Mise à jour du produit - 22 août 2022

Nouvelles fonctionnalités & améliorations

• Utiliser la posture de l'appareil SDP, le système d'exploitation source et les conditions de pays source dans les politiques de pare-feu : À partir du 28 août, de nouveaux paramètres de l'appareil source sont pris en charge pour les règles de pare-feu WAN et Internet, et vous permettent d'inclure un accès conditionnel basé sur l'appareil réel de l'utilisateur SDP.
• Amélioration du BGP pour l'Azure vSocket HA : Les vSockets Azure configurés dans un cluster HA prennent désormais en charge BGP.
  • Nécessite Socket v14
• Blocage du routage local lorsqu'un site est déconnecté du PoP : Si un site est temporairement déconnecté du Cato Cloud (par exemple, déplacement vers un autre PoP), le comportement par défaut pour le routage local est de maintenir l'ouverture et le Socket permet le trafic de routage local. Vous pouvez changer le comportement pour échouer-clos et bloquer le trafic de routage local pour des sites spécifiques ou pour l'ensemble du compte. En savoir plus.
  • Configuration avancée pour l'ensemble du compte (Assets > Advanced Configuration) ou un site spécifique (Network > Sites > {nom du site} > Site Configuration > Advanced Configuration)
  • Nécessite Socket v15
• Utiliser l'interface Web Socket pour réinitialiser les données d'enregistrement pour un Socket : Après avoir utilisé l'application de gestion Cato pour désattribuer un Socket, si vous ne pouvez pas réattribuer le Socket à un autre site, utilisez l'interface Web Socket pour forcer le Socket à entrer dans l'état non attribué. En savoir plus.
  • Après que le Socket est désattribué, une notification est affichée dans l'application de gestion Cato qui vous permet d'attribuer le Socket à un autre site.
  • Nécessite Socket v15
• Améliorations de l'application de gestion Cato:
  • Gestion plus facile de Toujours activé pour les clients SDP : À partir du 28 août, l'écran de politique de connectivité Client Access > aura une nouvelle apparence et une meilleure convivialité.
    • Renommé en Toujours activé
    • Générer des codes de contournement et gérer Toujours activé pour tous les systèmes d'exploitation client pris en charge
  • L'écran d'inventaire des Sockets affiche l'état des Sockets installés et commandés : Nous commençons le déploiement progressif de l'écran d'inventaire des Sockets qui fournit une visibilité pour tous les Sockets de votre compte, y compris les Sockets déjà expédiés par Cato. En savoir plus.
    
    • L'écran affiche l'état actuel du Socket, le numéro de série, la version du Socket, et plus.
    • Pour les Sockets qui ont été expédiés, vous pouvez également voir la date d'expédition, le transporteur de livraison et le numéro de suivi.
  • Sélection multiple pour les éléments dans les politiques de sécurité : Vous pouvez sélectionner plusieurs éléments lors de la configuration d'une règle pour la Politique de sécurité.
  • Écran des utilisateurs trié selon l'état de la connectivité : Le comportement par défaut dans l'écran Utilisateurs (Access > Utilisateurs) est d'afficher les utilisateurs SDP selon l'État de la connectivité.

Versions du Client SDP de Cato

• Fév 2023 - EoL pour les clients Windows et macOS antérieurs à v5.0 : Le 1er février 2023, Cato annonce la fin de vie (EoL) pour ses clients Windows et macOS antérieurs à v5.0. Après cette date, Cato ne prendra plus en charge ces clients antérieurs et ne peut garantir leur fonctionnement et leur connexion au réseau. Veuillez mettre à niveau vers les versions les plus récentes de client avant le 1er février 2023. En savoir plus.

Mises à jour de sécurité

• Signatures IPS :
  • CVE-2022-34713 (Dogwalk) - Outil de diagnostic de support Microsoft Contournement de répertoire
  • BPFDoor Malware (Nouveau)
  • Malware Malicious Beaconing (Nouveau)
  • Malware Cobalt Strike (Amélioration)
  • Utilisation de Trello pour Command and Control (C2)
  • CVE-2022-33980
  • CVE-2022-28219
  • CVE-2021-46442
  • CVE-2021-46441
  • CVE-2021-44228 (Log4j, Amélioration) 
  • CVE-2019-7195
  • CVE-2019-7194
  • CVE-2019-7193
• Base de données d'application :
  • Ajout de plus de 300 nouvelles applications, et mise à jour de 25 applications
  • Vous pouvez voir les applications SaaS dans Monitoring > Cloud Apps Catalog
• Politique de contrôle d'application : Nouvelles actions granulaires ajoutées à cette application :
  • Zendesk – Exporter, télécharger, téléverser

Mises à jour de la base de connaissances

• Quelle est la solution ZTNA de Cato
• Importation d'utilisateurs vers Cato
• Authentification des utilisateurs SDP
• Distribution des clients Cato aux appareils
• Gestion du cycle de vie des clients