Mise à jour du produit - 19 février 2024

Nouvelles fonctionnalités & améliorations

Événements de sécurité enrichis avec un contexte réseau complet : Nous avons enrichi nos événements de sécurité avec des données réseau étendues pour fournir des insights et une meilleure visibilité. Par exemple, en utilisant un événement de pare-feu Internet, vous pouvez maintenant dépanner pour savoir si le flux a été inspecté TLS ou contourné et quelle règle réseau lui correspond, ainsi que la valeur de priorité QoS et l'adresse IP source publique du PoP.
- Nouveaux champs incluent :
  - Inspection TLS
  - Règle réseau
  - IP source publique
  - Accélération TCP
  - Nom du PoP de sortie
  - Site de sortie
  - Priorité QoS
  - Algorithme de congestion
  - Port source
  - Adresse MAC de l'hôte
- Nous déployons progressivement ces champs au cours des prochaines semaines. Les requêtes antérieures au 5 février ne récupéreront pas d'événements avec les champs enrichis.
- Les nouveaux champs sont pris en charge uniquement dans l'application de gestion Cato. Le support pour exporter ces champs vers des systèmes tiers avec l'API eventsFeed sera disponible à l'avenir.
Nouveau rapport de détections XDR incluant toutes les histoires de sécurité : Le nouveau rapport sur les détections XDR résume toutes les histoires de sécurité XDR détectées pour votre compte, qu'elles aient été investiguées ou non. Cela vous aide à mettre en évidence les capacités complètes de détection de menaces de Cato XDR pour les parties prenantes concernées de l'organisation. Le nouveau rapport complète le rapport d'enquêtes XDR existant, qui se concentre sur les histoires qui ont fait l'objet d'une enquête.
- Le rapport sur les détections XDR inclut des données telles que :
  - Nombre d'histoires créées avec une répartition par criticité
  - Sites les plus courants et indications d'attaque dans les histoires XDR
- Disponible pour les clients XDR Core et XDR Pro
La page de topologie inclut les utilisateurs connectés en mode bureau : Le nombre d'utilisateurs SDP connectés sur la page de topologie inclut désormais les utilisateurs connectés en mode bureau, derrière un site.
- Cela aligne la page de topologie avec le tableau de bord des utilisateurs SDP et la page des utilisateurs.

Annonces PoP

Tokyo, JP : Une nouvelle plage d'IP sera bientôt disponible dans l'emplacement PoP de Tokyo - 150.195.219.0/24

Mises à jour de la base de connaissances

Comprendre le flux de connexion du client Cato

Aperçus des fonctionnalités vidéo

Mises à jour de sécurité

Signatures IPS :
- Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces
  - Ransomware Chaos (Nouveau)
  - Ransomware Dx31 (Nouveau)
  - Ransomware Fastbackdata (Nouveau)
  - Ransomware New24 (Nouveau)
  - Ransomware Shiel (Nouveau)
  - Ransomware Stop/Djvu (Nouveau)
  - Ransomware ThreeAM (Nouveau)
  - Malware DanaBot (Nouveau)
  - Malware Lazagne Download
  - Malware Lumma Stealer CnC Communication - Essai de demande de configuration
  - Malware njRAT CNC Communication - Rappeler
  - CVE-2024-23897 (Nouveau)
  - CVE-2023-7028 (Nouveau)
  - CVE-2023-6021 (Nouveau)
  - CVE-2023-43177 (Nouveau)
  - CVE-2023-4168 (Nouveau)
  - CVE-2023-39677 (Nouveau)
  - CVE-2023-38203 (Nouveau)
  - CVE-2023-35082 (Nouveau)
  - CVE-2023-22527 (Nouveau)
  - CVE-2019-3967 (Nouveau)
  - CVE-2023-45484 (Amélioration)
  - CVE-2023-45480 (Amélioration)
  - Acteur de menace r00ts3c-owned-you (Nouveau)
Détection & Réponse
- Voici les mises à jour du catalogue des indications :
  - Indications de chasse aux menaces :
    - Envoi de l'empreinte de l'appareil via l'agent utilisateur (Amélioration)
    - Exécution de service Psexec à distance (Amélioration)
Surveillance d'activités suspectes :
- Ces protections ont été ajoutées au service SAM :
  - Agent Ngrok a établi un tunnel avec le cloud Ngrok (Nouveau)
  - Téléchargement PuTTY (Nouveau)
  - Wininet/Winsock (Client Windows natif) vers faible popularité (Nouveau)
  - SSH vers une IP de faible réputation (Amélioration)
Catalogue des applications :
- Ajout de plus de 300 nouvelles applications SaaS, y compris (vous pouvez voir les applications SaaS dans le catalogue des applications) :
  - AoL
  - Protocole Open VPN
  - OpenVPN
  - Mullvad VPN
- Amélioration de ces applications :
  - ADguard
  - Siri
  - Apple
  - Logiciel Apple
  - Applovin
  - Aruba Networks
  - Atlassian
  - Autodesk
  - Blp
  - Bluejeans
  - Bytedance
  - Cisco
  - DailyMotion
  - ExpressVPN
  - Messenger Facebook
  - Flurry
  - Google Play
  - Grammarly
  - Jetbrains
  - Line
  - NBC
  - Nianticlabs
  - NordVPN
  - Okta
  - OpenAI
  - Optimove
  - Sharepoint
  - Slack
  - Test de vitesse
  - Statuspage
  - Thomsonreuters
  - Twilio
  - WeChat
  - Zscaler
Contrôle des applications (CASB et DLP):
- Actions granulaires améliorées pour les applications suivantes :
  - Box - Téléversement
  - Slack - Supprimer un message
- Amélioration de la correspondance de contenu DLP pour l'application suivante :
  - Téléversement Outlook - Amélioration de la couverture des fichiers TXT et CSV
Identification de fichiers :
- Amélioration de l'identification des fichiers dans les services Cloud Cato pour le type de fichier suivant :
  - Fichier de configuration OpenVPN

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato sur la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voyez la page de statut de Cato pour plus d'informations sur le calendrier de maintenance planifiée.