Nouvelles Fonctionnalités et Améliorations
-
Configuration Basée sur le Temps pour les Règles de Pare-feu Internet et WAN : Pour vous donner plus de contrôle sur l’accès temporaire, vous pouvez maintenant configurer les règles de pare-feu Internet et pare-feu WAN avec un temps de début et/ou d’expiration défini. Cela vous aide à appliquer les politiques de sécurité plus efficacement et réduit le risque que des règles non utilisées restent actives.
- Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
-
Extension de Cato UZTNA avec Identité pour Hôtes Partagés : Pour la Sensibilisation des Utilisateurs, l'Agent d'Identité Cato peut maintenant identifier plusieurs utilisateurs se connectant à un hôte partagé derrière un site. Cela vous permet d'appliquer différentes politiques pour chaque groupe d'utilisateurs et fournit une visibilité sur les activités des utilisateurs.
- Pris en charge sur Windows Client v5.15 et supérieur
- Aucune licence ZTNA (SDP) n'est requise pour utiliser le Windows Client comme Agent d'Identité
-
Nouveaux Champs d'Événement de Pare-feu WAN pour les Traductions NAT : Pour une meilleure investigation et résolution des problèmes de connexions pour les ressources internes qui nécessitent NAT, nous avons ajouté des champs d'événement de pare-feu WAN pour les IP source (client) et destination (serveur) traduites. Voici les nouveaux noms de champs :
- IP du client traduite
- IP du serveur traduite
-
Améliorations du Pare-feu LAN de Nouvelle Génération :
- Envoyer une notification lorsque le trafic correspond à une règle de pare-feu LAN
- Nouveaux champs d'événement pour les événements de pare-feu LAN :
- Nom de Domaine - Affiche les applications LAN internes
- Méthode HTTP - Spécifie l'action qu'un client envisage d'effectuer sur une ressource lors de la communication avec un serveur
- Identifie l'application WebDAV
- Pris en charge à partir de Socket v24 et supérieur
Annonces PoP
- Les nouveaux emplacements PoP suivants sont maintenant disponibles :
- Buenos Aires, AR : 199.27.41.0/24
- Lagos, NG : 216.252.185.0/24
- Vienne, AT : 216.252.184.0/24
Mises à jour de sécurité
-
Signatures IPS :
-
Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des Menaces :
- CVE-2018-9843 (Nouveau)
- CVE-2019-9875 (Nouveau)
- CVE-2023-39780 (Nouveau)
- CVE-2024-38475 (Amélioration)
- CVE-2024-4325 (Nouveau)
- CVE-2025-20188 (Nouveau)
- CVE-2025-28367 (Nouveau)
- CVE-2025-32432 (Nouveau)
- CVE-2025-4632 (Nouveau)
- CVE-2025-49493 (Nouveau)
- Heuristique - Phishing Générique (Nouveau)
- Inspur GS Désérialisation non sécurisée dans GetChildFormAndEntityList (Nouveau)
- Kingdee ERP Désérialisation non sécurisée (Nouveau)
- Malware - CnC Pingback (Nouveau)
- Malware - CnC RAT Pingpull (Nouveau)
- Ransomware - 9062 (Amélioration)
- Ransomware - AMERILIFE (Amélioration)
- Ransomware - Backups (Amélioration)
- Ransomware - BlackHeart (MedusaLocker) (Amélioration)
- Ransomware - Blackransombdbot (Amélioration)
- Ransomware - DataLeak (Amélioration)
- Ransomware - DELTA (Amélioration)
- Ransomware - Dire Wolf (Amélioration)
- Ransomware - EnCiPhErEd (Amélioration)
- Ransomware - Harma (Amélioration)
- Ransomware - Hero (Amélioration)
- Ransomware - KaWaLocker (Amélioration)
- Ransomware - Kyj (Amélioration)
- Ransomware - NightSpire (Amélioration)
- Ransomware - Ololo (Amélioration)
- Ransomware - Pgp (Amélioration)
- Ransomware - Puld (Amélioration)
- Ransomware - SafeLocker (Amélioration)
- Ransomware - Smile (Amélioration)
- Ransomware - SparkLocker (Amélioration)
- Ransomware - THRSX (Amélioration)
- Ransomware - UraLocker (Amélioration)
- Ransomware - Vatican (Amélioration)
- Ransomware - Veluth (Amélioration)
- Ransomware - ZV (Amélioration)
-
Voir plus de détails sur les signatures IPS et les protections dans le Catalogue des Menaces :
-
Surveillance d'activité suspecte :
-
Ces protections ont été ajoutées au service SAM :
- Taille de requête ICMP Ping anormalement grande (Nouveau)
- Télécharger un fichier MCP depuis une cible faiblement populaire (Nouveau)
- Collecter les clés API de protection des données des machines (Nouveau)
- Collecter les clés API de protection des données des utilisateurs (Nouveau)
- Exécution de script basée sur Impacket (Nouveau)
- Trafic VPN suspecté sur ICMP (Nouveau)
- Utilisation de Wkssvc pour obtenir des utilisateurs actuellement actifs sur un ordinateur distant, associé à SharpHound (Nouveau)
-
Ces protections ont été ajoutées au service SAM :
-
Catalogue d'Applications
-
Nouvelles Applications Cloud (voir le Catalogue des Applications),
y compris :
- Ultraviewer (nouveau)
- Caméras IP P2P (nouveau)
- Caméras Dolynk (nouveau)
- Caméras Dahua (nouveau)
- Caméras AmcrestView (nouveau)
- Caméras Burg.biz (nouveau)
- Caméras IPTecno (nouveau)
- Caméras Imou (nouveau)
- Caméras Qsee (nouveau)
-
Nouvelles Applications Cloud (voir le Catalogue des Applications),
y compris :
-
Indications de signatures d'attaque XDR :
-
Détection d'anomalies :
- Activité de partage de fichiers sortants anormale (Nouveau)
- Activité de blocage IPS anormale (Nouveau)
- Activité de message d'alerte anormale (Amélioration)
- Premier téléchargement vers un Bucket S3 (Amélioration)
- Activité de protocole d'accès à distance anormale (Nouveau)
-
Chasse aux Menaces :
- Requêtes DNS vers des domaines liés au phishing (Amélioration)
- Exfiltration des attributs de l'appareil (Amélioration)
- Détection du modèle d'algorithme de génération de domaines ML (Amélioration)
-
Détection d'anomalies :
-
Inventaire des appareils :
-
Voici les mises à jour du moteur de détection de l'Inventaire des appareils :
-
IOT
-
Station d'accueil
- Action Star (Amélioration)
-
Imprimante
- Brother (Amélioration)
- Canon (Amélioration)
- HP (Amélioration)
- Lexmark (Amélioration)
- Ricoh (Amélioration)
- Xerox (Amélioration)
- Zebra (Amélioration)
-
Lecteur média d'affichage
- BrightSign (Amélioration)
- Affichage générique (Nouveau)
- Affichages Optisigns (Nouveau)
-
Affichage intelligent
- Kyocera (Amélioration)
-
VoIP
- Aastracom (Amélioration)
- Algo (Amélioration)
- Cisco (Amélioration)
- Grandstream Networks (Amélioration)
- Mitel (Amélioration)
- Polycom (Amélioration)
- Siemens (Amélioration)
- Snom Technology (Amélioration)
- Yealink (Amélioration)
- Yealink Desk Phone (Amélioration)
-
Lecteur multimédia
- Apple TV (Amélioration)
-
Passerelle IoT (Nouveau)
- Passerelle IoT DeviceTone Genie (Nouveau)
-
Caméra IP
- Axis (Amélioration)
- Verkada (Amélioration)
- Caméra IP Xiaoyi (Nouveau)
- Caméra IP Générique (Amélioration)
-
Station d'accueil
-
PC
-
Ordinateur de bureau
- HP (Amélioration)
- Lenovo (Amélioration)
-
Ordinateur portable
- Apple (Amélioration) Dell (Amélioration)
- HP (Amélioration)
- Lenovo (Amélioration)
- Microsoft (Amélioration)
- Toshiba (Amélioration)
- Macbook (Amélioration)
-
Client léger
- Dell (Amélioration)
-
Station de travail
- Fujitsu (Amélioration)
- Gigabyte Technology (Amélioration)
- HP (Amélioration)
- NEC (Amélioration)
- Panasonic (Amélioration)
- iMac (Amélioration)
- iMac Pro (Amélioration)
- Mac Mini (Amélioration)
-
Ordinateur de bureau
-
Réseautage
-
Appliance réseau
- Aruba Networks (Amélioration)
-
WAP
- Cisco (Amélioration)
-
Appliance réseau
-
Mobile
-
Ordinateur mobile
- Zebra (Amélioration)
-
Téléphone mobile
- OnePlus (Amélioration)
- Samsung (Amélioration)
- Zebra (Amélioration)
- iPhone (Amélioration)
- Téléphone mobile générique (Amélioration)
-
Tablette
- Microsoft (Amélioration)
- Samsung (Amélioration)
- iPad (Amélioration)
- iPod (Amélioration)
-
Montre intelligente
- Apple Watch (Amélioration)
-
Ordinateur mobile
-
Serveur
-
Serveur multimédia
- BrightSign (Amélioration)
-
Serveur d'impression
- HP (Amélioration)
-
Serveur multimédia
-
IOT
-
Voici les mises à jour du moteur de détection de l'Inventaire des appareils :
0 commentaire
Vous devez vous connecter pour laisser un commentaire.