Mise à jour du produit - 27 janvier 2025

  • Présentation du Pare-feu LAN Socket de couche 7 : La nouvelle politique de Pare-feu LAN Socket offre une application de la couche 7 (L7) et des configurations au niveau du compte, permettant une segmentation LAN transparente. Le pare-feu LAN Socket contrôle le trafic du réseau local sans envoyer le trafic par le dernier kilomètre vers le PoP. Cela vous aide à réduire la latence et à décharger la bande passante du cloud en gardant le trafic interne sur site, tout en appliquant des contrôles de politique au niveau des applications.
    • Segmentation L7 : Implémentez des règles de sécurité avancées basées sur les applications, les services et les domaines. Par exemple :
      • Configurez l'accès aux applications sur site de manière dynamique avec des applications personnalisées comme destinations
      • Imposez des protocoles sécurisés comme SMBv3 sur les versions vulnérables
    • Politique au niveau du compte : Créez une seule règle appliquée sur plusieurs sites. Cela simplifie la segmentation LAN à grande échelle avec des règles centralisées utilisant les groupes, les ID de VLAN et d'autres critères flexibles
    • Pris en charge à partir de Socket v.22
    • Pris en charge pour les nouveaux clients ou les clients sans règles de Pare-feu LAN existantes. La migration n'est pas prise en charge actuellement
    • Disponible à partir du 31 janvier 2025
  • Nouveau service Bac à sable pour l'analyse médico-légale avancée des logiciels malveillants : Le nouveau Service Bac à sable fournit une analyse médico-légale approfondie pour une enquête complète sur les logiciels malveillants. Après qu'un fichier est analysé dans le Bac à sable, un rapport fournit des informations détaillées sur le niveau de risque du fichier. Le rapport inclut les processus, l'activité réseau et disque, et d'autres indicateurs critiques de compromission, permettant aux équipes de prendre des décisions basées sur ces renseignements exploitables.
    Les caractéristiques clés incluent :
    • Environnement Sécurisé et Isolé : Les fichiers suspects sont déclenchés en toute sécurité dans un environnement isolé et sécurisé, garantissant aucun impact sur les points d'extrémité ou la sécurité du réseau
    • Analyse Complète : Les fichiers sont soumis à une analyse statique et dynamique, générant un rapport détaillé qui offre une vue complète des risques potentiels et de l'exposition
    • Automatisation et Flexibilité :
      • Les fichiers malveillants et suspects bloqués sont automatiquement transférés vers le Bac à sable pour analyse
      • Les fichiers peuvent également être téléchargés manuellement pour une analyse
    • Le service Bac à sable est inclus dans la Licence de prévention avancée des menaces
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Inspection TLS sécurisée basée sur les données pour une meilleure expérience utilisateur : Nous avons simplifié le processus de mise en œuvre de la politique d'Inspection TLS pour réduire significativement le temps de configuration et les problèmes potentiels. Cette nouvelle expérience de configuration comprend :
    • Assistant de Configuration de l'Inspection TLS : Le nouvel assistant vous guide à travers le processus de configuration des règles et garantit que votre politique suit les meilleures pratiques pour le trafic à inspecter et à contourner. L'assistant vous permet également de personnaliser les règles pour répondre aux besoins de votre organisation.
      • Vous pouvez également vérifier votre conformité aux meilleures pratiques dans une nouvelle section sur la page de l'Inspection TLS
    • Catégorie pour les Applications Sûres à Inspecter : L'équipe de recherche Cato a utilisé des méthodes avancées d'analyse de données pour identifier de nombreuses applications et domaines qui ne posent pas de problème lors de l'Inspection TLS. Tous ces éléments sont inclus dans une seule catégorie que vous pouvez ajouter à une règle d'inspection.
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Nouveau monitoring d'expérience pour Zoom et Microsoft Teams : La surveillance de l'expérience inclut des métriques spécifiques aux applications pour le trafic de communication unifiée en tant que service (UCaaS), telles que les sessions Zoom et Microsoft Teams. Les nouvelles métriques fournissent des aperçus sur l'expérience de la vidéo, de l'audio et du partage d'écran pendant les appels.
    • Nécessite les connecteurs Cato pour Microsoft Teams et Zoom
    • Pour les clients avec une Licence DEM
    • Disponible à partir du 31 janvier 2025
  • Le portail d'applications Browser Access prend maintenant en charge le RDP et le SSH : Le Portail d'applications Browser Access prend maintenant en charge le protocole Remote Desktop (RDP) et Secure Shell (SSH) pour les connexions distantes aux hôtes de votre WAN. Cela permet aux utilisateurs distants d'accéder en toute sécurité et d'utiliser des hôtes supportant ces protocoles sans établir de connexion directe entre l'appareil de l'utilisateur et l'hôte distant.
    • Toutes les connexions sont supervisées par nos PoP sécurisés Cato basés sur les Règles d'accès de l'administrateur
    • Cette capacité offre aux Utilisateurs internes ou externes l'expérience d'un bureau ou d'un terminal natif via leur navigateur
    • Disponible à partir du 31 janvier 2025
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Intégration native pour Azure vWAN : Cato prend désormais en charge une intégration native pour les clients souhaitant connecter leur environnement Azure vWAN à leur compte et bénéficier des services de réseau et de sécurité Cato. L'intégration est configurée via Terraform et se connecte au Cloud Cato via des connexions IPsec
    • Pour les clients avec une configuration vWAN et vHub existante
    • Nécessite deux connexions IPsec (principale et secondaire)
    • Disponible à partir du 31 janvier 2025
  • Nouveau vSocket pour GCP : Pour les sites hébergés sur Google Cloud Platform (GCP), vous pouvez désormais déployer un Socket virtuel sur une machine virtuelle GCP et étendre les avantages des Sockets de Cato dans votre environnement GCP.
    • Le vSocket GCP prend en charge le type de machine n2-standard-4
    • Auparavant, les vSockets étaient disponibles uniquement pour les environnements AWS et Azure
    • Disponible à partir du 31 janvier 2025
  • Nouvelles indications pour les récits XDR UEBA : Le XDR de Cato détecte des activités anormales pouvant indiquer une menace à la sécurité basée sur l'analyse du comportement des utilisateurs et des entités (UEBA). Nous ajoutons des indications supplémentaires liées aux anomalies pour les applications cloud. Par exemple, des échecs de connexion en masse, ou des menaces internes telles que l'activité des utilisateurs pouvant entraîner une perte de données.
    • Disponible pour les clients XDR Pro et MXDR
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Provisionnement sans couture des sites d'interconnexion Cloud avec Megaport : Vous pouvez désormais provisionner vos sites d'interconnexion Cloud avec des emplacements basés sur le système Megaport via l'Application de gestion Cato. Cela vous permet de vous connecter rapidement en utilisant notre solution clé en main.
    • Ajoute 6 nouveaux emplacements PoP
    • Fournisseurs cloud pris en charge: AWS, Azure, GCP, et Oracle
    • Voir la liste complète des emplacements de disponibilité de l'interconnexion Cloud ici
    • Disponible à partir du 31 janvier 2025
  • Support DLP pour Google Drive : La Prévention de perte de données (DLP) prend désormais en charge les fichiers stockés dans Google Drive. Cela garantit que vous pouvez protéger les informations sensibles stockées dans Google Drive selon vos politiques de protection des données.
  • Microsegmentation pour Zero Trust Inner L2 : Nous introduisons la microsegmentation pour vos VLANs, forçant le trafic entre les hôtes au sein du même domaine de diffusion/VLAN à être routé vers Cato pour une inspection minutieuse et une application de sécurité. Utilisez les politiques de pare-feu WAN ou LAN pour définir comment le trafic est géré.
    • Pris en charge pour les plages de réseau natives et VLAN statiques où Cato est le serveur DHCP
    • Disponible pour les sites Socket à partir de la v22 et plus
    • Disponible à partir du 31 janvier 2025
  • EPP - Exporter Les Points Protégés vers CSV : La Protection des Points Terminaux (EPP) permet maintenant d'exporter la liste des Points de terminaison protégés vers un fichier CSV. Ceci peut être utile pour s'assurer que les informations dans le CMA et votre logiciel MDM tiers sont alignées.
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
  • Amélioration du CMA :
    • Synchronisation des récits réseau XDR avec les données d'intégration ILMM : Pour les comptes avec les services ILMM et NOCaaS, les récits réseau XDR incluent désormais automatiquement les données d'intégration ILMM requises pour résoudre les problèmes réseau.
      • Les nouvelles données de récit comprennent la personne de contact du site et les détails de l'ISP
      • Les récits liés à un lien qui n'est pas complètement intégré sont désactivés par défaut
  • Articles de la Base de Connaissances traduits : Nous commençons à introduire des traductions basées sur l'IA pour la Base de Connaissances pour toutes les langues prises en charge dans le CMA.
    • Sélectionnez la langue dans un menu déroulant dans l'en-tête de la Base de Connaissances
    • Il est possible que les traductions IA contiennent des expressions qui peuvent être incorrectes. Veuillez nous contacter à article-translations@catonetworks.com avec tous commentaires ou retours

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire