Mise à jour du produit - 7 février 2022

Présentation de la solution CASB de Cato

  • Sécuriser les applications cloud et découvrir l'informatique fantôme dans votre réseau : La solution d'agent de sécurité d'accès cloud (CASB) de Cato offre une visibilité et une évaluation transparentes pour l'utilisation des applications cloud dans votre organisation. La solution CASB de Cato vous permet de découvrir immédiatement les applications cloud (IT fantôme), d'évaluer le risque et la conformité des applications, de surveiller les activités des utilisateurs et de régir l'utilisation des applications, et d'identifier et de mitiger les menaces basées sur le cloud.
    • Politique d'application granulaire : Vous pouvez créer différents types de règles de Contrôle des applications, y compris :
      • Appliquer le trafic pour des caractéristiques spécifiques de sécurité et de conformité
      • Accès détaillé qui restreint les activités au sein d'une application
    • Nouveau tableau de bord pour une excellente visibilité des applications et de l'IT fantôme : Le Tableau de bord des applications cloud propose des vues et des insights dédiés à l'utilisation des applications cloud au sein de l'organisation.
      • Identifiez facilement les applications à risque et les vulnérabilités basées sur le cloud pour le trafic WAN et Internet
      • Identifier et surveiller l'utilisation des applications selon des utilisateurs spécifiques
    CASB est une licence distincte qui inclut : Politique de contrôle des applications, Tableau de bord des applications cloud, et définition des applications sanctionnées vs non sanctionnées.

Nouvelles fonctionnalités & améliorations

  • Protection IPS pour bloquer automatiquement les outils de test de pénétration : À partir du 6e février 2022, l'IPS de Cato bloquera les scanners de vulnérabilités pour toutes les portées de protection (WAN, entrant, et sortant) car ils représentent un risque potentiel pour la sécurité de votre réseau. Vous pouvez utiliser la liste de permis de politique IPS pour autoriser un outil spécifique pour les portées de protection avec ces signatures :
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Conscience utilisateur désormais compatible avec le correctif DCOM de Microsoft : Microsoft a annoncé qu'ils renforcent leur infrastructure et corrigent une vulnérabilité DCOM décrite ici. Nous mettons à jour le service de Conscience utilisateur de Cato pour qu'il soit compatible avec les changements de Microsoft.
  • Amélioration de la synchronisation avec les utilisateurs désactivés pour l'approvisionnement SCIM : À partir du 6 février, lorsque vous désactivez des utilisateurs dans votre fournisseur d'identité (IdP), ils sont synchronisés avec votre compte Cato en tant que désactivés. Ensuite, lorsque vous activez les utilisateurs dans l'IdP, ils seront également activés dans votre compte Cato.
    • Utilisateurs désactivés dans votre IdP avant le 6e février, apportez une modification à l'utilisateur dans l'IdP afin que le service SCIM mette à jour l'utilisateur.
  • Descriptions améliorées pour certaines applications et services :
    • Il s'agit d'un changement esthétique, et il n'y a aucun impact sur le comportement ou la fonctionnalité
    • Nom de l'application Office365 Login modifié en :
      • Connexion Microsoft
    • Noms des services Radius modifiés en :
      • Protocole RADIUS - Phase de comptabilité
      • Protocole RADIUS - Phase d'authentification
      • Protocole RADIUS - Sur TLS
      • Protocole RADIUS - Sur DTLS
    • Noms du service Socks Proxy modifiés en :
      • Socks4 Proxy
      • Socks5 Proxy

Releases du client SDP Cato

  • Client Windows v5.2 : Nous commençons le déploiement progressif de la version 5.2 du client Windows. Cette version inclut :
    • Améliorations pour l'authentification SSO du client et prise en charge d'Internet Explorer en tant que navigateur du système d'exploitation
    • Amélioration de la posture de l'appareil (EA), vérifications périodiques que les appareils sont conformes à la politique de posture de l'appareil
    • Le serveur d'authentification Cato prend en charge les certificats émis par CA (non auto-signés)

Mises à jour de sécurité

  • Signatures IPS :
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Malware Cobalt Strike (Amélioration)
    • Metasploit Meterpreter (Amélioration)
    • Outils de numérisation des vulnérabilités (Nouveau)
  • Base de données des applications :
    • Logitech (Nouveau)
    • Vidéo-conférence Windstream (Nouveau)
    • Thomsonreuters (Amélioration)

Mises à jour de la base de connaissances

Tickets de support résolus

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire