Mise à jour du produit - 24 juin 2024

Nouvelles fonctionnalités et améliorations

• Améliorations Cato XDR :
  • Nouvelle vue des histoires connexes offrant un meilleur contexte pour les enquêtes XDR : Pour améliorer l'efficacité des analystes, nous avons ajouté une nouvelle vue dans la page de drill-down pour les histoires de sécurité XDR où vous pouvez rapidement revoir des histoires similaires et des histoires avec la même source.
    • Cette vue offre un meilleur contexte pour l'enquête et montre les détails clés pour chaque histoire connexe, tels que l'indication de l'histoire, la source, la criticité et les cibles qu'elle a en commun avec l'histoire en cours d'enquête.
  • Muter les histoires réseau dans XDR : La politique XDR Mute Stories offre désormais la possibilité de filtrer les histoires réseau du Stories Workbench.
  • Amélioration des règles de mutisme des histoires de sécurité : Vous pouvez désormais utiliser des objets Global Range et Interface Subnet définis pour votre compte dans les règles de mutisme des histoires. Par exemple, cela peut vous aider à vous concentrer sur les histoires importantes en empêchant la génération d'histoires basées sur le trafic d'un VLAN invité que vous avez défini avec une plage IP spécifique.
    • Disponible pour les histoires de Prévention des Menaces et de Chasse aux Menaces
• Révoquer une session utilisateur à distance pour atténuer les risques de sécurité : Pour accroître le contrôle de l'accès à votre réseau, vous pouvez désormais forcer un utilisateur à distance à se réauthentifier en révoquant leur session sur tous les appareils. Les utilisateurs ne peuvent pas accéder à votre réseau jusqu'à ce qu'ils se réauthentifient pour établir une nouvelle session.
  • La révocation des sessions aide à prévenir l'accès non autorisé en raison d'un appareil volé, de comptes compromis, de départs d'employés, et plus
  • Prise en charge de toutes les méthodes d'authentification, des IdP et de toutes les versions de Client
• Personnaliser l'image de marque pour l'Application de gestion Cato : Vous pouvez appliquer l'image de marque de votre entreprise et des liens personnalisés vers la Base de connaissances et le Support sur l'Application de gestion Cato. La nouvelle page de l'Application de gestion complète l'expérience de branding existante pour les e-mails, les pages de blocage de pare-feu, et le Cato Client.
  • Toutes les pages de marque sont désormais commodément situées dans la nouvelle section Administration > Branding
• Amélioration pour l'analyse des applications : Nous avons ajouté de nouvelles données pour augmenter la visibilité de l'utilisation des applications dans votre réseau.
  • Vous pouvez désormais filtrer par direction du trafic (Entrant, Sortant ou WANbound) pour catégoriser les données pour une analyse plus approfondie
  • Nouvel onglet Utilisateurs affichant toute l'activité des utilisateurs indépendamment de leur localisation. Par exemple, pour les utilisateurs se connectant à la fois à distance et depuis un site, toute leur activité est unifiée en une seule ligne dans le tableau
  • Nouvel onglet Sources affichant l'adresse IP de la source qui a initié la connexion
• Améliorations de la page de recherche de domaine : Nous avons amélioré la page de recherche de domaine pour une meilleure convivialité, incluant :
  • Indication plus claire des catégories pouvant être éditées lorsque vous souhaitez outrepasser les catégories de domaine par défaut
  • Affichage plus intuitif de la popularité du domaine et du score malveillant

Allez à la Feuille de route des produits Cato dans la Base de connaissances pour suivre le statut des prochaines fonctionnalités et améliorations.

Annonces PoP

Nouvelle plage d'IP localisée pour la Slovénie : Une nouvelle plage d'IP localisée pour la Slovénie (desservie par le site PoP de Prague) est maintenant disponible - 209.206.3.128/25

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des menaces
    • Malware RadX RAT-Checkin Communication (Nouveau)
    • Malware WhiteSnake Stealer-Communication (Nouveau)
    • Ransomware 0day (Amélioration)
    • Ransomware AzzaSec (Amélioration)
    • Ransomware Banta (Amélioration)
    • Ransomware BOMBO (Amélioration)
    • Ransomware Cebrc (Amélioration)
    • Ransomware Chaddad (Amélioration)
    • Ransomware DORRA (Nouveau)
    • Ransomware Dtbc (Amélioration)
    • Ransomware FUNNY (Amélioration)
    • Ransomware Geometrical (Amélioration)
    • Ransomware GhostHacker (Amélioration)
    • Ransomware Gtsc (Nouveau)
    • Ransomware Harma (Amélioration)
    • Ransomware Jerd (Nouveau)
    • Ransomware Jinwooks (Amélioration)
    • Ransomware Lexus (Amélioration)
    • Ransomware Malware Mage (Nouveau)
    • Ransomware ONION (Amélioration)
    • Ransomware payB (Amélioration)
    • Ransomware POLSAT (Amélioration)
    • Ransomware Rapax (Amélioration)
    • Ransomware Run (Nouveau)
    • Ransomware Stop/Djvu (Amélioration)
    • Ransomware SYSDF (Amélioration)
    • Ransomware Tutu (Amélioration)
    • Ransomware WSHLP (Nouveau)
    • Ransomware Xcss (Nouveau)
    • Ransomware xDec (Amélioration)
    • Ransomware Xtbl (Nouveau)
    • CVE-2020-25858 (Nouveau)
    • CVE-2014-100005 (Nouveau)
    • CVE-2018-10143 (Nouveau)
    • CVE-2021-32819 (Nouveau)
    • CVE-2022-26833 (Nouveau)
    • CVE-2022-29517 (Nouveau)
    • CVE-2024-24919 (Amélioration)
    • CVE-2024-25600 (Nouveau)
    • CVE-2024-28253 (Nouveau)
    • CVE-2024-28255 (Nouveau)
    • CVE-2024-28847 (Nouveau)
    • CVE-2024-28848 (Amélioration)
    • CVE-2024-30044 (Nouveau)
    • CVE-2024-30050 (Nouveau)
    • CVE-2024-3116 (Nouveau)
    • CVE-2024-4323 (Nouveau)
    • CVE-2024-4358 (Amélioration)
• Détection & Réponse :
  • Voici les mises à jour du Catalogue des Indications :
    • Indications de Chasse aux Menaces :

      • Activité de bot suspecte (Amélioration)

      • Téléchargement d'outil de scan suspect (Amélioration)

      • Tentative d'exploitation (Amélioration)

      • Téléchargement d'outil suspect (Amélioration)

    • Prévention contre les menaces :

      • Téléchargement de WebAssembly suspect (Amélioration)

• Surveillance d'activité suspecte
  • Ces protections ont été ajoutées au service SAM :
    • Transfert latéral d'AnyDesk via SMB (Nouveau)
    • Téléchargement d'AnyDesk (Amélioration)
    • Téléchargement de fichier LNK via WebDAV (Nouveau)
    • Téléchargement de SimpleHelp (Nouveau)
• Catalogue des Applications :
  • Ajouté plus de 100 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le Catalogue des Applications), inclus :

    • Surfshark VPN (Nouveau)

    • Zoho (Amélioration)

    • Zoho Mail (Nouveau)

    • VPN Unlimited (Nouveau)

    • Splashtop (Amélioration)

    • ExpressVPN (Amélioration)

    • Lightway (protocole propriétaire ExpressVPN) (Nouveau)

• Contrôle d'Application (CASB et DLP) :
  • Actions granulaires améliorées pour les applications suivantes :
    • Instagram - Commentaire, Suivre, Connexion, Connexion avec Facebook, Envoyer Fichier, Téléversement de Post, Téléversement de Vidéo
    • Webex - Téléchargement
• Inventaire des Appareils :
  • Voici les mises à jour du moteur de détection de l'Inventaire des Appareils :
    • IoT
      • Terminal de Paiement
        • Castles Technology (Amélioration)
        • Ingenico (Amélioration)
      • Imprimante
        • Xerox (Amélioration)
        • Smart TV
        • Samsung (Amélioration)
      • VoIP
        • Avaya (Amélioration)
        • Cisco (Amélioration)
        • Grandstream Networks (Amélioration)
        • Polycom (Amélioration)
        • Ubiquiti (Amélioration)
    • Réseau
      • Appareil Réseau
        • Aruba Réseaux (Amélioration)
    • Mobile
      • Téléphone Mobile
        • Redmi (Amélioration)
        • Samsung (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les points de présence de Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato au cours de la même période de déploiement de deux semaines que les points de présence. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifiée.