Mise à jour du produit - 4 mars 2024

Nouvelles fonctionnalités & améliorations

• Nouveau contrôle de posture de l'appareil pour la version du client Cato : Vous pouvez exiger que les appareils se connectant au réseau aient une version minimale du client installée, en créant un contrôle de posture de l'appareil pour une version spécifique du client. Ceci peut être ajouté à un profil de posture d'appareil et ensuite inclus dans vos politiques de connectivité et de sécurité du client.
  • Cette fonctionnalité sera progressivement activée au cours des prochaines semaines
• Voir facilement les événements pour une règle réseau : Vous pouvez maintenant utiliser la nouvelle action Voir les événements de la règle pour afficher les événements pour une règle réseau spécifique. Lorsque vous sélectionnez cette action, la page événements s'ouvre et est immédiatement pré-filtrée pour tous les événements correspondant à cette règle.

Aperçu des fonctionnalités vidéos

• Rapport de détections XDR

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces
    • Ransomware 2023lock (Nouveau)
    • Ransomware GoodMorning (Nouveau)
    • Ransomware Ma1x0 (Nouveau)
    • Ransomware Phobos (Nouveau)
    • Ransomware SYSDF (Nouveau)
    • Ransomware Dxen Ransomware (Amélioration)
    • Ransomware Rocklee Ransomware (Amélioration)
    • Ransomware Stop/Djvu Ransomware (Amélioration)
    • Ransomware Vx-underground Ransomware (Amélioration)
    • Ransomware ZENEX Ransomware (Amélioration)
    • Malware DarkGate CNC Communication - Check-In (Nouveau)
    • Malware Fewin Stealer Exfiltration de données - Tentative (Nouveau)
    • Malware GCleaner Downloader - Récupération d'adresse IP - Tentative (Nouveau)
    • Malware Lumma Stealer CNC Communication - Exfiltration (Nouveau)
    • Connection Reverse Shell - Communication CNC (Nouveau)
    • Malware TA402 CnC Communication - User-Agent (Nouveau)
    • Malware NodeStealer CNC Communication - Archive téléchargée GET (Amélioration)
    • CVE-2024-22024 (Nouveau)
    • CVE-2024-1709 (Nouveau)
    • CVE-2023-6623 (Nouveau)
    • CVE-2023-51467 (Nouveau)
    • CVE-2023-28128 (Nouveau)
    • CVE-2023-26255 (Nouveau)
    • CVE-2022-36534 (Nouveau)
    • CVE-2016-20017 (Nouveau)
    • CVE-2023-39677 (Nouveau)
    • CVE-2023-38203 (Nouveau)
    • CVE-2023-35082 (Nouveau)
    • CVE-2023-22527 (Nouveau)
    • CVE-2019-3967 (Nouveau)
    • CVE-2024-21893 (Amélioration)
    • CVE-2024-21887 (Amélioration)
    • CVE-2023-46805 (Amélioration)
    • CVE-2023-39143 (Amélioration)
    • CVE-2023-45484 (Amélioration)
    • CVE-2023-45480 (Amélioration)
    • Acteur de menace r00ts3c-owned-you (Nouveau) 
    • Lumma Stealer CNC Communication - Check-In (Nouveau)
• Détection & Réponse
  • Ce sont les mises à jour du catalogue des indications : 
    • Indications d'analyse de menaces :
      • Détection Kali Linux (Nouveau)
      • Téléchargement de fichier binaire suspect via WinHTTP (Nouveau)
      • Téléchargement d'outil suspect (Nouveau)
      • WebShell téléchargé (Nouveau)
• Surveillance d'activité suspecte :
  • Ces protections ont été ajoutées au service SAM :
    • Connexion à distance AnyDesk (Nouveau)
    • Processus Hacker - téléchargement (Nouveau)
    • Transfert de script bash latéral (Nouveau)
    • Heuristique de phishing (Amélioration)
• Inspection TLS
  • Ajout d'un contournement global pour ces applications, empêchant les erreurs possibles d'inspection TLS :
    • Brother Industries
    • Cisco Meraki Cloud
    • Oculus
    • Ring
    • Western Digital
    • Xerox
• Catalogue des applications :
  • Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue des applications), et amélioration de ces applications :
    • Microsoft Copilot (anciennement BingAI) 
    • Google Gemini (anciennement Bard) 
    • King 
    • Protocole WireGuard 
• Contrôle des applications (CASB et DLP):  
  • Cette application est incluse dans les analyses DLP :
    • Google Gemini - Recherche
• Classification des clients :
  • Greenbone OS