Atualização do Produto - 4 de Set., 2023

Novos Recursos & Aprimoramentos

• Gerenciamento de Seção Melhorado para Firewalls: Adicionamos os seguintes aprimoramentos de usabilidade às políticas de Firewall de Internet e WAN:
  • Um processo mais intuitivo para criar novas seções
  • Arraste e solte seções inteiras, e atualize automaticamente as prioridades das regras
  • Arraste e solte regras individuais entre seções
• Criar Hosts Estáticos Diretamente da Página de Hosts Conhecidos: A página de Hosts Conhecidos mostra hosts descobertos em seu site. Com um clique, você pode salvar um host descoberto como um host estático. Este aprimoramento simplifica o processo de salvar hosts dinamicamente descobertos como hosts estáticos com endereços IP reservados.
  • As informações do host descoberto, como nome, endereço IP e endereço MAC, são configuradas automaticamente para as configurações do host estático
• Definir Condições de País na Política de Controle de Aplicativo: Estamos aprimorando as regras de Controle de Aplicativo e Controle de Dados para incluir uma condição de País Origem. Por exemplo, você pode definir uma regra que permite o download de PII apenas para usuários nos EUA.
• Aprimoramento do Painel de Segurança SaaS API: Adicionamos um widget que mostra o número de eventos para cada ação de regra. Por exemplo, você pode ver o número de eventos de Quarentena e Remover Compartilhamento para a conta.
• Novos Presets de Evento: Estamos introduzindo estes presets de evento na página de Eventos: Conectividade de Rede, Upgrade de Socket, BGP e tipos de eventos do Firewall LAN.
• Descontinuação do Exportador de Log: Estamos descontinuando o recurso Exportador de Log, que será encerrado em favor de soluções alternativas que oferecem melhor cobertura, consistência, desempenho e facilidade de uso.
  • Para contas que estão utilizando atualmente o Exportador de Log, você poderá continuar usando este recurso até março de 2024. Após esse período, você não poderá mais usar este recurso para baixar arquivos de log do Cato AWS S3 bucket. 
  • Para todas as outras contas, a partir de 10 de setembro, você não pode mais habilitar o recurso e a página Exportador de Log será removida do Aplicativo de Gerenciamento Cato.
  • Você pode usar uma dessas soluções para exportar os eventos da sua conta:
    • Integração de Eventos para enviar eventos para um bucket AWS S3 que pertence à sua organização
    • API eventsFeed para consultar eventos para uma solução SIEM 
    • API auditFeed para exportar o Trilho de Auditoria da sua conta

Atualizações de Segurança

• Assinaturas IPS: 
  Visualizar mais detalhes sobre as Assinaturas IPS e Proteções no Catálogo de Ameaças.
  • Ransomware Oiltraffic (Novo)
  • Ransomware RYK (Novo)
  • Malware IcedID (Aprimoramento)
  • CVE-2023-38205
  • CVE-2023-33134
  • CVE-2023-29300
  • CVE-2023-29298
  • CVE-2023-24489
  • CVE-2023-2122
  • CVE-2022-43769
  • CVE-2022-37024
  • CVE-2022-24630
  • CVE-2021-46393
  • CVE-2021-43778
  • CVE-2016-6415
• Monitoramento de Atividades Suspeitas:
  Essas proteções foram adicionadas ao serviço SAM:
  • Exfiltração para Serviços de Armazenamento Online de Alta Popularidade e Repositórios de Código
  • Execução Remota com WinRM via PowerShell (Transmissão de Dados Encriptados)
  • Execução Remota com WinRM (Transmissão de Dados Encriptados)
  • Criação de Serviço Remoto Após Transferência de EXE para Compartilhamento Admin (Comportamento Semelhante ao PsExec) 
• Catálogo de Aplicativos:
  • Adicionadas dezenas de novos Aplicativos SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), incluindo estes destaques:
  • Bing AI Chat (Novo)
  • Hola VPN (Novo)
  • Shoretel (Aprimoramento)
• Política de Controle de Aplicativos (CASB):
  • Atividade Granular: OneDrive Business SharePoint - Compartilhar (Novo) 
• Detecção de SO: Identificação aprimorada do SO para PS5