Nouvelles fonctionnalités & améliorations
- Amélioration de l'ergonomie pour la mise en sourdine des histoires de sécurité XDR : Pour simplifier le processus de création d'une règle de mise en sourdine des histoires à partir d'une histoire de sécurité XDR dans le Stories Workbench, les valeurs de Source et Destination sont désormais remplies automatiquement en fonction des données de l'histoire.
-
Prédictions basées sur le ML et histoires similaires pour les anomalies XDR : Nous avons enrichi les histoires d'anomalies d'utilisation et d'événements XDR avec les nouveaux champs suivants :
- Verdict prédit et Type prédit : Prédictions du machine learning pour le verdict probable et le type de logiciels malveillants potentiels que vous pourriez identifier. Ceci vous aide à faire une évaluation initiale de la probabilité qu'une histoire soit malveillante.
- Histoires similaires : Une liste d'histoires qui vous aide à obtenir un contexte important pour votre analyse en montrant des histoires avec des cibles similaires.
- Les histoires d'anomalies sont disponibles pour les clients XDR Pro et MDR.
-
Nouvelle API de requête pour intégrer facilement Cato XDR avec les solutions SIEM : Nous introduisons une nouvelle API de requête pour les histoires Cato XDR qui vous permet d'automatiser les flux et de mettre en œuvre des intégrations avec votre SIEM ou d'autres systèmes.
- L'API inclut des histoires de sécurité et de réseau
-
Inclure tout fournisseur ou produit dans les vérifications de la posture des appareils : Vous pouvez créer une vérification générale de la posture des appareils pour tout fournisseur ou produit pris en charge. Par exemple, vous pouvez créer une vérification pour autoriser l'accès pour un appareil avec l'une des solutions Anti-Malware prises en charge installée. Cela améliore l'ergonomie pour les administrateurs adoptant progressivement la posture des appareils.
- Auparavant, vous deviez spécifier quel fournisseur ou produit vérifier
- Pris en charge pour les vérifications de la posture des appareils Anti-Malware, Firewall, Gestion des correctifs, et DLP
-
Présentation du portail de formation Cato Academy : Le Centre d'apprentissage de Cato inclut désormais l'Académie Cato avec un éventail d'options de formation pour compléter la Communauté et la Base de Connaissances. L'Académie Cato comprend : des cours en ligne, des vidéos, des certifications, et vous pouvez vous inscrire à des sessions en ligne et à des webinaires.
- Découvrez-le sur : https://academy.catonetworks.com
- Mises à jour de la feuille de route : Allez à la feuille de route des produits Cato dans la Base de Connaissances pour suivre le statut des prochaines fonctionnalités et améliorations.
Versions du client Cato SDP
-
Client Windows v5.10.26 : À partir du 31 mars 2024, nous commençons le déploiement de la version 5.10.26 du client Windows. Cette version contient des corrections de bugs, notamment :
- Les vérifications de l'appareil Anti-Malware ne pouvaient pas valider la protection en temps réel de Microsoft Defender pour Endpoint (Defender ATP)
-
Client iOS v5.3 : À partir du 6 avril 2024, la version 5.3 du client iOS sera progressivement disponible en téléchargement depuis l'App Store. Vous pouvez télécharger cette version pour test avant qu'elle ne soit déployée auprès de vos utilisateurs ici.
- Cette version contient :
- Nouvelle vérification de la posture de l'appareil pour les certificats d'appareil offre une sécurité accrue : Vous pouvez désormais inclure une vérification pour les certificats d'appareil dans vos profils de posture des appareils. Le profil de posture de l'appareil peut être inclus dans vos politiques de connectivité client et de sécurité
- Visibilité accrue des données de connexion : La page des Statistiques dans le client affiche désormais le statut de la Politique de Split Tunnel et la Politique de configuration du Proxy
- Corrections de bugs et améliorations
- Cette version contient :
Annonces PoP
- Osaka, JP : Une nouvelle plage d'IP sera bientôt disponible dans l'emplacement PoP d'Osaka - 202.75.243.0/24
Mises à jour de sécurité
-
Signatures IPS :
- Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des Menaces
- Ransomware DeepInDeep (Nouveau)
- Ransomware Nacugunder (Nouveau)
- Ransomware Afire (Amélioration)
- Ransomware cursoDFIR (Amélioration)
- Ransomware DoNex (Amélioration)
- Ransomware Duralock (Amélioration)
- Ransomware Genesis (Amélioration)
- Ransomware Gotmydatafast (Amélioration)
- Ransomware Locked (MedusaLocker) (Amélioration)
- Ransomware Ncov (Amélioration)
- Ransomware Payuranson (Amélioration)
- Ransomware Rocklee (Amélioration)
- Ransomware Stop/Djvu (Amélioration)
- Ransomware Zarik Locker (Amélioration)
- Malware SilentCryptoMiner Checkin (Nouveau)
- Malware WasabiSeed (Nouveau)
- CVE-2024-20767 (Nouveau)
- CVE-2023-48023 (Nouveau)
- CVE-2023-42442 (Nouveau)
- CVE-2023-35813 (Nouveau)
- CVE-2023-3486 (Nouveau)
- CVE-2023-31419 (Nouveau)
- CVE-2023-2522 (Nouveau)
- CVE-2022-32994 (Nouveau)
- CVE-2021-32924 (Nouveau)
- CVE-2021-26120 (Nouveau)
- Injection de commande Nagios XI (Nouveau)
- IP malveillante basée sur le score ASN (Nouveau)
- Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des Menaces
-
Détection & Réponse
- Voici les mises à jour du Catalogue des Indications :
- Indication de chasse aux menaces :
- Téléchargement d'outil de scan suspect (Nouveau)
- Indication de prévention des menaces :
- Attaque de phishing bloquée (Amélioration)
- Indication de chasse aux menaces :
- Voici les mises à jour du Catalogue des Indications :
-
Surveillance d'activité suspecte :
- Ces protections ont été ajoutées au service SAM :
- Téléchargement d'image usurpée (Nouveau)
- Énumération des sessions terminal utilisateur dans RPC (Nouveau)
- Exploitation du service de spools pour obtenir une authentification sur la machine cible (Nouveau)
- Communication de bot Pastebin (Nouveau)
- IMG usurpé par PowerShell (Nouveau)
- Ces protections ont été ajoutées au service SAM :
-
Inspection TLS :
- Ajout de l'inspection TLS pour le navigateur Safari pour ces applications :
- Dropbox
- Ajout de l'inspection TLS pour le navigateur Safari pour ces applications :
-
Catalogue des applications :
- Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des Applications), et amélioration de ces applications :
- Airslate
- IPFS
- Réseau Tor
- Protocole WireGuard
- Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des Applications), et amélioration de ces applications :
-
Contrôle d'Application (CASB et DLP) :
- Amélioration des actions granulaires pour l'application suivante :
- Bing AI - Recherche
- Amélioration des actions granulaires pour l'application suivante :
-
Identification des fichiers :
- Amélioration de l'identification des fichiers dans les services Cato Cloud pour le type de fichier suivant :
- Fichiers binaires
- Amélioration de l'identification des fichiers dans les services Cato Cloud pour le type de fichier suivant :
-
Classification du client :
- Azure Remote Desktop (Nouveau)
Note : Le contenu décrit dans cette mise à jour est progressivement déployé aux PoP Cato sur une période de deux semaines. En outre, les nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato, sur la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifiée.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.