Nouvelles fonctionnalités et améliorations
-
Nouveaux contrôles de périphérique pour offrir plus de sécurité aux appareils Windows : Dans les prochaines semaines, nous améliorons les contrôles de périphérique et les profils pour les clients Windows (Accès > État du périphérique). Les nouveaux contrôles vous permettent de définir des exigences de périphérique plus strictes dans les politiques de connectivité des clients et de pare-feu. Par exemple, autoriser uniquement les périphériques avec le chiffrement de disque et un certificat spécifique installé. En savoir plus.
- Gestion des correctifs - Pour les organisations disposant de solutions de gestion des périphériques telles que Intune ou JAMF, cela vérifie l'état des logiciels pertinents installés sur les périphériques
- Chiffrement de disque - Vérifie que les disques spécifiés sont chiffrés sur le périphérique
- Certificat de périphérique - Vérifie qu'un certificat est installé sur un périphérique qui correspond à un certificat défini pour votre compte
- Pour les comptes utilisant déjà l'authentification des appareils, vous pouvez utiliser ce contrôle des périphériques à la place et l'appliquer uniquement à certains éléments, comme les groupes d'utilisateurs, le système d'exploitation et la géolocalisation.
- En savoir plus sur la politique de connectivité des clients et ajouter des conditions de périphérique aux règles du pare-feu
-
Support de l'état du périphérique pour les clients macOS : Dans les prochaines semaines, vous pourrez mettre à jour les vérifications et politiques de périphérique pour inclure les périphériques macOS dans votre compte. Cela vous permet de définir des exigences de périphérique plus strictes pour les politiques de connectivité des clients et de pare-feu. Par exemple, autoriser uniquement les périphériques avec le chiffrement de disque et un certificat spécifique installé. En savoir plus.
- Les clients macOS prennent en charge ces vérifications de périphérique : Anti-Malware, Pare-feu et Gestion des correctifs
- En savoir plus sur la politique de connectivité des clients et ajouter des conditions de périphérique aux règles du pare-feu
-
Vous pouvez désormais télécharger facilement les clients SDP : À partir du 12 décembre 2022, tout utilisateur peut accéder au nouveau portail client et télécharger le client Cato, sans avoir besoin d'authentification pour y accéder.
- Vous pourrez télécharger les clients ici : https://clientdownload.catonetworks.com/
-
Amélioration de l'intégration pour les utilisateurs SDP (avec SSO) : Au cours des prochaines semaines, pour les comptes utilisant des e-mails d'invitation, après avoir installé le client sur un périphérique, les utilisateurs peuvent immédiatement s'authentifier avec le SSO et se connecter au Cato Cloud. Il n'y a aucun impact pour les utilisateurs SDP existants.
- Le comportement précédent était d'utiliser le portail utilisateur Cato pour activer le compte
- Dans le cadre de cette amélioration, le portail utilisateur ne supportera plus l'authentification SSO
- Il n'y a aucun changement pour les utilisateurs SDP qui n'utilisent pas le SSO
-
Exporter les règles de sécurité au format CSV : À partir du 11 décembre, vous pouvez facilement exporter les règles des politiques de sécurité vers un format de feuille de calcul lisible (fichier CSV). En savoir plus. Les politiques de sécurité incluent :
- Pare-feu Internet et WAN
- Inspection TLS
- Contrôle d'application et contrôle de données
-
Améliorations pour les sites IPsec IKEv2 (initié par Cato) : Cato introduit les améliorations suivantes qui améliorent l'interopérabilité avec des périphériques tiers, y compris Cisco ASA, et une meilleure protection contre les attaques DoS. Aucune action n'est requise pour les sites IPsec IKEv2 concernés.
- Support amélioré pour travailler avec plusieurs sélecteurs de trafic
- S'il y a trop de sélecteurs de trafic, et qu'ils ne peuvent pas être envoyés sur un seul paquet, le PoP enverra les sélecteurs de trafic dans plusieurs paquets
- Les PoP peuvent désormais envoyer un seul sélecteur de trafic par paquet
- Protection améliorée contre les attaques DoS sur les associations IKE semi-ouvertes
- Cato prend désormais en charge les flux de cookies IKEv2
- Support amélioré pour travailler avec plusieurs sélecteurs de trafic
Versions du client SDP Cato
- Client macOS v5.2 : La version 5.2 du client macOS sera bientôt disponible dans le portail utilisateur. Cette version inclut :
- Posture de l'appareil : Support macOS pour la politique de connectivité des clients et la posture des périphériques.
- Expérience de réauthentification améliorée : Une notification informe les utilisateurs que la session SSO ou MFA va bientôt expirer et leur permet de se réauthentifier sans difficulté. En savoir plus.
- Icône de la barre d'état : Les utilisateurs peuvent facilement se connecter, se déconnecter, quitter et ouvrir le client directement depuis la barre d'état des appareils macOS
- Correctifs et améliorations de sécurité
- Améliorations de la résilience
Mises à jour de sécurité
- Classification améliorée pour Google Translate en mode proxy : Cato Cloud identifie désormais Google Translate en mode proxy et il est inclus dans la catégorie Anonymiseur. Cela signifie que pour les règles de blocage utilisant la catégorie Anonymiseur, le trafic pertinent pour les utilisateurs finaux sera bloqué.
- Classification améliorée pour les appareils iOS : Cato Cloud identifie désormais plus précisément le système d'exploitation iOS. Par exemple, les appareils iPhone qui étaient précédemment classés comme INCONNU, sont désormais correctement classés comme iOS. Ce changement peut impacter la politique d'inspection TLS, car les systèmes d'exploitation INCONNU contournent l'inspection, et les appareils iOS seraient désormais inspectés et nécessiteront le certificat Cato.
-
Signatures IPS :
- Malware - SVCReady
- Malware - Azorult Stealer
- CVE-2022-35405
- CVE-2022-2880
- CVE-2022-28108
- CVE-2022-24706
- CVE-2022-0557
- CVE-2021-34746
- CVE-2017-5521
-
Base de données des applications :
- Ajout de plus de 200 nouvelles applications SaaS (vous pouvez consulter les applications SaaS dans Surveillance > Catalogue des applications), y compris :
- Azure Databricks
- Azure SQL - Europe du Nord
- Azure Event Hubs - Europe du Nord
- Proxy du site web Google Translate
- Amélioration des applications SaaS suivantes :
- Amazon Général
- Daum
- KakaoTalk
- LINE
- LINE WORKS
- Microsoft Azure
- NAVER
- Rapid7
- Skype
- Service RTP
- Service RTCP
- Ajout de plus de 200 nouvelles applications SaaS (vous pouvez consulter les applications SaaS dans Surveillance > Catalogue des applications), y compris :
-
Mises à jour de la Politique de contrôle d'application :
- Actions améliorées pour cette application :
- Quora : Poster
- Actions améliorées pour cette application :
0 commentaire
Vous devez vous connecter pour laisser un commentaire.