Mise à jour du produit - 22 janvier 2024

Nouvelles fonctionnalités et améliorations

• XDR pour les incidents de connectivité et de performance du Réseau : La plate-forme XDR de Cato inclut désormais des histoires de surveillance réseau en plus de la Sécurité pour fournir :
  • Visibilité complète des incidents de Réseau : Les administrateurs peuvent obtenir des informations sur les problèmes de connectivité et de performance de leur Réseau
  • Investigation unifiée des incidents : Corrèle des données de diverses sources, les traduisant en une seule histoire avec toutes les informations pertinentes et renvoyant à un livre de jeu suggéré pour résoudre le problème
  • Réponse automatisée : Gérer les notifications automatisées avec la politique de réponse XDR
  • Rapports et analyses améliorés : Fournit des rapports détaillés et des analyses pour les incidents de Réseau
• Protection contre la perte de données pour ChatGPT : Notre service de protection contre la perte de données peut désormais analyser le contenu et appliquer des politiques sur le trafic ChatGPT pour vous aider à empêcher les utilisateurs de compromettre des données sensibles lors de l'utilisation de l'IA générative.
  • Les règles de contrôle des données pour l'application ChatGPT prennent en charge l'action de Téléversement
• Politique pour gérer le fichier de configuration du proxy : La politique de configuration du proxy fournit une méthode granulaire pour gérer facilement les fichiers PAC, utilisés par le client pour la configuration du proxy, pour les utilisateurs distants et les groupes d'utilisateurs accédant à votre Réseau.
  • Il n'y a aucun impact pour les comptes qui utilisent le fichier de configuration du proxy existant, que Cato migrera automatiquement
• Filtre unique pour tous les événements utilisateur, quel que soit l'emplacement de l'utilisateur : Avec les nouveaux champs Email de l'utilisateur et Nom affiché de l'utilisateur, vous pouvez voir tous les événements utilisateur avec un filtre unique.
  • Auparavant, les événements des utilisateurs se connectant derrière un site ne pouvaient pas être vus avec les utilisateurs se connectant à distance, deux filtres séparés étaient nécessaires
• Identifier facilement et appliquer des politiques pour les Applications privées : Lors du déploiement de solutions ZTNA, les administrateurs ne sont souvent pas conscients de toutes les applications et destinations requises par leurs utilisateurs. Nous avons amélioré le processus pour identifier les applications privées et les configurer comme applications personnalisées pour vous permettre d'appliquer des politiques pour elles. Sur la page Analyse des Applications, vous pouvez maintenant filtrer les applications privées non identifiées et les convertir en applications personnalisées directement sur la page.
• Amélioration de la politique de réponse XDR - Générer et exporter des événements d'histoires : Vous pouvez désormais générer et exporter des événements pour les histoires XDR dans le cadre de la politique de réponse XDR. La politique vous permet de configurer des règles définissant les critères des histoires pour générer des événements. Par exemple, générer un événement lorsque une histoire à haut risque est créée. Les événements apparaissent sur la page des événements et peuvent être exportés vers des systèmes tiers tels que les SIEMs en utilisant l'API eventsFeed.
  • Les événements des histoires sont optionnels et seulement générés selon la configuration de l'utilisateur
  • Les événements des histoires sont catégorisés comme un type d'événement Détection et Réponse
  • Disponible pour les licences XDR Core et XDR Pro
• Convergence BGP plus rapide avec BFD : Au cours des 3 à 4 prochaines semaines, nous activons progressivement la détection de transfert bidirectionnelle (BFD) pour BGP. Cela assure une convergence rapide sur les sites IPSec et Cross Connect pour une fiabilité accrue du Réseau.
  • Le BFD peut réduire le temps de détection à 1 seconde, tandis que le temps de maintien typique de BGP est de 60 secondes
  • Le statut BFD peut être vu dans la page des événements sous le type d'événement Routage et le sous-type Session BFD
  • Cato respecte les RFC 5880, 5881, et 5882
• Nouveau État Dégradé pour les sites montre les problèmes de connectivité en un coup d'œil : Au cours des prochaines semaines nous activons progressivement État Dégradé, qui vous permet d'identifier rapidement les sites avec des problèmes de connectivité. En plus, vous pouvez survoler l'état pour montrer la cause racine. Par exemple, depuis la page de Topologie vous pouvez voir qu'un port ou tunnel passif est en panne, ou que l'état HA du site est Non Prêt. Auparavant, vous deviez approfondir et détecter où était le problème.
  • L' État Dégradé est appliqué à tous les liens actifs et passifs
• Afficher les informations de votre compte sur l'Application de gestion Cato : La nouvelle page Informations du compte (Administration > Informations du compte) montre des informations sur votre compte dans l'Application de gestion Cato, y compris :
  • Nom du Compte
  • Identifiant du Compte
  • Description (définie par l'utilisateur)
  • Date de Création

Releases du Client SDP de Cato

• Client Linux v5.2 : À partir du 22 janvier 2024, nous commençons le déploiement de la version Linux Client v5.2. Cette version contient :
  • Connexion au démarrage : Le client se connecte automatiquement au Cato Cloud automatiquement, sans aucune interaction de l'utilisateur, après le démarrage de l'appareil
  • L'authentification utilisateur n'est plus requise derrière un site : Pour simplifier l'expérience utilisateur derrière un site, le client peut se connecter automatiquement en mode bureau sans que les utilisateurs s'authentifient manuellement. Il n'y a aucun impact sur les politiques de sécurité et sensibilisation des utilisateurs
  • Correctifs de bugs et améliorations, incluant :
    • Processus amélioré pour prioriser lequel PoP le client se connecte
    • Temps de reconnexion plus rapide lorsque le client passe d'un réseau hors bureau à un réseau de bureau

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces. 
    • Ransomware 3000USDAA (Nouveau type de menace)
    • Ransomware Jopanaxye (Nouveau type de menace)
    • Ransomware Albabat (Nouvelle classification)
    • Ransomware CookiesHelper (Nouvelle classification)
    • Ransomware Karsovrop (Nouvelle classification)
    • Ransomware Ncov (Nouvelle classification)
    • Ransomware Shuriken (Nouvelle classification)
    • Ransomware Stop/Djvu (Nouvelle classification)
    • CVE-2023-5360 (Nouveau type de menace)
    • CVE-2023-48365 (Nouveau type de menace)
    • CVE-2023-41266 (Nouveau type de menace)
    • CVE-2023-41265 (Nouveau type de menace)
    • CVE-2023-20889 (Nouveau type de menace)
    • CVE-2022-30808 (Nouveau type de menace)
    • CVE-2022-27498 (Nouveau type de menace)
    • CVE-2022-20705 (Nouveau type de menace)
    • CVE-2016-10372 (Nouvelle utilisation VPN) 
• Détection et Réponse
  • Ce sont les mises à jour du catalogue des indications : 
    • Indications de chasse aux menaces :
      • Téléchargement d'un script suspect (Nouvelle classification)
      • Fichier Hta trouvé dans MS Office (Nouvelle classification)
      • Tentatives de vérification de l'accès en écriture par Netscan (Nouvelle classification)
      • Détection du téléchargement des outils PSTools (Nouvelle classification)
      • Activité réseau suspecte (Restriction géographique) (Nouvelle classification)
      • Fichier suspect téléchargé depuis OneDrive (Nouvelle classification) 
    • Indications de prévention des menaces : 
      • Détection anti-malware (Nouvelle classification)
      • Le client Rclone téléverse des fichiers vers le service Mega Share (Nouvelle classification)
      • Activité de minage crypto suspecte (JSON-RPC) (Nouvelle classification)
      • Communication outbound Torrent (Nouvelle classification)
      • Transfert d'un script suspect (Nouvelle classification)
      • Tentative d'exploitation WordPress (Nouvelle classification)
• Surveillance d'activité suspecte :
  • Ces protections ont été ajoutées au service SAM :
    • Énumération de tous les utilisateurs sur le contrôleur de domaine - Utilisation du RPC SAMR (Nouvelle classification)
    • Téléchargement Netsupport (Nouvelle classification)
• Inspection TLS
  • Ajout de dérogations globales pour ces applications et FQDNs, évitant les éventuelles erreurs d'inspection TLS :
    • Applications :
      • Cisco Intersight 
      • Cisco
    • FQDNs :
      • dealer.spotify.com
  • Les applications suivantes sont maintenant inspectées et la dérogation globale pour elles a été supprimée :
    • ChatGPT
    • OpenAI
• Catalogue des applications :
  • Ajout de plus de 200 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue des applications), et amélioration de ces applications :
    • ChatGPT 
    • Cisco 
    • Cisco Intersight 
    • GitHub 
    • Google Photos 
    • GoTo (Anciennement LogMeIn) 
    • GoTo Meeting 
    • GoToAssist 
    • GoToMyPC 
    • Huawei 
    • OpenAI 
    • Tor
• Contrôle d'Application (CASB et DLP):  
  • Nouvelles actions granulaires pour les applications suivantes:
    • Google Photos - Téléchargement (Nouveau)
    • Gmail - Télécharger la pièce jointe (Amélioration)
    • Outlook - Envoyer l'email (Amélioration)
  • Ces applications sont incluses dans les analyses DLP:
    • Téléversement ChatGPT (Nouveau : y compris conversations et pièces jointes)
    • Google Photos - Téléchargement (Nouveau)
• Classification des clients :
  • Améliorations de la détection HTTP
  • Améliorations basées sur SNI

Aperçus des fonctionnalités vidéo

• Événements des histoires XDR
• Détection de transfert bidirectionnel (BFD)
• Nouveau client Linux v5.2