Mise à jour du produit - 11 novembre 2024

Nouvelles fonctionnalités & Améliorations

  • Nouveau certificat Cato par défaut pour l'inspection TLS : Le certificat Cato par défaut utilisé par la politique d'inspection TLS et les moteurs de prévention des menaces a été émis en 2015 et expire le 29 octobre 2025. Vous devez compléter le processus de migration avant l'expiration du certificat actuel.
    • Dans les semaines à venir, vous pourrez télécharger le nouveau certificat depuis la page Gestion des Certificats > Sécurité, puis le distribuer dans votre organisation
    • Après le 29 octobre 2025, les clients qui n'ont pas migré vers le nouveau certificat rencontreront les problèmes suivants :
      • L'inspection TLS ne fonctionnera pas correctement
      • Les services de prévention des menaces ne pourront pas inspecter le trafic chiffré avec TLS
      • Les utilisateurs peuvent rencontrer des problèmes d'accès à Internet et aux applications SaaS (sites Web HTTPS)
    • Consultez cette FAQ pour plus d'informations
  • Ajustement de la taille des Data Units pour Cato Data Lake : Nous augmentons la taille de chaque Data Unit de 25 %, donc la Data Unit gratuite incluse dans chaque compte sera désormais de 2,5 millions d'événements par heure au lieu de 2 millions d'événements par heure.
    • Le coût de chaque Data Unit reste le même
    • Cet ajustement est aligné pour refléter les récentes améliorations des événements supplémentaires qui fournissent des données contextuelles riches
    • Il n'y a pas de changements dans le calcul estimé des Data Units requises
    • Vous pouvez optimiser la journalisation des événements en suivant les instructions fournies dans Les meilleures pratiques pour le stockage et l'ingestion des journaux d'événements Cato, et aussi augmenter votre capacité totale en achetant des Data Units supplémentaires si nécessaire
  • Amélioration de la sécurité des connexions CMA avec CAPTCHA : Pour renforcer la sécurité des comptes, nous avons ajouté une protection CAPTCHA au flux d'authentification admin pour l'application de gestion Cato (CMA).
    • Cette protection invisible fonctionne en arrière-plan pour empêcher un accès non autorisé par des bots sans perturber votre processus de connexion habituel
    • Dans de rares cas, les administrateurs peuvent être invités à saisir à nouveau leurs identifiants pour compléter la connexion
    • Non applicable pour les administrateurs authentifiés par SSO
  • Client Linux v5.3 : À partir du 10 novembre 2024, nous commençons le déploiement de la version 5.3 du Client Linux. Cette version contient :
    • Contrôles des appareils appliqués derrière un site : Pour appliquer les exigences de conformité des appareils derrière un site, les profils de posture des appareils sont appliqués aux appareils derrière un Socket
    • Cadre OPSWAT OESIS mis à jour : Nous avons mis à jour le cadre OPSWAT OESIS utilisé par le Client vers la version 4.3.3404
    • Corrections de bugs et améliorations, y compris :
      • Dans certains cas, l'Agent d'identité n'identifiait pas correctement les utilisateurs
  • Nouvelles localisations de PoP à Madrid et Singapour pour Cloud Interconnect : De nouveaux PoPs pour Cloud Interconnect à Madrid (Espagne), et Singapour, sont désormais disponibles pour connecter immédiatement un site, étendant la connectivité et l'accès dans les régions EMEA et APJ.
  • Support API pour le champ Ville pour les sites : Définir la ville d'un site Socket améliore la précision du mécanisme de sélection automatique de PoP, et vous pouvez maintenant éditer et interroger le nomDeVille en utilisant ces APIs :
  • Amélioration de la CMA - Voir l'adresse IP publique pour les sites IPsec : Nous avons amélioré l'utilisation de la page Réseau > Sites avec une nouvelle colonne Adresse IP publique du site afin que vous puissiez facilement voir les IP publiques pour les sites IPsec sans avoir à explorer chaque site individuellement.

 

Mises à jour de sécurité

  • Signatures IPS :
    • Voir plus de détails sur les signatures et protections IPS dans le catalogue des menaces :

      • Heuristique - Téléchargement d'exécutables/scripts en utilisant WebDAV (Amélioration)

      • Microsoft Office 365 Redirection Ouverte

      • Ransomware - Dark Eye (Amélioration)

      • Ransomware - DarkDev (Nouveau)

      • Ransomware - Defi (Amélioration)
      • Ransomware - Destroy (Nouveau)
      • Ransomware - ElonMuskIsGreedy (Amélioration)
      • Ransomware - FIOI (Amélioration)
      • Ransomware - GonzoFortuna (Nouveau)
      • Ransomware - Harma (Amélioration)
      • Ransomware - Heda (Amélioration)
      • Ransomware - Ncov (Amélioration)
      • Ransomware - Nyxe (Amélioration)
      • Ransomware - PlayBoy Locker (Amélioration)
      • Ransomware - Root (Nouveau)
      • Ransomware - Shadaloo (Amélioration)
      • Ransomware - Solution (Amélioration)
      • Ransomware - Sougolock (Amélioration)
      • Ransomware - Spider (Nouveau)
      • Ransomware - The Bully (Amélioration)
      • Ransomware - Ztax (Amélioration)
      • CVE-2024-6049 (Nouveau)
      • CVE-2023-47105 (Nouveau)
      • CVE-2020-15415 (Nouveau)
      • CVE-2024-44466 (Nouveau)
      • CVE-2024-41468 (Nouveau)
      • CVE-2024-41473 (Nouveau)
      • CVE-2023-0260 (Nouveau)
      • CVE-2023-0261 (Nouveau)
      • CVE-2023-26256 (Nouveau)
      • CVE-2024-45409 (Amélioration)

  • Surveillance des activités suspectes
    • Ces protections ont été ajoutées au service SAM :
      • Téléchargement de fichier LNK compressé via HTTP (Nouveau)
      • PsExec après téléchargement de PsTools depuis un site général (Nouveau)
      • Collecte de identifiant de sécurité (SID) depuis un ordinateur distant, PsGetSID (Nouveau)

  • Indications XDR des signatures d'attaque :
    • Recherche de menaces :
      • Activité suspecte de FTP sortant (Nouveau)
      • Multiples exécutions PsExec sur SMB (Nouveau)
      • Activité suspecte d'outils de gestion à distance (Nouveau)

  • Catalogue d'applications
    • Plus de 200 nouvelles applications Cloud (voir le Catalogue d'applications) :
      • Citrix )Amélioration)
      • Westpac (Amélioration)
      • ServiceNow (Amélioration)
      • Webtorrent (Nouveau)
      • Exploit-Db (Nouveau)
  • Contrôle d'Application (CASB et DLP) :
    • Activités granulaires améliorées pour les applications suivantes :
      • Trello – Téléchargement (Amélioration)
      • Box – Téléchargement (Amélioration)
      • Outlook - Envoi de courriel (DLP)

  • Inventaire des appareils :
    • Ce sont les mises à jour du moteur de détection de l'Inventaire des appareils :
      • Réseau
        • Appareil réseau
          • Aruba Networks (Amélioration)
          • Cisco Meraki (Amélioration)
        • PC :
          • Station de travail
            • MSI (Amélioration)
        • IOT
          • Imprimante
            • Xerox (Amélioration)
            • Lexmark (Amélioration)
        • VoIP
          • Cisco (Amélioration)
          • Polycom (Amélioration)
          • Digium (Amélioration)
          • Yealink (Amélioration)
        • Ordinateur à carte unique
          • Raspberry Pi Foundation (Amélioration)
      • OT, IOT
        • Caméra IP
          • Verkada (Amélioration)
      • Mobile
        • Téléphone mobile
          • Redmi (Amélioration)

Note : Le contenu décrit dans cette mise à jour est déployé progressivement dans les PoP de Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont activées progressivement dans l'application de gestion Cato au cours de la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voyez la Page de statut Cato pour plus d'informations sur le calendrier de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire