Mise à jour du produit - 28 novembre 2022

Nouvelles fonctionnalités & améliorations

• Amélioration des protections DNS pour le service IPS : Le 4 décembre, nous prévoyons de publier une amélioration du moteur IPS pour se protéger contre un éventail plus large de menaces liées au DNS, telles que le phishing, DGA, commande et contrôle, et d'autres catégories avec un contenu potentiellement malveillant. Le nouvel écran de Protection DNS (Sécurité > Protection DNS) permet aux administrateurs de contrôler quelles protections sont activées sur le trafic DNS. 
  • Les protections DNS sont incluses dans la licence IPS
• SAM améliore l'IPS pour mieux visualiser une attaque : À partir du 4 décembre, vous pouvez régler le service IPS pour surveiller le trafic suspect avec la nouvelle fonctionnalité de Surveillance d'Activité Suspecte (SAM). SAM offre une visibilité des activités suspectes sur votre réseau, telles que des analyses de port à l'échelle du réseau ou des tentatives d'accès utilisant des ports non standard. Lorsqu'une attaque est retracée jusqu'à un trafic suspect, vous pouvez ajuster les politiques de sécurité pour se défendre contre des vecteurs d'attaque similaires à l'avenir. 
• Support des applications sanctionnées : La politique de Contrôle d'Application (Sécurité > Contrôle d'Application) permet d'ajouter des applications sanctionnées comme Application pour une règle. 
  • Vous pouvez ajouter des applications sanctionnées aux règles de contrôle d'application et de contrôle des données
• Utiliser la posture de l'appareil SDP pour les règles de contrôle d'application : Sécurité renforcée pour la politique de Contrôle d'Application (Sécurité > Contrôle d'Application), vous pouvez maintenant ajouter des Profils de Posture d'Appareil aux règles et fournir l'accès basé sur l'appareil réel de l'utilisateur SDP. 
  • Vous pouvez ajouter des Profils de Posture d'Appareil aux règles de contrôle d'application et de contrôle des données
• Meilleure visibilité pour les groupes de menaces IPS : À partir du 4 décembre, nous ajoutons une section Catégories à l'écran IPS (Sécurité > IPS) qui décrit toutes les catégories de menaces IPS et vous permet d'approfondir les événements pertinents pour chaque catégorie. 
• Exporter les règles de sécurité en CSV : À partir du 4 décembre, vous pouvez facilement exporter des règles à partir des politiques de sécurité vers un format de feuille de calcul lisible (fichier CSV). Les politiques de sécurité comprennent :
  • Pare-feu Internet et WAN 
  • Inspection TLS 
  • Contrôle d'Application et contrôle des données 
• Visibilité améliorée des comptes revendeur Cato pour l'inventaire des Sockets : Les comptes revendeur peuvent voir les données et informations des Sockets pour tous les comptes gérés dans l'écran Inventaire des Sockets. Cet écran offre une visibilité sur tous les Sockets dans les comptes gérés, y compris les Sockets que Cato a déjà expédiés. 
• Changement de la zone horaire des dates de licence Cato : Les dates de début et d'expiration des licences Cato utilisent désormais le format UTC pour l'heure (la date de début est toujours UTC 00:00).
  • Note - Pour les comptes avec une date de début de licence définie sur GMT(+XX:XX), la date de début et d'expiration en UTC s'affichera avec un jour d'avance. Par exemple, une date de début du 10 janvier GMT (+2:00) s'affichera comme le 9 janvier UTC.

Mises à jour de sécurité

• Signatures IPS :
  • Malware - Brute Ratel
  • Malware - Raccoon Stealer v2.0 - RecordBreaker
  • Amélioration de l'injection d'octets nuls
  • CVE-2022-41091
  • CVE-2022-41049
  • CVE-2022-37299
  • CVE-2022-3180
  • CVE-2022-31268
  • CVE-2022-29303
  • CVE-2022-29081
  • CVE-2022-28958
  • CVE-2022-2633
  • CVE-2018-7445
• Base de données des applications : 
  • Plus de 200 nouvelles applications SaaS ajoutées (vous pouvez voir les applications SaaS dans Surveiller > Catalogue des Applications)
  • 50 applications SaaS améliorées, y compris :
    • Citrix
    • Mega
    • Connexion Office 365
• Mises à jour de la politique de contrôle d'application :
  • Actions améliorées pour ces applications :
    • Gmail : Envoyer du courrier
    • Dropbox : Téléchargement
• Prévention de la perte de données mise à jour :
  • De nouvelles actions de données ont été ajoutées pour cette application :
    • Trello : Télécharger, Créer une pièce jointe
• Améliorations de la détection de l'OS pour l'inspection TLS : Nous avons amélioré la précision pour que le moteur d'inspection TLS détecte l'OS des hôtes dans votre réseau. Cela signifie qu'il est possible d'identifier des hôtes précédemment inconnus comme un OS qui prend en charge l'inspection TLS. Le trafic de ces hôtes sera alors inspecté ou contourné selon la politique d'inspection TLS. En savoir plus.
  Les systèmes d'exploitation suivants sont inclus dans cette amélioration :
  • Windows (inspecté par défaut)
  • Android (contourné par défaut)
  • Unix (contourné par défaut)
  • Inconnu (contourné par défaut)

Mises à jour de la Base de Connaissances

• Cato Cloud vers Cisco IOS/IOS-XE via des tunnels HA IPSec
• Cato Cloud vers VMware Edge via des tunnels HA IPSec