Mise à jour du produit - 5 août 2024

• Données d'événements enrichies disponibles via l'API et les Integrations d'Evénements : Nous ajoutons plus de données contextuelles aux événements existants que vous consommez via API ou un flux direct vers le stockage cloud (AWS ou Azure).
  • Le changement est rétro-compatible et ne nécessite pas de modifications de code ou de configuration lors de l'utilisation des API events() et eventsFeed() et des intégrations.
  • Plusieurs événements contiennent des données sur des champs qui n'étaient pas peuplés auparavant. Par exemple, un événement de sécurité peut contenir des informations réseau et d'identité telles que l'adresse MAC de l'hôte et l'ID d'utilisateur.
  • Les données disponibles via l'API d'événements et l'Intégration d'événements sont maintenant complètement alignées avec les données disponibles sur la page Événements.
• Nouveaux contrôles de posture de l'appareil pour les processus en cours, les clés de registre et les listes de propriétés : Pour augmenter la sécurité, vous pouvez maintenant inclure des contrôles pour les processus en cours, les clés de registre (sur les appareils Windows) et les listes de propriétés (sur les appareils macOS). Ces vérifications peuvent être incluses dans vos Profils de Posture d'Appareil et ajoutées aux politiques de connectivité et de sécurité du client.
  • Pris en charge sur Windows Client v5.11 et macOS Client v5.7
• Détection et application des règles pour les appareils OT : Pour aider à sécuriser les réseaux qui incluent des systèmes industriels de technologie opérationnelle (OT), nous avons ajouté un certain nombre de protocoles OT communs en tant que Services qui peuvent être configurés dans les règles de pare-feu WAN et Internet. Par exemple, créez une règle qui surveille le trafic utilisant ces protocoles pour identifier les appareils OT sur le réseau. Ensuite, ajoutez des règles pour contrôler le trafic des appareils OT.
  • Les protocoles pris en charge incluent : GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
• Nouvelle API pour les données d'inventaire de Socket : La page Administration > Inventaire des Sockets montre des informations et des données sur tous les Sockets commandés pour et connectés à votre compte.
  • Vous pouvez utiliser la nouvelle requête de l'inventaire des comptesSocket en version bêta pour ingérer ces données.
  • Pour plus de détails sur les requêtes de l'API bêta, voir cet article
• L'API de sécurité SaaS prend en charge la mise en quarantaine des fichiers SharePoint : Vous pouvez maintenant définir l'action Mise en quarantaine dans les règles de Protection des Données et Protection Contre les Menaces pour remédier aux potentielles violations de sécurité dans le locataire SharePoint de votre organisation.
• Nouveau EPP Agent v1.1.6: À partir du 4 août 2024, nous commençons à déployer la version 1.1.6 de l'Agent de Protection des Points D'Extrémité (EPP) qui inclut cette amélioration :
  • Les chemins de fichiers ajoutés à la Liste Autorisée sont désormais exclus des détections d'analyse comportementale ainsi que des détections anti-maliciels
• Client Android v5.0.4.119 : La version 5.0.3.117 du Client Android a été téléchargée sur le Google Play Store le 4 août 2024. Cette version inclut des corrections de bugs et des améliorations de stabilité.
• Nouveaux cours de formation à l'Académie Cato : Nous avons ajouté ces nouveaux cours à l'Académie :
  • Gestion des Sites Socket : Apprenez les différents modèles de Socket, la configuration et la gestion de base des sites Socket
  • Commencer avec l'accès réseau Zero Trust : Fournit un aperçu de l'accès réseau Zero Trust avec des exemples et un flux de configuration commun

Accédez à la feuille de route des produits Cato dans la base de connaissances pour suivre le statut des futures fonctionnalités et améliorations.

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des Menaces :

    • BadSpace CnC Activity (Nouvelle)

    • Exfiltration d'hôte Horabot CnC (Nouvelle)

    • Malware Vidar Stealer (Nouvelle)

    • Ransomware Cyb3r Bytes (Amélioration)

    • Ransomware DeathGrip (Amélioration)

    • Ransomware Eject (Amélioration)

    • Ransomware ForceLock (Amélioration)

    • Ransomware GameCrypt (Amélioration)

    • Ransomware LostInfo (Amélioration)

    • Ransomware Ncov (Amélioration)

    • Ransomware NetForceZ (Amélioration)

    • Ransomware Pomochit (Amélioration)

    • Ransomware Stop/Djvu (Amélioration)

    • Ransomware StormCry(Stormous) (Amélioration)

    • Ransomware Ursq (Amélioration)

    • Ransomware ZILLA (Amélioration)

    • CVE-2024-36104 (Nouveau)

    • CVE-2024-0769 (Nouveau)

    • CVE-2024-29972 (Nouveau)

    • CVE-2020-15922 (Nouveau)

    • CVE-2023-36457 (Amélioration)

    • CVE-2020-26879 (Nouveau)

• Détection & Réponse :
  • Voici les mises à jour du Catalogue des Indications :

    • Chasse aux Menaces :

      • Téléchargement de fichier JavaScript Suspect (Amélioration)

      • Détection de Phishing (Amélioration)

      • Activité réseau suspecte (Amélioration)

• Surveillance d'activité suspecte
  • Ces protections ont été ajoutées au service SAM :
    • SplashTop Transfert Latéral (Nouvelle)
    • Transfert d'Outil d'Entrée Agent Atera (Nouvelle)
• Catalogue des Applications :
  • Ajouté plus de 130 nouvelles applications SaaS, y compris (vous pouvez consulter les applications SaaS dans le Catalogue d'Applications) :

    • Azure Scc Service Cloud Public (Amélioration)

    • Azure Service Fabric (Amélioration)

    • Azure SQL (Amélioration)

    • Gestion Azure SQL (Amélioration)

    • Stockage Azure (Amélioration)

    • Gestionnaire de Trafic Azure (Amélioration)

    • Livraison de Mises à Jour Azure (Amélioration)

    • Azure Web Pubsub (Amélioration)

    • Centre d'Administration Azure Windows (Amélioration)

    • NAVER MYBOX - (Nouvelle)

    • Protocole Open VPN - (Amélioration)

    • Accès Internet Privé VPN - (Amélioration)

    • Rakurakumeisai (Amélioration)

    • Soti - (Nouvelle)

    • Splashtop (Amélioration)

    • UKG - (Nouvelle)

    • Yoursix - (Nouvelle)

    • Protocole OT - BACNet - (Nouvelle)

    • Protocole OT - Protocole Industriel Commun (CIP) - (Nouvelle)

    • Protocole OT - DNP3 - (Nouvelle)

    • Protocole OT - GE SRTP - (Nouvelle)

    • Protocole OT - HART IP - (Nouvelle)

    • Protocole OT - Modbus - (Nouvelle)

    • Protocole OT - OPC UA - (Nouvelle)

• Contrôle des Applications (CASB et DLP) :
  • Activités granulaires améliorées pour l'application suivante :
    • Microsoft Copilot (BingAI) - Recherche (Amélioration)
• Inventaire des Appareils :
  • Voici les mises à jour du moteur de détection de l'Inventaire des Appareils :

    • IOT :

      • Terminal de Paiement
      • Castles Technology (Amélioration)
      • Imprimante
      • Brother (Amélioration)
      • Canon (Amélioration)
      • Zebra (Amélioration)
      • Affichage Intelligent
      • Kyocera (Amélioration)
      • VoIP
      • Cisco (Amélioration)
      • Grandstream Networks (Amélioration)
      • Mitel (Amélioration)
      • Polycom (Amélioration)

    • OT, IOT :

      • Caméra IP
      • Axis (Amélioration)

    • Mobile :

      • Téléphone Mobile
      • Realme (Amélioration)
      • Samsung (Amélioration)
• Classification Client :
  • Scanner RecordedFuture ASI (Nouvelle)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé aux PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de Gestion Cato au cours de la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Consultez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifiée.