Mise à jour du produit - 20 mai 2024

Nouvelles fonctionnalités & améliorations

  • Mise à niveau manuelle des Sockets vers une version plus récente : Nous introduisons une option pour démarrer manuellement le processus de mise à niveau du Socket et installer une version du firmware du Socket. Cela peut aider lorsqu'une mise à niveau a été ignorée parce que le Socket a été déconnecté pendant la fenêtre de maintenance ou pour toute autre raison.
  • Suppression simplifiée des utilisateurs et des groupes d'utilisateurs de votre compte : Vous pouvez maintenant supprimer un utilisateur ou un groupe d'utilisateurs même s'ils sont inclus dans une règle. Une fois supprimés, ils sont retirés des pages Utilisateurs ou Groupes d'utilisateurs et ne peuvent plus se connecter avec le client Cato ou avoir une règle appliquée.
    • Les utilisateurs ou groupes d'utilisateurs restent visibles dans une règle et sont marqués comme supprimés, par exemple, John Doe (Supprimé).
    • Auparavant, les utilisateurs ou groupes d'utilisateurs ne pouvaient pas être supprimés lorsqu'ils étaient inclus dans une règle.
  • Surveillance améliorée des applications sanctionnées : Pour mieux gérer les écosystèmes d'applications cloud, les clients peuvent désormais inclure leurs applications métiers connues dans la Catégorie d'Applications Sanctionnées. Cela vous permet de filtrer pour voir des analyses spécifiquement pour les applications sanctionnées.

Accédez à la Feuille de route du produit Cato dans la base de connaissances pour suivre le statut des fonctionnalités et améliorations à venir.

Mises à jour de sécurité

  • Signatures IPS:
    • Voir plus de détails sur les signatures et protections IPS dans le Catalogue des Menaces.
      • Malware AlphaCrypt-CnC Beacon (Nouveau)
      • Malware DuckTail APT-CnC communication (Nouveau)
      • Malware Lumma Stealer-CnC (Nouveau)
      • Malware PrivateLoader-CNC Communication (Nouveau)
      • Ransomware ATCK (Nouveau)
      • Ransomware BlackSkull (Nouveau)
      • Ransomware DumbStackz (Amélioration)
      • Ransomware KUZA (Amélioration)
      • Ransomware Mallox (Amélioration)
      • Ransomware Ncov (Amélioration)
      • Ransomware Robaj (Amélioration)
      • Ransomware SHINRA (Amélioration)
      • Ransomware Stop/Djvu (Amélioration)
      • Ransomware Tuborg (Amélioration)
      • Ransomware Virus (MedusaLocker) (Amélioration)
      • Ransomware Wormhole (Amélioration)
      • Ransomware xDec (Amélioration)CVE-2022-38108 (Nouveau)
      • CVE-2020-4000 (Nouveau)
      • CVE-2021-21345 (Nouveau)
      • CVE-2021-21480 (Nouveau)
      • CVE-2022-29847 (Nouveau)
      • CVE-2022-44373 (Nouveau)
      • CVE-2023-32985 (Nouveau)
      • CVE-2023-34993 (Nouveau)
      • CVE-2023-37569 (Nouveau)
      • CVE-2023-44353 (Nouveau)
      • CVE-2023-48782 (Nouveau)
      • CVE-2023-6019 (Nouveau)
      • CVE-2023-6184 (Nouveau)
      • CVE-2024-1212 (Amélioration)
      • CVE-2024-26212 (Nouveau)
      • CVE-2024-3272 (Nouveau)
      • Traversée de répertoire générique - HTTP (Amélioration)
      • PetitPotam - Services de certificat Active Directory (ADCS) Authentification NTLM (Nouveau)
  • Détection & Réponse
    • Voici les mises à jour du Catalogue des Indications :
      • Indications de Chasse aux Menaces :
        • Activité de bot suspecte (Pastebin) (Amélioration)
        • Trafic DNS suspect (Amélioration)

 

Note : Le contenu décrit dans cette mise à jour est déployé progressivement sur les Points de présence Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont activées progressivement dans l'Application de gestion Cato sur la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, voyez cet article. Voir la Page de Statut Cato pour plus d'informations sur la fenêtre de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire