Mise à jour du produit - 10 juin 2024

Nouvelles fonctionnalités et améliorations

  • Amélioration CASB - Visibilité pour toutes les activités des applications cloud : Nous avons ajouté une option pour configurer Toute Activité dans une seule règle de Contrôle d'Application qui surveille toutes les activités des applications. Cela vous permet de configurer une seule règle qui surveille Toute Activité pour N'importe quelle Application Cloud pour découvrir toutes les applications et activités utilisées sur votre réseau.
    • Pour les clients avec une nouvelle licence CASB, une règle qui surveille Toute Activité pour N'importe quelle Application Cloud est automatiquement ajoutée en bas de la base de règles de Contrôle d'Application
  • Nouvelle formation Académie - Opérations Réseau Histoires dans XDR : Apprenez comment Cato XDR peut aider les équipes du Centre d'Opérations Réseau (NOC) à identifier et résoudre les problèmes de réseau et de connectivité. Cette unité de formation vous aide à comprendre :
    • Éléments constitutifs des histoires de réseau
    • Fonctionnalités XDR pour les problèmes de réseau
    • Options de reporting et de notification

Allez à la feuille de route produit Cato dans la base de connaissances pour suivre le statut des fonctionnalités et améliorations à venir.

Communiqués du Client Cato

  • Nouvelles versions du Client : à partir du 6 juin 2024, nous avons commencé le déploiement des Clients suivants :
    • Version Windows 5.10.34
    • Version Linux 5.2.1.1
    • Version Android 5.0.3.117

    Les nouvelles versions contiennent une mise à jour de sécurité importante et des corrections de bugs.

Mises à jour de sécurité

  • Signatures IPS :
    • Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces
      • Ransomware 0Day (Amélioration)
      • Ransomware Banta (Nouveau)
      • Ransomware BOMBO (Amélioration)
      • Ransomware Chaddad (Amélioration)
      • Ransomware EDHST (Amélioration)
      • Ransomware Eject (Amélioration)
      • Ransomware FUNNY (Amélioration)
      • Ransomware Harma (Amélioration)
      • Ransomware Lexus (Amélioration)
      • Ransomware Nett (Amélioration)
      • Ransomware OPIX (Amélioration)
      • Ransomware payB (Amélioration)
      • Ransomware POLSAT (Nouveau)
      • Ransomware Qilin (Nouveau)
      • Ransomware QRYPT (Nouveau)
      • Ransomware Stop/Djvu (Amélioration)
      • Ransomware SYSDF (Amélioration)
      • Ransomware xDec (Amélioration)
      • Sality Checkin (Nouveau)
      • Ducktail-Payload Communication (Nouveau)
      • FlyStudio - Activité CnC (Nouveau)
      • Noms de fichiers à faible crédibilité (Nouveau)
      • CVE-2024-31982 (Nouveau)
      • CVE-2020-25858 (Nouveau)
      • CVE-2021-26914 (Nouveau)
      • CVE-2022-47075 (Nouveau)
      • CVE-2023-38204 (Nouveau)
      • CVE-2023-50386 (Nouveau)
      • CVE-2024-21683 (Nouveau)
      • CVE-2024-24919 (Nouveau)
      • CVE-2024-31848 (Nouveau)
      • CVE-2024-31849 (Nouveau)
      • CVE-2024-31850 (Nouveau)
      • CVE-2024-31851 (Nouveau)
      • CVE-2024-32113 (Nouveau)
      • CVE-2024-3273 (Nouveau)
      • CVE-2024-4040 (Nouveau)
      • CVE-2024-4956 (Nouveau)
      • CVE-2024-4978 (Nouveau)
      • Sérialisation Java générique sur HTTP (Nouveau)
      • Fichier JS téléchargé depuis une cible peu populaire (Nouveau)
  • Détection & Réponse :
    • Voici les mises à jour du catalogue des indications :
      • Indications de Chasse aux Menaces :
        • Communication avec des cibles suspectes (Nouveau)
        • Services DNS dynamiques (Amélioration)
      • Prévention des menaces :

        • Communication DNS suspecte avec des cibles sur liste noire

  • Surveillance d'activité suspecte :
    • Ces protections ont été ajoutées au service SAM :
      • Téléchargement de Teamviewer (Nouveau)
      • Transfert de script batch latéral (Nouveau)
      • Outil de gestion à distance SimpleHelp Connectivité à distance latérale (Nouveau)
      • Session à distance entrante TeamViewer (Nouveau)
      • Wininet/Winsock (Client Windows natif) vers Faible Popularité (Amélioration)
      • Initiation de Connexion Bureau à distance WAN AnyDesk (Nouveau)
      • Transférer AnyDesk sur SMB (Nouveau)
  • Catalogue des Applications :
    • Ajout de plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue d'applications), incluant :
      • C3 AI
      • Sous-services Intuit :
        • TurboTax
        • QuickBooks
        • Mint
        • Credit Karma
        • Mailchimp
    • Amélioration de ces applications :
      • Commvault
      • ProtonVPN
  • Inventaire des Appareils :
    • Voici les mises à jour du moteur de détection de l'inventaire des appareils :

      • IoT :

        • Point d'accès :
          • Aruba Networks (Amélioration)
        • Station d'accueil :
          • Action Star (Amélioration)
        • Caméra IP :
          • Axis (Amélioration)
          • Hanwha (Amélioration)
          • Verkada (Amélioration)
        • IoMT :
          • Ascom (Amélioration)
        • Serveur multimédia :
          • BrightSign (Amélioration)
        • Appareil réseau :
          • Cisco Meraki (Amélioration)
          • Ewon (Amélioration)
          • Juniper Networks (Amélioration)
          • Synology (Amélioration)
        • Terminal de paiement :
          • CCV (Amélioration)
          • Castles Technology (Amélioration)
          • Verifone (Amélioration)
        • Appareil d'alimentation :
          • APC (Amélioration)
        • Imprimante
          • Canon (Amélioration)
          • HP (Amélioration)
          • Lexmark (Amélioration)
          • Ricoh (Amélioration)
          • Xerox (Amélioration)
          • Zebra (Amélioration)
        • Ordinateur à carte unique :
          • Raspberry Pi Foundation (Amélioration)
        • Affichage intelligent:
          • Kyocera (Amélioration)
        • VoIP:
          • Cisco (Amélioration)
          • Commend (Amélioration)
          • Digium (Amélioration)
          • Grandstream Networks (Amélioration)
          • Innovaphone (Amélioration)
          • Mitel (Amélioration)
          • Polycom (Amélioration)
          • Snom (Amélioration)
          • Ubiquiti (Amélioration)
          • Yealink (Amélioration)
        • WAP:
          • Cambium Networks (Amélioration)
          • Cisco (Amélioration)
        • Encodeur Vidéo:
          • Axis (Amélioration)

      • Mobile:

        • Téléphone Mobile:
          • Samsung (Amélioration)
        • Tablette:
          • Amazon (Amélioration)
          • Apple (Amélioration)
        • Client Léger:
          • Dell (Amélioration)
          • Appareil de point d'extrémité PCoIP (Amélioration)
        • Station de travail:
          • Apple (Amélioration)
          • Dell (Amélioration)
          • HP (Amélioration)
          • MSI (Amélioration)

 

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato pendant la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voir la page de statut Cato pour plus d'informations sur le programme de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire