Mise à jour du produit - 9 décembre 2024

Nouvelles fonctionnalités et améliorations

  • Présentation d'un service de sécurité innovant IoT/OT offrant visibilité et contrôle des actifs : Le nouveau service comprend ces fonctionnalités et capacités :
    • Découverte et classification des appareils propulsées par l'IA - Les pages Inventaire des appareils et Tableau de bord des appareils fournissent sans effort une visibilité pour tous les appareils IT, IoT et OT sur le réseau avec des attributs détaillés
    • Enrichissement des données - Extension du contexte unique avec une classification des actifs multi-niveaux qui enrichit les événements avec des propriétés telles que fabricant, fonction, type, et plus encore
    • Application des politiques en utilisant des attributs d'appareils dynamiques - Résolution des défis complexes de contrôle d'accès contextuel et de segmentation avec des conditions d'appareils basées sur la classification par l'IA dans les politiques de pare-feu Internet et WAN
    • Prévention des menaces sensible aux appareils pour la sécurité contextuelle - Protections de sécurité sur mesure pour divers types d'appareils et fabricants
    • La page bêta gratuite Inventaire des appareils n'est plus disponible, veuillez contacter votre représentant Cato pour plus d'informations
  • Importer des listes personnalisées IoC : Vous pouvez maintenant ajouter des listes personnalisées IoC comme objets de Conteneurs (Actifs > Catégories) pour les flux de renseignements sur les menaces dans votre compte Cato afin de répondre aux exigences spécifiques de l'industrie ou de l'emplacement de l'organisation. Par exemple, des listes IoC maison ou des flux de menaces fournis par des tiers. Configurez les listes IoC directement dans l'Application de gestion Cato ou via des processus API automatisés, puis incluez les listes dans les règles de pare-feu Internet. Les types IoC pris en charge incluent :
    • FQDNs
    • Adresses IP
    • Plages IP
  • Histoires de sécurité XDR closes rouvertes automatiquement en fonction de nouvelles découvertes : Lorsque les moteurs de sécurité XDR détectent un nouveau trafic correspondant à une histoire fermée, l'histoire se rouvre automatiquement et se voit attribuer le nouveau statut Rouvert. Cela permet aux administrateurs et aux analystes de savoir que l'histoire peut nécessiter un examen plus approfondi.
  • Nouvelles étiquettes pour les phases EA et de déploiement pour les APIs : Nous commençons à marquer les nouvelles APIs Cato dans le portail de référence API avec ces étiquettes :
    • EA - APIs disponibles uniquement pour les clients qui rejoignent le programme EA de Cato. Veuillez nous contacter à ea@catonetworks.com si vous souhaitez rejoindre le programme EA pertinent.
    • Déploiement - APIs en cours de déploiement progressif sur tous les comptes sur une période de quelques semaines

Annonces de PoP

  • Paris, France : Une nouvelle plage (216.252.179.0/24) est maintenant disponible pour l'emplacement PoP de Paris.
  • Nouvelles plages PoP à venir :
    • Francfort, Allemagne : Une nouvelle plage (216.252.180.0/24) sera bientôt ajoutée 
    • New York, États-Unis : Une nouvelle plage (216.205.126.0/24) sera bientôt ajoutée 
    • Tokyo, Japon : Une nouvelle plage (150.195.222.0/24) sera bientôt ajoutée
  • Nouvelles plages IP localisées : De nouvelles plages IP localisées seront bientôt disponibles pour :
    • Bahamas (desservi par l'emplacement PoP de Miami) - 216.194.96.0/28
    • Uruguay (desservi par l'emplacement PoP de Sao Paulo) - 216.205.124.0/27. Cela remplacera la plage IP localisée actuelle desservie par Miami

Mises à jour de sécurité

  • Signatures IPS :

    • Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des Menaces :

      • Exécution de code distant Belkin Play Max (Nouveau)
      • Traversée de répertoire caméra IP JVC/Vanderbilt/Honeywell (Nouveau)
      • Traversée de répertoire routeur ADSL Movistar (Nouveau)
      • Traversée de répertoire Netgear JNR1010 (Nouveau)
      • Exécution de code à distance P2P Wificam (Nouveau)
      • CnC - Diamotrix Clipper (Nouveau)
      • Bypass authentification Technicolor DWG-855 (Nouveau)
      • Bypass authentification Technicolor DWG-855 (Nouveau)
      • CVE-2017-11519 (Nouveau)
      • CVE-2017-17215 (Nouveau)
      • CVE-2017-18372 (Nouveau)
      • CVE-2017-18369 (Nouveau)
      • CVE-2018-6000 (Nouveau)
      • CVE-2018-9995 (Nouveau)
      • CVE-2018-10106 (Nouveau)
      • CVE-2021-4446 (Nouveau)
      • CVE-2022-21445 (Nouveau)
      • CVE-2023-29827 (Nouveau)
      • CVE-2024-0012 (Amélioration)
      • CVE-2024-29847 (Amélioration)
      • CVE-2024-36527 (Nouveau)
      • CVE-2024-38148 (Nouveau)
      • CVE-2024-39713 (Nouveau)
      • CVE-2024-41992 (Nouveau)
      • CVE-2024-45216 (Nouveau)
      • CVE-2024-45488 (Nouveau)
      • CVE-2024-5910 (Amélioration)
      • CVE-2024-6386 (Nouveau)
      • CVE-2024-7928 (Nouveau)
      • CVE-2024-8190 (Amélioration)
      • CVE-2024-8956 (Nouveau)
      • CVE-2024-8957 (Nouveau)
      • CVE-2024-9264 (Amélioration)
      • CVE-2024-9474 (Nouveau)
  • Surveillance des Activités Suspectes :
    • Ces protections ont été ajoutées au service SAM :
      • Connexion à distance SplashTop (Nouveau)
      • Connexion à distance Zoho Assist (Nouveau)
      • Téléchargement de version officielle d'Impacket (Nouveau)
      • Téléchargement tiers d'Impacket (Nouveau)
  • Catalogue des Applis
    • Plus de 120 nouvelles applications cloud (voir Catalogue d'applications) :
      • SageHR (Nouveau)Sage HR (Nouveau)
      • HiQzen (Nouveau)
      • Datto (Amélioration)
  • Contrôle Applicatif (CASB et DLP) :
    • Slack – Téléchargement (Amélioration)
  • Inventaire des Appareils :
    • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :
      • Réseau
        • Appareil Réseau
          • Juniper Networks (Amélioration)
          • Lancom Systems (Amélioration)
      • IoT
        • Imprimante
          • Zebra (Amélioration)
        • VoIP
          • Mitel (Amélioration)
          • Snom Technology (Amélioration)
        • IoMT
          • Ascom (Amélioration)
      • PC
        • Client Léger
          • Périphérique Terminal PCoIP (Amélioration)
        • Station de Travail
          • Apple (Amélioration)
      • Mobile
        • Téléphone Mobile
          • Samsung (Amélioration)

Note : Le contenu décrit dans cette mise à jour est déployé progressivement vers les PoP Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont activées progressivement dans l'Application de gestion Cato sur la même période de déploiement de deux semaines que les PoP. Pour plus d'informations, voyez cet article. Voyez la Page d'État Cato pour plus d'informations sur le calendrier de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire