Atualização do Produto - 11 de dezembro de 2023

Novos Recursos e Aprimoramentos

  • Reforçar Requisitos de MFA para Administradores da Aplicação de Gestão Cato: Para maior segurança, estamos adicionando requisitos de MFA para administradores utilizando o método de autenticação de Credenciais de Usuário Cato. Este código está disponível através de uma aplicação Autenticador.
    • Contas usando autenticação SSO não são impactadas
    • Para novas contas, o MFA está sempre habilitado para administradores usando método de autenticação de Credenciais de Usuário Cato. Esses administradores serão obrigados a fornecer um código MFA ao fazer login na Aplicação de Gestão Cato.
    • Para contas existentes:
      • Administradores existentes usando autenticação de Credenciais de Usuário Cato não são impactados
      • Novos administradores ainda poderão usar o método de autenticação de Credenciais de Usuário Cato sem MFA. No entanto, o padrão será alterado para habilitado com MFA, e os administradores precisam desmarcar MFA para habilitar autenticação sem MFA.
    • Para mais informações, veja Configurando Configurações de Autenticação para Administradores
  • Histórias XDR - Política para Notificações: A nova página de Política de Resposta permite definir quando notificações por email para histórias XDR são enviadas aos administradores. Por exemplo, definir notificações para serem enviadas quando novas histórias são criadas ou quando o veredito ou lista de alvos é atualizada. Você também pode configurar quais administradores recebem as notificações.
    • Para clientes XDR Core, XDR Pro e MDR.
  • Painel de Histórias XDR - Pontuação de Risco de Conta Aprimorada: O Painel de Histórias mostra a Pontuação de Risco da Conta geral, derivada dos níveis de risco das histórias XDR detectadas. Aprimoramos a fórmula para calcular a pontuação, proporcionando uma avaliação mais precisa da exposição ao risco da sua conta.
    • Os aprimoramentos na nova fórmula incluem:
      • Atribuir peso maior às histórias com tráfego recente
      • Um refatoramento que reflete melhor o nível de risco e evita pontuações de risco desnecessariamente altas
    • A pontuação de risco de conta aprimorada está disponível para clientes XDR Core e XDR Pro
  • Novo Tipo de Relatório para Usuários: Nas próximas semanas, estamos lançando o novo Relatório de Usuários que resume a atividade de conexão dos usuários em toda sua conta.
    • O relatório inclui dados tais como:
      • Número de usuários conectados por País e PoP
      • As versões do Cliente usadas para cada sistema operacional

Atualizações de Segurança

  • Assinaturas IPS:
    Visualize mais sobre as Assinaturas e Proteções IPS no Catálogo de Ameaças.
    • Ransomware Elbie (Novo)
    • Ransomware LEAKDB (Novo)
    • Ransomware MuskOff[Chaos] (Novo)
    • Ransomware Stop/Djvu (Novo)
    • Ransomware Worry (Novo)
    • Malware Cobalt Strike (Melhoria)
    • CVE-2023-46604 (Novo)
    • CVE-2023-32563 (Novo)
    • CVE-2023-24941 (Novo)
    • CVE-2021-27691 (Novo)
    • CVE-2023-47246 (Melhoria)
    • CVE-2023-28771 (Melhoria)
    • CVE-2022-39987 (Melhoria) 

  • Detecção e Resposta:
    Estas são as atualizações do Catálogo de Indicações

    • Assinaturas de Indicação de Caça a Ameaças:
      • Atividade de Rede Suspeita (Novo)
      • Tráfego HTTP para alvo de baixa popularidade usando utilitários de download (Novo)
      • Atividade de Rede Suspeita (MS-Office) (Novo)
      • Atividade de Rede Suspeita (Telegram) (Novo) 
  • Catálogo de Aplicativos:
    Adicionados dezenas de novos Aplicativos SaaS (você pode ver os Aplicativos SaaS no Catálogo de Apps) e aprimorados estes aplicativos:
    • AnyDesk 
    • Amazon Chime
    • Canon
  • Controle de Aplicação (CASB): 
    • Novas ações granulares para o seguinte aplicativo:
      • Facebook - Comentário (Melhoria) 
  • Inspeção TLS:
    • Adicionado ignorar global para esses AppIDs/FQDNs, prevenindo possíveis erros de inspeção TLS:
      • AppIDs:
        • Amazon Chime 
        • Anydesk 
        • Canon (somente no OS EMBEDDED)
        • Datadog, Inc. 
        • Fortinet 
        • GMO Insight 
        • Kandji 
        • Logitech 
        • Microsoft Intune 
        • Mycloud 
        • Rapid7 
        • Skype 
        • Tenable 
        • Ui 
        • VMware, Inc 
        • VNC Web 
        • Windows Autopilot 
        • Yealink 
        • Zebra Technologies Corporation
        • Zscaler 
      • FQDNS:
        • *.jabra.com
        • *.struxurewarecloud.com
        • *.update.filezilla-project.org
        • citrix.*
        • *.onmicrosoft.com (somente quando reconhecido como Office365) 

Atualizações da Base de Conhecimento

Nota: O conteúdo descrito nesta atualização é implantado gradualmente nos PoPs da Cato ao longo de um período de duas semanas. Além disso, novas funcionalidades são ativadas gradualmente na Aplicação de Gestão Cato durante o mesmo período de implantação de duas semanas dos PoPs. Para mais informações, consulte este artigo. Veja a Página de Status Cato para mais informações sobre o cronograma de manutenção planejado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário