Nouvelles fonctionnalités et améliorations
- Présentation de la protection des points d'extrémité de Cato : La protection des points d'extrémité Cato (EPP) est la première solution EPP gérée par SASE de l'industrie, protégeant les points d'extrémité contre les logiciels malveillants avancés, les attaques d'évasion et les menaces de type zéro. Ceci ajoute la protection et la détection des points d'extrémité à l'architecture SASE multi-couches de Cato tout en réduisant la surcharge de gestion, augmentant l'efficacité de l'équipe de sécurité et améliorant la posture de sécurité de l'entreprise.
-
Surveillance de l'expérience pour la performance des applications et l'expérience utilisateur : La surveillance de l'expérience fournit un aperçu de l'expérience utilisateur, surveille de manière proactive la performance des applications et identifie les problèmes. Vous pouvez commencer à utiliser la surveillance de l'expérience sans déployer d'agents et aucune configuration n'est requise. Par exemple, vous pouvez :
- Identifier rapidement et résoudre les problèmes impactant la performance des applications
- Obtenir des renseignements immédiats sur vos métriques d'application avec un focus centré sur l'utilisateur
- Identifier de manière proactive les goulets d'étranglement et les problèmes de latence qui pourraient impacter l'expérience utilisateur
- Un essai gratuit de la surveillance de l'expérience est disponible
-
Configurer la durée de vie des SA pour les sites IPsec : Vous pouvez configurer la durée de vie des associations de sécurité (SA) P1 et P2 IPsec pour les tunnels entre le site et le PoP en utilisant la configuration avancée au niveau du site.
- Prise en charge pour les sites IKEv1 et IKEv2
Sorties du client SDP Cato
-
Client iOS v5.2.1 : Dans les prochaines semaines, le client iOS v5.2.1 sera disponible pour téléchargement sur l'App Store. Cette version contient des correctifs de bogues et des améliorations incluant :
- Réduction du temps de connexion du client
- Résolution d'un problème où le temps de connexion s'arrêtait même si le client était connecté au cloud Cato
Annonces PoP
- Kansas City, US : Un nouveau PoP Cato est maintenant disponible à Kansas City avec la plage - 216.205.112.0/24
- Tokyo, JP : Une nouvelle plage IP est maintenant disponible dans le PoP de Tokyo - 150.195.218.0/24
- Pour les emplacements PoP suivants, une nouvelle plage IP sera bientôt disponible :
- Atlanta, US : 216.205.113.0/24
- London, UK : 85.255.27.0/24
- Mumbai, IN : 123.253.153.0/24
- Shanghai, CN : 114.94.55.192/26
Aperçus des fonctionnalités vidéo
- Configurer la durée de vie des SA pour les sites IPsec
- Surveillance de la performance des applications et de l'expérience utilisateur
- Classificateurs ML DLP - Détection de contenu avec des modèles pré-formés
- Le moteur DLP analyse le trafic ChatGPT
- Détection et configuration des applications personnalisées depuis Analytics
- Nouveau client iOS v5.2
- Filtrer les événements unifiés pour tous les utilisateurs
- Politique de configuration du proxy
Mises à jour de sécurité
-
Signatures IPS :
- Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces
- Empire Ransomware (Nouveau type de menace)
- SilentAnonymous Ransomware (Nouveau type de menace)
- Slime Ransomware (Nouveau type de menace)
- Avanzi Ransomware (Amélioration)
- Backoff Ransomware (Amélioration)
- CookiesHelper Ransomware (Amélioration)
- Frivinho Ransomware (Amélioration)
- Gotmydatafast Ransomware (Amélioration)
- Karsovrop Ransomware (Amélioration)
- LEAKDB Ransomware (Amélioration)
- Messec Ransomware (Amélioration)
- Wessy Ransomware (Amélioration)
- CVE-2024-0204 (Nouveau type de menace)
- CVE-2023-43261 (Nouveau type de menace)
- CVE-2023-30258 (Nouveau type de menace)
- CVE-2023-24734 (Nouveau type de menace)
- CVE-2022-28915 (Nouveau type de menace)
- CVE-2022-20707 (Nouveau type de menace)
- CVE-2024-23897 (Nouveau type de menace)
- CVE-2023-22527 (Nouveau type de menace)
- Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces
-
Détection et réponse
- Ce sont les mises à jour du catalogue des indications :
- Indications de chasse aux menaces :
- Exfiltration des attributs de l'appareil (Nouveau type de menace)
- Activité réseau suspecte - MS-PowerShell (Nouveau type de menace)
- Activité bot suspecte (Nouveau type de menace)
- Tentative de téléchargement AdFind (Amélioration)
- Autoit télécharge un binaire (Amélioration)
- Activité anormale BITS (Amélioration)
- Téléchargement depuis Exploit-DB (Amélioration)
- Exfiltration des attributs de l'appareil (Amélioration)
- Services DNS dynamiques (Amélioration)
- Le client HTTP a téléchargé un exécutable portable (Amélioration)
- Le client HTTP télécharge un binaire (Amélioration)
- Transfert latéral d'un outil potentiellement suspect par SMB (Amélioration)
- Soumission à des formulaires Web à risque (Amélioration)
- Exfiltration suspectée vers des applications de stockage cloud (Amélioration)
- Tentative de téléchargement de DLL suspect (Amélioration)
- Tentative de téléchargement d'EXE suspect (Amélioration)
- Activité réseau suspecte (Amélioration)
- Activité réseau suspecte - Telegram (Amélioration)
- Requête POST suspecte (Amélioration)
- Utilisation suspecte de l'API Trello (Amélioration)
- Indications de prévention des menaces :
- Activité IRC Bot (Amélioration)
- Activité de logiciel malveillant (Amélioration)
- Activité Meterpreter (Amélioration)
- Shell inversé Microsoft - HoaxShell (Amélioration)
- Détection d'attaque Squiblydoo (Amélioration)
- Accès non autorisé au répertoire (Amélioration)
- Indications de chasse aux menaces :
- Ce sont les mises à jour du catalogue des indications :
-
Surveillance de l'activité suspecte :
- Ces protections ont été ajoutées au service SAM :
- Téléchargement du scanner IP avancé
- Connexion SSH PuTTY vers un IP à faible réputation
- Connexion SSH PuTTY vers un domaine à faible réputation
- Ces protections ont été ajoutées au service SAM :
-
Catalogue des applications :
- Ajout de plus de 300 nouvelles applications SaaS, y compris plus de 140 nouveaux outils d'IA générative (vous pouvez voir les applications SaaS dans le Catalogue des Applications), et amélioration de ces applications :
- Amazon
- Apple App store
- Apple iCloud
- Bing
- CNN
- Deezer
- Digicert
- dotomi
- eBay
- Fox News
- GitHub
- Google Ads
- Google Maps
- GoToMyPC
- Intercom
- Microsoft Général
- Mozilla
- OneDrive
- Outlook
- Salesforce
- Skype et MS Teams
- Snapchat
- Solar Winds N-Central & MSPC
- Spotify
- Steam
- Symantec Protection des Points d'Extrémité
- Réseau Tor
- Mise à jour de Windows
- Yahoo Mail
- Zendesk
- Ajout de plus de 300 nouvelles applications SaaS, y compris plus de 140 nouveaux outils d'IA générative (vous pouvez voir les applications SaaS dans le Catalogue des Applications), et amélioration de ces applications :
-
Contrôle d'Application (CASB et DLP):
- Actions granulaires améliorées pour les applis suivantes :
- Outlook : Ajouter pièce jointe
- YouTube : Regardez
- Protection contre la perte de données améliorée pour l'application suivante:
- Outlook : Téléversement
- Actions granulaires améliorées pour les applis suivantes :
Note : Le contenu décrit dans cette mise à jour est progressivement déployé vers les Points de présence Cato sur une période de deux semaines. En outre, les nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato sur la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur la fenêtre de maintenance planifiée.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.