Atualização de Produto - 7 de Agosto, 2023

Novos Recursos & Melhorias

• Nova Política para Gerenciar Configurações de DNS para Usuários SDP: Nas próximas semanas, estamos gradualmente lançando a Política de Configurações de DNS. Esta política permite gerenciar facilmente configurações de DNS personalizadas para usuários SDP e Grupos de Usuários, por exemplo, se precisarem usar um servidor DNS privado local. 

• Configurações de Localização PoP Preferido e 2º PoP em Tóquio: Em Maio de 2023, a Cato lançou um segundo PoP em Tóquio, referido na Aplicação de Gerenciamento Cato como Tokyo_DC2. Este segundo PoP melhorou a escala e a resiliência do serviço Cato para sites no Japão, e para Tóquio em particular. Para se beneficiar do novo PoP, recomendamos usar a opção padrão Automático para as configurações de Localização PoP Preferido de um site. Esta opção permite que os Sockets escolham as opções de PoP ótimas para o site, para melhor desempenho e resiliência.

  • Se houver uma necessidade específica de configurar manualmente as configurações de localização PoP preferida para um site se conectar a um PoP em Tóquio, certifique-se de configurar o novo Tokyo_DC2 como a opção de localização PoP preferida. A partir de 6 de Agosto, 2023, vamos limitar temporariamente as opções de configuração manual para a localização preferida primária apenas para Tokyo_DC2.

  • Não há impacto para sites existentes configurados com o PoP Tokyo como localização preferida primária manual. Esses sites continuarão a usar a opção PoP Tokyo para a localização PoP preferida primária.

Atualizações de Segurança

• Banco de Dados de Aplicações:

  • Adicionadas mais de 100 novos Aplicativos SaaS (você pode ver os Aplicativos SaaS no Catálogo de Apps), incluindo:

    • StrongDM

• Assinaturas IPS: 

  • Malware rueBot (Novo)

  • Ransomware Underground Team (Novo)

  • CVE-2023-34960

  • CVE-2023-33246

  • CVE-2023-31689

  • CVE-2023-29357

  • CVE-2023-28343

  • CVE-2023-2825

  • CVE-2023-27997

  • CVE-2023-25135

  • CVE-2020-12641

  • CVE-2015-5317 

• Monitoramento de Atividade Suspeita:

  • Procdump - Download (Novo)

  • Execução de Consulta de Usuário de Rede para Obter Segurança (Novo)

  • Transferência de Arquivo Executável sobre SMB com Extensão Emprestada (Novo)

  • Abrindo Executável em Compartilhamento Admin (Melhoria)

  • Heurística de Phishing (Melhoria)

• Política de Controle de Aplicativos (CASB):

  • Ações granulares aprimoradas para o seguinte aplicativo:

    • Dropbox: Login

Atualizações da Base de Conhecimento

• Acesso a um Site Não Confiável é Bloqueado Mesmo que Inspeção TLS Esteja Desativada
• Monitoramento em Tempo Real Mostra Prioridade de QoS Imprecisa para Tráfego
• Por que Conexões Destinadas ao Mesmo Servidor Recebem Diferentes (Bloquear/Permitir) Ações da Cato?
• Autenticação SSO para Usuários SDP com Cato