Mise à jour du produit - 29 avril 2024

Nouvelles fonctionnalités et améliorations

Il n'y a pas de nouvelles fonctionnalités ni d'améliorations pour le service Cato cette semaine. Jetez un œil à ces excellentes fonctionnalités que nous avons publiées au cours des dernières semaines :

• Intégration de l'activité de connexion Azure AD (Entra ID) : Les administrateurs peuvent visualiser de manière exhaustive l'utilisation au sein de leur écosystème d'applications approuvées pour identifier les éventuelles préoccupations de sécurité en intégrant l'activité de connexion Entra ID avec Cato. Le connecteur API Entra ID étend la visibilité à tous les événements de connexion et d'anomalie de connexion, affichés dans le tableau de bord d'activité cloud et les sous-types d'événements de sécurité pour les anomalies liées à la connexion et à l'identité.
• Connectez sans effort vos locataires cloud à Cato : Nous avons amélioré les sites Cross Connect et ajouté une configuration de provisionnement clé en main pour que vous puissiez rapidement connecter vos ressources cloud à l'emplacement PoP de Cato.
  • Fournisseurs de cloud pris en charge : AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
• Déploiement de vSocket Marketplace AWS : Cato a simplifié et rationalisé le processus de déploiement pour les Sockets virtuels AWS (vSockets) en utilisant le Marketplace AWS. Le marketplace crée automatiquement les ressources virtuelles nécessaires pour le vSocket.
  • Auparavant, vous ne pouviez déployer des vSockets AWS que manuellement
• Politiques d'accès et améliorations : Découvrez ces améliorations pour les politiques d'accès à distance qui offrent une flexibilité accrue :
  • Politique pour gérer le fichier de configuration du proxy : Fournit une méthode granulaire pour gérer facilement les fichiers PAC, utilisés par le Client pour la configuration du proxy
  • Politique de tunnel fractionné : Fournit une méthode granulaire pour configurer facilement le routage du trafic pour les utilisateurs distants et contrôler quel trafic est acheminé vers le Cato Cloud
  • Appliquer différentes politiques de sécurité lorsqu'un utilisateur se connecte derrière un site ou à distance : Vous pouvez utiliser les profils de posture des appareils pour appliquer différentes règles de politique de sécurité lorsqu'un utilisateur se connecte à distance avec le Client ou derrière un site
  • Vérification de la posture de l'appareil pour imposer la version minimale du Client : Vous pouvez vous assurer que tout appareil se connectant à votre réseau a une version minimale du Client installée sur lui

Allez dans la feuille de route des produits Cato dans la Base de Connaissances pour suivre le statut des fonctionnalités et améliorations à venir.

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures IPS et protections dans le catalogue des menaces
    • Ransomware - DumbStackz (Amélioration)
    • Ransomware - FBIRAS (Amélioration)
    • Ransomware - AttackFiles (Nouveau)
    • Ransomware - HWABAG (Nouveau)
    • Ransomware - DysentryClub (Amélioration)
    • Ransomware - Crocodile Smile (Amélioration)
    • Ransomware - L00KUPRU (Amélioration)
    • Ransomware - Datah (Amélioration)
    • Ransomware - Rincrypt (Amélioration)
    • Ransomware - Unkno (Amélioration)
    • Ransomware - Ncov (Amélioration)
    • Ransomware - Stop/Djvu (Amélioration)
    • Malware - Cryptbotv2-CnC communication (Nouveau)
    • Malware - DarkGate CnC communication (Nouveau)
    • Malware - ObserverStealer CnC communication-Check-in (Nouveau)
    • Malware - FFDroider-CnC communication (Nouveau)
    • Malware - Vodkagats Loader CnC communication-Payload (Nouveau)
    • Malware - TrickBot Anchor-Checkin (Nouveau)
    • Malware - Vidar Stealer CnC communication - Style Headers In HTTP POST (Nouveau)
    • Malware - Vidar Stealer CnC communication - Style Headers post (Nouveau)
    • Malware - Stealc Stealer CnC communication - Style Headers post (Nouveau)
    • Malware - Générique Stealer CnC communication - Style Headers post (Nouveau)
    • Malware - GCleaner Downloader - CnC communication (Nouveau)
    • Malware - Konni RAT CnC communication (Nouveau)
    • Malware - PureLogs Stealer - C2 Connexion (Nouveau)
    • Malware - Arkei Stealer C2C Communication - IP Lookup (Amélioration)
    • CVE-2022-38108 (Nouveau)
    • CVE-2023-32714 (Nouveau)
    • CVE-2024-3400 (Amélioration)
    • CVE-2023-26477 (Nouveau)
    • CVE-2024-25153 (Nouveau)
    • CVE-2024-1403 (Nouveau)
    • CVE-2023-43208 (Nouveau)
    • CVE-2020-24391 (Nouveau)
    • CVE-2023-4634 (Nouveau)
    • CVE-2022-4305 (Nouveau)
    • CVE-2018-14716 (Nouveau)
    • CVE-2023-24955 (Nouveau)
    • CVE-2020-13957 (Nouveau)
    • CVE-2023-36210 (Nouveau)
    • CVE-2021-31474 (Nouveau)
    • Exploiter l'Injection de Modèle Côté Serveur pour obtenir l'Exécution de Code à Distance (Nouveau)
• Détection & Réponse:
  • Voici les mises à jour du Catalogue des Indications : 
    • Chasse aux Menaces Indications:
      • Malware DNS Activité (Emotet) (Amélioration)
      • Services DNS Dynamiques (Amélioration)
      • Trafic Réseau Suspect (Amélioration)
      • Activité Survie de la Cryptomonnaie Suspecte (JSON-RPC) (Amélioration)
      • Communication SSH Suspecte avec Domaines de Faible Popularité (Amélioration)
      • Transfert Latéral d'outil potentiellement suspect sur SMB (Amélioration)
    • Prévention des Menaces:
      • Trafic TOR Suspect (Amélioration)
• Surveillance d'activité suspecte:
  • Ces protections ont été ajoutées au service SAM :
    • Téléchargement de PowerToll (Nouveau)
    • Transfert latéral ADfind sur SMB (Amélioration)
    • Transfert latéral de Filezilla (Amélioration)
    • Transfert latéral de PuTTY (Amélioration)
    • Transfert latéral de MobaXterm (Amélioration)
    • Transfert latéral de Nmap (Amélioration)
    • Transfert latéral de Mimikatz (Amélioration)
    • Transfert latéral de WinSCP (Amélioration)
    • Transfert de script Powershell latéral (Nouveau)
    • Transfert latéral de Netcat sur SMB (Amélioration)
• Catalogue d'Applications:
  • Ajouté plus de 100 nouvelles applications SaaS, y compris (vous pouvez consulter les applications SaaS dans le Catalogue d'Applications):
    • Amélioré ces applications: 
      • Accès Internet Privé VPN (Amélioration)
      • Tunnelbear (Amélioration)