Mise à jour du produit - 30 septembre 2024

Il n'y a pas de nouvelles fonctionnalités ou améliorations pour le service Cato cette semaine. Jetez un coup d'œil à ces fonctionnalités précédemment publiées :

• Comprendre et contrôler comment les domaines sont catégorisés : La fonctionnalité de recherche de domaine vous montre la catégorie des domaines et l'évaluation des risques. De plus, vous pouvez remplacer la catégorie système par défaut pour correspondre aux exigences organisationnelles et appliquer systématiquement les politiques.

• Utiliser les API de Mutation de Site pour Configurer des Sites à Grande Échelle : L'API de Mutation de Site de Cato vous permet de créer et configurer des sites Socket et IPsec IKEv2 et les paramètres associés, tels que : addStaticHost, addNetworkRange, updateSocketInterface, et removeSite. Pour vous aider à démarrer, consultez ces collections Postman.

Allez dans le < a href = "https://bit.ly/49aFEKU" > Cato Product Roadmap < /a > dans la base de connaissances pour suivre l'état des fonctionnalités et améliorations à venir.

Mises à jour de sécurité

• Signatures IPS :
  • Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces :

    • WorkersDevBackdoor (Nouveau)

    • Ransomware Bixi (Amélioration)

    • Ransomware BlackZluk (Amélioration)

    • Ransomware Cipher (Proton) (Amélioration)

    • Ransomware Colony (Amélioration)

    • Ransomware ELPACO-team (Amélioration)

    • Ransomware Foxtrot (Amélioration)

    • Ransomware Medusa (Amélioration)

    • Ransomware MoneyIsTime (Amélioration)

    • Ransomware Pgp (Amélioration)

    • Ransomware PURGAT0RY (Amélioration)

    • Ransomware Pwn3d (Amélioration)

    • Ransomware Secdojo (Amélioration)

    • Ransomware Stop/Djvu (Amélioration)

    • Ransomware ZAKI ESCOVINDA (Amélioration)

    • CVE-2024-7593 (Nouveau)

    • CVE-2024-7339 (Nouveau)

    • CVE-2024-45195 (Nouveau)

    • CVE-2024-41869 (Nouveau)

    • CVE-2024-32399 (Nouveau)

    • CVE-2024-28000 (Nouveau)

    • CVE-2024-27564 (Nouveau)

    • CVE-2023-49559 (Nouveau)

    • CVE-2021-33045 (Nouveau)

    • CVE-2021-33044 (Nouveau)

    • CVE-2014-9222 (Nouveau)

    • CVE-2024-6670 (Amélioration)

    • CVE-2017-0199 (Amélioration)

    • Fichiers téléchargés à partir d'une cible peu populaire en utilisant PowerShell (Amélioration)

• Surveillance des Activités Suspectes
  • Ces protections ont été ajoutées au service SAM :

    • Agent Ngrok a établi un tunnel - domaines gratuits (Nouveau)

    • cid_sam_rmm_zoho_assist_attended_1_a (Nouveau)

    • cid_sam_rmm_zoho_assist_attended_1_b (Nouveau)

    • cid_sam_rmm_zoho_assist_attended_2 (Nouveau)

    • cid_sam_rmm_zoho_assist_attended_remote_support (Nouveau)

    • cid_sam_rmm_zoho_assist_unattended_1 (Nouveau)

    • cid_sam_rmm_zoho_assist_unattended_2 (Nouveau)

    • cid_sam_rmm_zoho_assist_unattended_3 (Nouveau)

  •  
• Indications XDR des Signatures d'Attaque :
  • Prévention des Menaces :
    • Communication C2 via DNS (Nouveau)
  • Chasse aux Menaces :
    • Communication avec les domaines nouvellement enregistrés (Nouveau)
    • Requêtes DNS vers des domaines liés aux crypto-monnaies (Nouveau)
    • Activité de connectivité à distance (Amélioration)
    • Session à distance vers une IP de faible popularité (Amélioration)
• Inventaire des appareils :
  • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :

    • IoT :

      • Écran intelligent
      • Kyocera (Amélioration)
      • Imprimante
      • Brother (Amélioration)
      • Zebra (Amélioration)
      • VoIP
      • • Cisco (Amélioration)
        • Grandstream Networks (Amélioration)
        • Mitel (Amélioration)
        • Polycom (Amélioration)
        • Snom Technology (Amélioration)

    • IOMT :

      • Ascom (Amélioration)
    • OT, IoT
      • Appareil d'alimentation
        • APC (Amélioration)
        • Eaton (Amélioration)
    • Lecteur multimédia
      • Roku (Amélioration)

    • Mobile :

      • Téléphone Mobile
      • • Samsung (Amélioration)
    • Réseau :
      • Appareil Réseau
        • Aruba Networks (Amélioration)
        • Netgear (Amélioration)
      • Point d'accès
        • Aruba Networks (Amélioration)
    • PC :
      • Station de travail
        • MSI (Amélioration)

Note : Le contenu décrit dans cette mise à jour est progressivement déployé dans les points de présence Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'Application de gestion Cato pendant la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Consultez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifié.