Atualização de Produto - 21 de Ago. de 2023

Novos Recursos e Aprimoramentos

  • Novos Range de IPs Globais para Regras de Política: Nas próximas semanas, estamos adicionando a nova entidade Range de IP Global às políticas de Segurança, que são compartilhadas entre elas. Por exemplo, você pode ter um Range de IP alocado para impressoras de escritório, e deseja definir várias políticas controlando o acesso para e a partir delas incluindo: Firewall WAN, Firewall de Internet e política de Inspeção TLS.

    • As entidades Range de IP Global podem ser configuradas em uma nova página Networking > IP Ranges. O formato pode ser um intervalo de IPs, um único IP ou uma rede CIDR

    • A entidade existente Range de IP agora é chamada de Range de IP Personalizado sem nenhuma alteração na funcionalidade (o Range de IP Personalizado somente se aplica à política específica)

    • Ao selecionar o Range de IP para uma configuração na regra, você escolhe se será um Range de IP Global ou um Range de IP Personalizado

  • Aprimoramento da Bancada de Histórias - Agrupamento de Histórias: Para melhorar o contexto ao revisar histórias de segurança na Bancada de Histórias, você pode agora mostrar as histórias em grupos ordenados por detalhes como Fonte, Indicação e mais.

    • Cada grupo destaca o número de histórias de alto risco para aquele grupo

  • Allowlisting para Proteção DNS: Estamos introduzindo uma nova funcionalidade para nosso serviço de Proteção DNS que permite aos administradores listar permitidos nomes de domínio específicos, para excluí-los das verificações de Proteção DNS.

    • Para listar um domínio permitido, adicione-o a uma regra na Lista de Permissões IPS para o escopo de saída, com o Destino definido como o domínio. A Lista de Permissões IPS para domínios é aplicada nas verificações de Proteção DNS

  • API de Segurança de SaaS Suporta Ações de Remediação para OneDrive: Agora você pode definir ações em regras de Proteção de Dados e Proteção contra Ameaças para remediar possíveis violações de segurança no locatário do OneDrive da sua organização. Quando uma regra é correspondida, estas ações podem ser aplicadas:

    • Remover Compartilhamento: Quando um usuário tenta compartilhar um arquivo, o mecanismo de API de Segurança SaaS remove a permissão de compartilhamento não autorizado

    • Quarentena: Quando um usuário tenta carregar um arquivo, o mecanismo de API de Segurança SaaS move-o para uma pasta de quarentena e então os usuários não podem mais acessar. O administrador pode acessar o arquivo para investigar e restaurar, se necessário

  • Aprimoramento da API de Segurança SaaS - Proteção contra Ameaças Alinhada com Exceções de Arquivo de Anti-Malware Inline: As exceções de arquivo definidas para as políticas de Anti-Malware inline e NG Anti-Malware agora também são excluídas das verificações de Proteção contra Ameaças da API de Segurança SaaS.

    • Exceções de arquivo podem ser adicionadas a partir de eventos de Proteção contra Ameaças, e se aplicam tanto às verificações de API de Segurança SaaS quanto ao Anti-Malware inline

    • Para informações sobre a criação de exceções de arquivo para verificações de Proteção contra Ameaças, veja a documentação para os diferentes conectores de API de Segurança SaaS aqui

  • Aprimoramento para API de accountMetrics Consultas de Site e Usuário: Estamos introduzindo uma alteração para a API de accountMetrics, que permite consultar sites e usuários específicos. Os dados são retornados separadamente para Sites e Usuários.

    • Não há alteração ou impacto para consultas que incluem apenas sites

    • Para consultas que incluem usuários, forneça os IDs dos usuários como um argumento separado

Lançamentos do Cliente Cato SDP

  • Cliente Windows v5.8: Estamos iniciando a implementação gradual da versão 5.8 do Cliente para Windows durante a semana de 21 de Ago. de 2023. Estes são os recursos e aprimoramentos planejados para esta versão:

    • Usuários SDP com Always-On podem autenticar a um Portal Cativo por padrão: A Detecção de Portal Cativo ignora temporariamente o Always-On para permitir o login no Portal Cativo. Este recurso é habilitado por padrão.

      • A caixa de seleção de Detecção de Portal Cativo é removida da página de Configurações no Cliente

      • Sem impacto para usuários SDP que não se conectam a um portal cativo, ou não estão usando Always-On

    • Framework OPSWAT OESIS Atualizado: Atualizamos o framework OPSWAT OESIS utilizado pelo Cliente para a versão 4.3.3644

    • Upgrade da Biblioteca OpenSSL: Atualizamos a Biblioteca OpenSSL utilizada pelo Cliente para a versão 3.1.1

    • Versão do Chromium Atualizada: Atualizamos a versão do Chromium utilizada pelo navegador embutido no Cliente para a versão 107.1.120

    • Nova Interface de Usuário: Melhoramos a interface do usuário do Cliente para que seja ainda mais intuitiva e fácil de usar

    • Para mais informações sobre o processo de implementação do Cliente, veja Melhores Práticas para Atualizações do Cliente Cato

Atualizações de Segurança

  • Assinaturas IPS:
    Ver detalhes sobre as Assinaturas IPS e Proteções no Catálogo de Ameaças.

    • Cactus Ransomware (Novo)

    • Rajah Ransomware (Novo)

    • CVE-2023-3519 (Novo)

    • CVE-2023-26360 (Novo)

    • CVE-2023-26359 (Novo)

    • CVE-2019-17621 (Novo) 

  • Monitoramento de Atividade Suspeita:
    Estas proteções foram adicionadas ao serviço SAM:

    • Download do scanner NetScan (Novo)

    • Download da ferramenta de administração remota Splashtop (Novo)

    • Executando Comandos em um Computador Remoto Usando WMI (Novo)

    • Consulta de Grupo Net para determinado grupo no domínio (Novo)

    • Consulta remota de um computador usando WMI (Novo) 

  • Catálogo de Aplicativos:

    • Adicionadas dezenas de novos Aplicativos SaaS (você pode ver os Aplicativos SaaS no Catálogo de Apps)

    • Detecção aprimorada e redução de falsos positivos de anonimizadores incluindo:

      • ExpressVPN (Aprimoramento)

      • Mullvad VPN (Aprimoramento)

      • PureVPN (Aprimoramento)

  • Política de Controle de Aplicação (CASB):

    • Ações granulares aprimoradas para os seguintes aplicativos:

      • Google Drive - Download

      • MS Teams - Deletar Mensagem

      • MS Teams - Carregar Arquivo

  • Isolamento de Navegador Remoto (RBI):

    • Detecção de navegador aprimorada

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário