperçus vidéo de l'équipe produit Cato : Nous introduisons une nouvelle série de vidéos de sessions techniques présentées par les chefs de produit Cato, qui incluent : 
  • Mises à jour et aperçus des nouvelles et existantes fonctionnalités
  • Sessions invitées par des experts Cato fournissant des explications détaillées sur divers sujets techniques
  • De nouveaux contenus vidéo seront régulièrement ajoutés à la bibliothèque d'aperçus vidéo des fonctionnalités