Mise à jour du produit - 2 septembre 2024

Histoires XDR pour les anomalies de connexion Entra ID Protection : Pour permettre aux analystes d'inclure des données provenant de connexions risquées dans le contexte plus large des enquêtes XDR, nous avons ajouté une intégration qui crée des histoires XDR à partir des alertes Entra ID Protection.
- Disponible pour les clients XDR Core, XDR Pro et MXDR utilisant Microsoft Entra ID Protection
- Le connecteur Microsoft Entra ID Protection de Cato est disponible gratuitement
- Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
Visibilité des règles de contournement par défaut d'inspection TLS : Cato gère les règles d'inspection TLS par défaut qui contournent certaines applications, systèmes d'exploitation et clients pouvant causer des problèmes. Les administrateurs peuvent désormais voir les paramètres de ces règles pour améliorer la planification et la prise de décision pour la politique d'inspection TLS.
- Les règles par défaut ne peuvent pas être modifiées
Gestion améliorée des connecteurs API de sécurité SaaS : Pour assurer une surveillance continue des données, nous avons apporté ces améliorations à l'API de sécurité SaaS :
- Événements pour les changements de statut des connecteurs : Lorsqu'il y a un changement de statut des connecteurs, un événement est généré en quasi-temps réel avec des détails de connectivité spécifiques. Par exemple, un événement est généré lorsque le connecteur OneDrive passe de Connecté à Erreur de connectivité. L'événement peut être consulté sur la page Événements, et les informations de statut du connecteur sont également disponibles sur la page Actifs > Intégrations
- ServiceNow et Salesforce - Rafraîchir les tokens : Pour maintenir proactivement les tokens de ServiceNow et Salesforce valides, réconsentez au fournisseur pour que l'API de sécurité SaaS puisse surveiller en continu les données.
- ServiceNow - Avertissement d'expiration des tokens : 14 jours avant l'expiration du token d'authentification du connecteur ServiceNow, un avertissement est affiché sur la page Applications SaaS installées.
Changement des préférences admin de l'Application de gestion Cato (CMA) : Dans le cadre d'une mise à jour de l'infrastructure, l'Application de gestion Cato (CMA) ne supporte plus les préférences admin pour changer la disposition de navigation.

Accédez à la feuille de route produit Cato dans la base de connaissances pour suivre le statut des fonctionnalités et améliorations à venir.

Mises à jour de sécurité

Signatures IPS :
- Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces :
  - Ransomware Pwn3d (Nouveau)
  - Ransomware Insom (Amélioration)
  - Ransomware Devil (Amélioration)
  - Ransomware Like (Amélioration)
  - Ransomware Datablack (Amélioration)
  - Ransomware RDanger (Amélioration)
  - Ransomware Allarich (Amélioration)
  - Ransomware AttackNew (Amélioration)
  - Malware Cobalt Strike (Amélioration)
  - CVE-2022-27002 (Nouveau)
  - CVE-2022-30023 (Nouveau)
  - CVE-2024-1800 (Nouveau)
  - CVE-2024-37085 (Nouveau)
  - CVE-2024-6387 (Nouveau)
  - Heuristique - Tunnel DNS | Iodine (Nouveau)
Détection & Réponse :
- Voici les mises à jour du catalogue des indications :
  - Prévention des menaces :
    - Trafic suspecté Qakbot/Emotet (Amélioration)
Surveillance de l'activité suspecte
- Ces protections ont été ajoutées au service SAM :
  - Ligolo Communication de Commande et Contrôle (Nouveau)
Indications de signature d'attaque XDR :
- Prévention des menaces :
  - Algorithme de génération de domaines (DGA) Communication sur DNS (Nouveau)
- Recherche de menaces :
  - Communication vers une IP suspecte (Nouveau)
  - Activité réseau suspecte (Domaines) (Nouveau)
  - Transfert latéral d'un outil potentiellement suspect via SMB (Amélioration)
Catalogue des applications :
- Plus de 130 nouvelles applications Cloud (voir le catalogue des applications)
  - IPFS bootstrap (Nouveau)
  - Passerelle Web IPFS (Nouveau)
  - IPFS (Amélioration)
  - Autodesk (Amélioration)
  - Arlo (Amélioration)
  - Target (Amélioration)
  - ANZ (Amélioration)
  - Lazada (Amélioration)
  - Leagueoflegends (Amélioration)
  - Netflix (Amélioration)
Contrôle des applications (CASB et DLP) :
- Activités granulaires améliorées pour les applications suivantes :
  - Microsoft Teams – Envoyer un message (Nouveau)
  - Egnyte – Connexion (Nouveau)
  - Egnyte – Téléversement (Nouveau)
  - Egnyte – Téléchargement (Nouveau)
Inspection TLS :
- ChatGPT sur macOS et iOS – Contournement par défaut (Nouveau)
- Reddit sur iOS – Contournement par défaut (Nouveau)
- Dropbox - mise à jour de la couverture (Amélioration)
- WhatsApp - mise à jour de la couverture (Amélioration)
Inventaire des appareils :
- Voici les mises à jour du moteur de détection de l'inventaire des appareils :
  - IoT :
    - Terminal de paiement
    - Imprimante
    - VoIP
    - - Ascom (Amélioration)
      - Cisco (Amélioration)
      - Grandstream Networks (Amélioration)
      - Polycom (Amélioration)
      - Snom Technology (Amélioration)
    - IoT non identifié
      - TP (Amélioration)
  - OT, IoT :
    - Caméra IP
    - - Avigilon (Amélioration)
  - Mobile :
    - Téléphone Mobile
    - - Oppo (Amélioration)
  - Réseau :
    - Appareil réseau
      - Aruba Networks (Amélioration)
      - Buffalo (Amélioration)
      - Lancom Systems (Amélioration)
  - PC :
    - Station de travail
      - Apple (Amélioration)
      - MSI (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé aux Points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato sur la même période de déploiement de deux semaines que les Points de présence. Pour plus d'informations, voyez cet article. Voyez la Page de statut Cato pour plus d'informations sur le calendrier de maintenance planifiée.

Mise à jour du produit - 2 septembre 2024

Mises à jour de sécurité

Cet article vous a-t-il été utile ?

0 commentaire