Atualização do Produto - 16 de outubro de 2023

Novos Recursos e Aprimoramentos

  • Regras de Rede Também Suportam Objetos de Faixa de IPs Globais: Estamos aprimorando as Regras de Rede para apoiar o objeto Faixa de IPs Global.

    • Ao selecionar a Faixa de IPs para uma configuração na regra, você pode escolher uma Faixa de IPs Global ou uma Faixa de IPs Personalizada

    • Entidades de Faixa de IPs Global podem ser um intervalo de IPs, um único IP ou uma rede CIDR

    • A entidade existente de Faixa de IPs nas Regras de Rede agora é chamada de Faixa de IPs Personalizada sem mudança de funcionalidade

  • Aprimoramento para os Tipos de Dados Predefinidos DLP - Visibilidade para o Limite Mínimo de Correspondência: Você pode visualizar o limite de correspondências para Tipos de Dados Predefinidos em um Perfil de Conteúdo DLP. Por exemplo, uma regra de Controle de Dados tem um perfil definido para um limite de 3, a regra só é acionada quando um Tipo de Dados específico é correspondido 3 vezes na varredura de arquivos. Isso permite que você alinhe as políticas de controle de dados com maior precisão para ajudar a garantir a proteção eficaz dos dados.

  • Eventos de Segurança SaaS API Agora Incluem o URL do Caminho Completo para o Arquivo: Aprimoramos os eventos para a API de Segurança SaaS com o URL de arquivo completo para facilitar a localização e investigação dos eventos.

    • O URL do arquivo é mostrado no campo URL do Caminho Completo para eventos com o Tipo Segurança e o Subtipo Proteção de Dados API de Segurança SaaS

  • Regras Padrão Agora Visíveis nas Políticas de Segurança: Nas próximas semanas, estamos expondo nossas regras de segurança padrão existentes para os administradores para ajudá-los a entender melhor o comportamento da base de regras e melhorar a tomada de decisões de política. As regras padrão são visíveis nas Anti-Malware, Firewall WAN e Inspeção TLS políticas. Por exemplo, a regra padrão existente Any-Any Inspect para Inspeção TLS será mostrada na parte inferior da base de regras.

    • As regras padrão não podem ser editadas

    • Não há alterações no comportamento atual de política

  • Filtros Aprimorados para a Página de Sites: Adicionamos novos filtros à Página de Sites, para que você possa rapidamente filtrar por Status de Conectividade do Site, Tipos de Conexão ou Versões de Socket. Além disso, você pode clicar nos widgets no topo da página para aplicar os mesmos filtros.

  • Novo Menu de Ajuda na Aplicação de Gerenciamento Cato: Nós estamos adicionando um novo botão de Ajuda à Aplicação de Gerenciamento Cato que abre um painel e mostra os artigos e vídeos relacionados da Base de Conhecimento para cada página.

    • Movemos os botões de Contato com Suporte e Enviar Feedback para este novo painel

 

Anúncios de PoP

Atualizações de Segurança

  • Assinaturas IPS:
    Veja mais detalhes sobre as Assinaturas e Proteções IPS no Catálogo de Ameaças.

    • Ransomware Cloak (Novo)

    • Ransomware Pwpdvl (Novo)

    • Malware DarkGate (Aprimoramento)

    • Execução Remota de Código via HTTP

    • CVE-2023-38035

    • CVE-2023-37582

    • CVE-2023-32235

    • CVE-2023-26258

    • CVE-2023-22515

    • CVE-2023-21839

    • CVE-2022-31199

    • CVE-2012-2336

    • CVE-2012-2311

  • Monitoramento de Atividades Suspeitas:
    Estas proteções foram adicionadas ao serviço SAM:

    • Exfiltração via FTP para Servidor de Baixa Reputação 

    • Cliente FTP (ClientSFTP) via SSH

    • Cliente FTP (CyberDuck) via SSH

    • Cliente FTP (edtFTPjPro) via SSH

    • Cliente FTP (FileZilla) via SSH

    • Cliente FTP (FTP Voyager) via SSH

    • Cliente FTP (Rclone) via SSH

    • Cliente FTP (Rloader) via SSH

    • Cliente FTP (ServiceNow Shazzam) via SSH

    • Cliente FTP (sftp_null) via SSH

    • Cliente FTP (WinSCP) via SSH

    • Cliente FTP (WS_FTP) via SSH

    • Heurística de Phishing 

  • Detecção e Resposta:
    Assinaturas IOA de Caça a Ameaças: 

    • Transferência de um Script Suspeito (Novo) 

    • Tráfego para um endereço IP como nome de host com um redirecionamento (Novo)

    • Download de Arquivo INK Suspeito (Novo)

    • Execução Suspeita - Alto Risco (Novo)

    • Suspeita de Exfiltração para Aplicações de Armazenamento em Nuvem (Novo)

    • Anomalia de Largura de Banda Upstream de Aplicação de Compartilhamento de Arquivos SDP (Novo)

    • Execução de Serviço PsExec Remota (Novo)

    • Detecção de Download de PSTools (Novo)

    • Arquivo HTA Encontrado no MS Office (Novo)

    • Baixando um Script Suspeito (Novo)

    • Exfiltração de Atributos de Dispositivo (Novo)

  • Catálogo de Aplicativos:
    Adicionados dezenas de novos aplicativos SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), incluindo estes destaques:

    • Thomsonreuters (Aprimoramento) 

    • Skype e MS Teams (Aprimoramento)

    • PureVPN (Aprimoramento)

    • Upload do Kakaotalk (Aprimoramento)

    • Disney Plus (Aprimoramento)

    • Microsoft Azure Devtunnels (Novo)

  • Controle de Aplicativos (CASB): 

    • Aplicativo Granular: MS Teams - Upload de Arquivo (Aprimoramento)

    • Aplicativo Granular: Dropbox - Upload (Aprimoramento) 

  • Detecção de SO:

    • Detecção de SO (Aprimoramento)

 

Nota: O conteúdo descrito nesta atualização está sendo gradualmente implementado nos Cato PoPs ao longo de um período de duas semanas. Além disso, novos recursos estão sendo ativados gradualmente na Aplicação de Gerenciamento Cato durante o mesmo período de duas semanas de implementação que os PoPs. Para mais informações, veja este artigo. Consulte a Página de Status Cato para mais informações sobre o cronograma de manutenção planejado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário