Nouvelles fonctionnalités et améliorations
-
Contrôles de sécurité RBI améliorés : Nous avons ajouté des contrôles de sécurité granulaires à l'Isolation à distance du navigateur (RBI) qui vous permettent de personnaliser les paramètres de sécurité des sessions RBI.
- Vous pouvez désormais bloquer ou autoriser ces actions : téléversement, téléchargement, copier/coller, et impression
- Nous avons également ajouté un paramètre Lecture seule qui empêche les utilisateurs de saisir des identifiants ou autres données sensibles sur le site
-
Visibilité accrue de l'Accès et de la Sécurité des utilisateurs à distance : Nous avons ajouté de nouveaux widgets au Tableau de bord des utilisateurs. Ces widgets montrent :
- Comment la Politique de connectivité client est utilisée pour contrôler l'accès au réseau pour les utilisateurs à distance
- À quelle fréquence la Politique Always-On est contournée et avec quelle méthode de contournement
- Cette fonctionnalité sera progressivement activée au cours des prochaines semaines
-
Histoires XDR améliorées pour les alertes Microsoft Defender Endpoint : Nous avons ajouté des données aux histoires Microsoft Endpoint Alert qui peuvent vous aider à identifier les indicateurs clés de compromission dans les histoires liées au trafic réseau sortant, comme pour les attaques de phishing.
- Voici les nouveaux champs de données :
- Cible : L'URL impliquée dans l'histoire
- IP de destination : L'adresse IP distante impliquée dans l'histoire
- Disponible pour les clients XDR Core, XDR Pro et MDR
- Voici les nouveaux champs de données :
- Seuil mis à jour pour les alertes de congestion de lien : Nous avons mis à jour le seuil lorsque la Congestion est configurée sur Vrai pour déclencher un événement uniquement lorsque plus de 1% des paquets sont perdus. Ce changement améliore la précision pour détecter la congestion de lien et peut modifier la fréquence des notifications par e-mail.
-
Bannière mise à jour annonçant l'expiration des licences de site d'essai : Lorsqu'il y a des sites avec licences d'essai qui sont expirées ou sur le point d'expirer, l'Application de gestion Cato affichera désormais une bannière indiquant la date d'expiration de ces licences.
- La bannière est affichée sur toutes les pages, jusqu'à ce que tous les sites aient des licences valides
-
Amélioration de l'application de gestion Cato :
- Ajouter une description de Socket : Nous avons ajouté un nouveau champ Description à la page des Sockets, et vous pouvez ajouter des informations (telles que le nom d'hôte du Socket ou un ID) pour identifier rapidement le Socket correct dans votre compte. Pour les sites HA, vous pouvez configurer différentes descriptions pour les Sockets Primaires et Secondaires
Annonces PoP
- Tokyo, JP : Une nouvelle plage IP est maintenant disponible dans le point de présence de Tokyo - 150.195.219.0/24
Mises à jour de sécurité
-
Signatures IPS :
- Voir plus de détails sur les signatures et protections IPS dans le Catalogue des menaces
- Ransomware Frea (Nouveau)
- Ransomware RSA-4096 (Nouveau)
- Ransomware WoXoTo (Nouveau)
- Ransomware DoNex (Amélioration)
- Ransomware Duralock (Amélioration)
- Ransomware Dxen (Amélioration)
- Ransomware Genesis (Amélioration)
- Ransomware Ma1x0 (Amélioration)
- Ransomware Payuranson (Amélioration)
- Ransomware Rocklee (Amélioration)
- Ransomware Stop/Djvu (Amélioration)
- Ransomware Zarik Locker (Amélioration)
- CVE-2024-21412 (Nouveau)
- CVE-2023-52251 (Nouveau)
- CVE-2023-47218 (Nouveau)
- CVE-2023-46731 (Nouveau)
- CVE-2023-40289 (Nouveau)
- CVE-2023-25573 (Nouveau)
- CVE-2022-48323 (Nouveau)
- CVE-2022-42139 (Nouveau)
- CVE-2022-36883 (Nouveau)
- CVE-2022-31499 (Nouveau)
- CVE-2022-31188 (Nouveau)
- CVE-2018-14716 (Nouveau)
- CVE-2023-46263 (Amélioration)
- Voir plus de détails sur les signatures et protections IPS dans le Catalogue des menaces
-
Détection & Réponse :
- Voici les mises à jour du Catalogue des indications :
- Indication de recherche des menaces :
- Téléchargement de fichier exécutable suspect (Amélioration)
- Indication de recherche des menaces :
- Voici les mises à jour du Catalogue des indications :
-
Surveillance des activités suspectes :
- Ces protections ont été ajoutées au service SAM :
- Téléchargement d'image usurpée
- Énumération des sessions de terminal utilisateur dans RPC
- Exploitation du service de spools pour obtenir une authentification sur la machine cible
- Communication du bot Pastebin
- PowerShell IMG usurpé
- Ces protections ont été ajoutées au service SAM :
-
Inspection TLS :
- Ajout d'un contournement global pour ces applications, évitant les erreurs d'inspection TLS possibles :
- Brother Industries
- Cisco Meraki Cloud
- Oculus
- Ring
- Western Digital
- Xerox
- Ajout d'un contournement global pour ces applications, évitant les erreurs d'inspection TLS possibles :
-
Catalogue d'applications :
- Ajout de plus de 100 nouvelles applications SaaS, y compris (vous pouvez voir les applications SaaS dans le Catalogue d'applications) :
- Trados
- Cette application a été améliorée :
- Zoom
- Ajout de plus de 100 nouvelles applications SaaS, y compris (vous pouvez voir les applications SaaS dans le Catalogue d'applications) :
-
Identification de fichier :
- Identification de fichier améliorée dans les services Cato Cloud pour les types de fichiers suivants :
- BAT et CMD
- Fichiers Binaires
- Identification de fichier améliorée dans les services Cato Cloud pour les types de fichiers suivants :
Mises à jour de la base de connaissances
Note : Le contenu décrit dans cette mise à jour est déployé progressivement vers les points de présence Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato au cours de la même période de déploiement de deux semaines que les points de présence. Pour plus d'informations, voyez cet article. Voyez la Page de statut de Cato pour Plus d'Infos sur la fenêtre de maintenance planifiée.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.