Mise à jour du produit - 7 février 2022

Présentation de la solution CASB de Cato

  • Sécurisez les applications cloud et découvrez le Shadow IT dans votre réseau : La solution Cloud Access Security Broker (CASB) de Cato offre une visibilité et une évaluation transparentes de l'utilisation des applications cloud dans votre organisation. La solution CASB de Cato vous permet de découvrir immédiatement les applications cloud (Shadow IT), d'évaluer les risques liés aux applications et la conformité, de surveiller les activités des utilisateurs et de gérer l'utilisation des applications, et d'identifier et atténuer les menaces basées sur le cloud.
    • Règles granulaires pour les applications : Vous pouvez créer différents types de règles de contrôle des applications, notamment :
      • Application du trafic selon des caractéristiques spécifiques de sécurité et de conformité
      • Contrôle d'accès granulaire qui restreint les activités au sein d'une application
    • Nouveau tableau de bord offrant une visibilité exceptionnelle pour les applications et le Shadow IT : Le tableau de bord des applications cloud dispose de vues et d'analyses dédiées à l'utilisation des applications cloud au sein de l'organisation.
      • Identifiez facilement les applications risquées et les vulnérabilités basées sur le cloud pour le trafic WAN et Internet
      • Identifiez et surveillez l'utilisation des applications selon des utilisateurs spécifiques
    CASB est une licence à part qui inclut : Politique de contrôle des applications, tableau de bord des applications cloud, et définition des applications sanctionnées vs non sanctionnées.

Nouvelles fonctionnalités et améliorations

  • Protection IPS pour bloquer automatiquement les outils de test de pénétration : À partir du 6 février 2022, l'IPS de Cato bloquera les scanners de vulnérabilités pour toutes les portées de protection (WAN, entrants et sortants) car ils représentent un potentiel risque pour la sécurité de votre réseau. Vous pouvez utiliser la liste d'autorisation des politiques IPS pour autoriser un outil spécifique pour les portées de protection avec ces signatures :
    • cid_scan_attack_tools_inbound
    • cid_scan_attack_tools_wanbound
    • cid_scan_attack_tools_outbound
  • Connaissance des utilisateurs désormais compatible avec le patch Microsoft DCOM : Microsoft a annoncé renforcer son infrastructure et corriger une vulnérabilité DCOM décrite ici. Nous mettons à jour la conscience utilisateur du service Cato pour qu'elle soit compatible avec les changements de Microsoft.
  • Amélioration de la synchronisation avec les utilisateurs désactivés pour le provisionnement SCIM : À partir du 6 février, lorsque vous désactivez des utilisateurs dans votre fournisseur d'identité (IdP), ils sont synchronisés avec votre compte Cato en tant que désactivés. Lorsque vous réactivez ensuite les utilisateurs dans l'IdP, ils seront également réactivés dans votre compte Cato.
    • Les utilisateurs qui ont été désactivés dans votre IdP avant le 6 février, effectuez une modification de l'utilisateur dans l'IdP afin que le service SCIM mette à jour l'utilisateur.
  • Descriptions améliorées pour certaines applications et services :
    • C'est un changement esthétique, et il n'y a aucun impact sur le comportement ou la fonctionnalité
    • Changement du nom de l'application Office365 Login en :
      • Microsoft Login
    • Changement des noms de services Radius en :
      • Protocole RADIUS - Phase de comptabilité
      • Protocole RADIUS - Phase d'authentification
      • Protocole RADIUS - Sur TLS
      • Protocole RADIUS - Sur DTLS
    • Changement des noms de service Socks Proxy en :
      • Socks4 Proxy
      • Socks5 Proxy

Versions clients Cato SDP

  • Client Windows v5.2 : Nous commençons le déploiement progressif de la version 5.2 du client Windows. Cette version inclut :
    • Améliorations pour l'authentification SSO du client et prise en charge d'Internet Explorer comme navigateur OS
    • Amélioration du contrôle de la posture des appareils (EA), vérifications périodiques que les appareils sont conformes à la politique de la posture des appareils
    • Le serveur d'authentification Cato prend en charge les certificats délivrés par l'AC (non auto-signés)

Mises à jour de sécurité

  • Signatures IPS :
    • CVE-2021-20022
    • CVE-2021-22056
    • CVE-2021-26085
    • CVE-2021-26086
    • CVE-2021-39226
    • CVE-2021-43283
    • CVE-2020-29607
    • CVE-2020-35576
    • CVE-2020-5804
    • CVE-2019-9670
    • CVE-2012-0391
    • Malware - Amélioration du Malware Cobalt Strike
    • Enhancement de Metasploit Meterpreter
    • Nouveaux outils de scan de vulnérabilités
  • Base de données des applications :
    • Logitech (Nouveau)
    • Windstream Video Conferencing (Nouveau)
    • Thomsonreuters (Amélioration)

Mises à jour de la base de connaissances

Tickets de support résolus

  • #133616, #134551, #134680, #134688, #134806, #134572, #135881, #136275, #136427, #136450, #137151, #137611, #137941, #138433, #139247, #139825

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire