Mise à jour du produit - 22 juillet 2024

Nouvelles fonctionnalités et améliorations

  • Déploiement simplifié des sites IPsec IKEv2 via l'API : Notre nouvelle API de configuration améliore la gestion des sites IPsec IKEv2, vous permettant de créer, mettre à jour et supprimer des sites IPsec IKEv2 par programmation.
    • L'API prend en charge les appels suivants :
      • addIpsecIkev2Site
      • updateIpsecIkeV2SiteGeneralDetails
      • updateIpsecIkeV2SiteTunnels
      • removeSite
      • entityLookup pour les IPs alloués
    • Pour plus d'informations, voyez notre documentation API et des scripts exemple
  • Processus simplifié pour l'intégration des utilisateurs distants : Suite à l'annonce du 1er juillet 2024, les utilisateurs configurés pour s'authentifier avec un nom d'utilisateur et un mot de passe ou une MFA peuvent définir leur mot de passe (et MFA) pendant le processus de connexion dans le Client Cato.
    • Cela remplace la définition du mot de passe (et de la MFA) des utilisateurs à partir d'un e-mail d'activation automatique envoyé lors de la création d'un utilisateur. Les administrateurs peuvent toujours activer un e-mail de bienvenue si nécessaire.
    • Aucun impact pour les utilisateurs qui s'authentifient avec SSO, ou les utilisateurs existants qui s'authentifient avec un nom d'utilisateur et un mot de passe, ou MFA.
  • Personnaliser le nombre de changements de groupes d'utilisateurs par synchronisation LDAP : Si une synchronisation LDAP modifie l'appartenance au groupe de 1500 utilisateurs ou plus, Microsoft Active Directory sur site peut retirer les utilisateurs du groupe. Pour éviter cela, vous pouvez personnaliser le nombre maximal d'utilisateurs pouvant changer l'appartenance au groupe d'utilisateurs dans une seule synchronisation.
  • Nouveau Explorateur pour simplifier l'utilisation de l'API Cato : Nous avons ajouté un Explorateur d'API au GraphQL API Playground. L'Explorateur simplifie la création de requêtes et mutations GraphQL avec une interface intuitive de pointage-cliquer qui ajoute automatiquement des champs et paramètres au Playground.
    • Ouvrez l'Explorateur à partir du nouveau bouton sur le panneau de navigation
    • Pour plus d'informations sur le GraphQL Playground, voir cet article
  • Prochaine mise à niveau automatique des règles de routage local à la LAN Firewall : À partir du 20 octobre, Cato mettra automatiquement à jour tous les sites utilisant encore la page de routage local vers la politique LAN Firewall. Le LAN Firewall offre des améliorations en matière de sécurité et de gestion pour les sites nécessitant une segmentation et un routage du trafic local.
    • Vous avez la possibilité de mettre à jour manuellement vers le LAN Firewall avant le 20 octobre. Le processus de mise à niveau ne cause aucune interruption de service
    • La mise à niveau concerne tous les sites utilisant Socket v18 et versions ultérieures. Il n'y a aucun impact sur les sites Socket avec des versions antérieures.

Rendez-vous sur la roadmap produit Cato dans la base de connaissances pour suivre le statut des fonctionnalités et améliorations à venir.

Mises à jour de sécurité

  • Signatures IPS :
    • Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces :

      • Activité Cobalt Strike-Beacon (Amélioration)

      • Activité Private Loader CNC (Nouvelle)

      • Ransomware 2000USD (Amélioration)

      • Ransomware Anonymous Arabs (Amélioration)

      • Ransomware Cyb3r Bytes (Amélioration)

      • Ransomware DataDestroyer (Amélioration)        

      • Ransomware DeathGrip (Amélioration)

      • Ransomware Eject (Amélioration)

      • Ransomware LIZARD (Amélioration)

      • Ransomware Ncov (Amélioration)

      • Ransomware Senanam (Amélioration)

      • Ransomware Sorcery (Amélioration)

      • Ransomware Stop/Djvu (Amélioration)

      • Ransomware StormCry (Stormous) (Amélioration)

      • Escalade des Scanners | Nmap (Nouvelle)

      • CVE-2020-26948 (Nouvelle)

      • CVE-2020-5792 (Nouvelle)

      • CVE-2021-1385 (Nouvelle)

      • CVE-2021-35250 (Nouvelle)

      • CVE-2022-45269 (Nouvelle)

      • CVE-2023-34992 (Amélioration)

      • CVE-2023-36255 (Nouvelle)

      • CVE-2023-4220 (Nouvelle)

      • CVE-2024-21644 (Nouvelle)

      • CVE-2024-23692 (Nouvelle)

      • CVE-2024-26331 (Nouvelle)

      • CVE-2024-27130 (Nouvelle)

      • CVE-2024-28995 (Amélioration)

      • CVE-2024-30080 (Nouvelle)

      • CVE-2024-3410 (Nouvelle)

      • CVE-2024-5084 (Nouvelle)

      • CVE-2024-3596 (Nouvelle)

      • Force brute SSH entrant (Amélioration)

  • Détection & Réponse:
    • Voici les mises à jour du catalogue des indications :

      • Chasse aux Menaces:

        • Tentative de téléchargement bloqué (Nouveau)

      • Prévention des Menaces:
        • Bloquer le téléchargement de fichiers .hta depuis une faible réputation (Nouveau)
        • Activité Réseau Suspecte (URLs) (Amélioration)
  • Surveillance d'activité suspecte
    • Ces protections ont été ajoutées au service SAM :
      • Téléchargement de SplashTop (Amélioration)
  • Catalogue des Applications:
    • Ajouté plus de 130 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue d'applications), incluant :

      • Scaleway (Amélioration)

      • Azure Windows Virtual Desktop (Amélioration)
  • Contrôle d'Application (CASB et Protection contre la perte de données):
    • Activités granulaires améliorées pour les applications suivantes :
      • Google Translate - téléversement (Nouveau)
      • Webex - Téléchargement (Amélioration)
      • Citrix Sharefile – Connexion Tiers (Nouveau)
  • Inventaire des Appareils:
    • Voici les mises à jour du moteur de détection de l'inventaire des appareils :

      • IoT :

        • Terminal de paiement 
          • Castles Technology (Amélioration)
          • Verifone (Amélioration)
        • Imprimante 
          • Brother (Amélioration)
          • Ricoh (Amélioration)
          • Zebra (Amélioration)
        • Télévision intelligente 
          • LG (Amélioration)
        • VoIP 
          • Algo (Amélioration)
            Avaya (Amélioration) 
          • Cisco (Amélioration)
          • Grandstream Networks (Amélioration)
          • Polycom (Amélioration)
          • Snom Technology (Amélioration)
          • Ubiquiti (Amélioration)

      • PC :

        • Client Lourd 
          • Dell (Amélioration)
        • Station de Travail 
          • Apple (Amélioration)

      • OT, IoT :

        • Caméra IP 
          • Axis (Amélioration)
          • Hikvision (Amélioration)

      • Réseaux :

        • Appareil Réseau 
          • Synology (Amélioration)
        • Point d'accès 
          • Aruba Networks (Amélioration)

      • Mobile :

        • Téléphone Mobile 
          • LGE (Amélioration)
          • Oppo (Amélioration)
          • Realme (Amélioration)

 

Note : Le contenu décrit dans cette mise à jour est progressivement déployé sur les PoPs Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato sur la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, voyez cet article. Voir la page de statut Cato pour plus d'informations sur le calendrier de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire