Atualização de Produto - 25 de Dez. de 2023

Novos Recursos & Aprimoramentos

  • PingFederate Suportado para Autenticação SSO: PingFederate pode ser usado por usuários remotos e admins da Aplicação de Gestão Cato para autenticar com SSO. 

Anúncios de PoP

  • A seguinte faixa de IP agora está disponível nesta localização de PoP:

    • Ashburn, VA: 150.195.206.0/24

Atualizações de Segurança

  • Assinaturas IPS:
    Visualizar mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças
    • Ransomware BuLock (Aprimoramento)
    • Ransomware Fun (Aprimoramento)
    • Malware Amadey (Novo)
    • Malware Amadey CnC Check-In (Novo)
    • Malware Arkei Stealer Variant (Novo)
    • Malware DCRAT Activity (GET) (Novo)
    • Malware Koadic Malware (Novo)
    • Malware Mars Stealer Variant (Novo)
    • Malware Redline Stealer TCP CnC - Id1Response (Novo)
    • Malware Vidar Stealer Variant (Novo)
    • CVE-2023-50164 (Novo)
    • CVE-2023-46214 (Novo)
    • CVE-2023-2986 (Novo)
    • CVE-2023-29798 (Novo)
    • CVE-2022-22956 (Novo)
    • CVE-2017-6884 (Novo) 
    • CVE-2020-1472 (Melhoria)
    • CVE-2023-20273 (Melhoria)

  • Detecção & Resposta
    Estas são as atualizações para o Catálogo de Indicações

    • Indicação de Caça de Ameaças:
      • Download de ZIP Protegido de Fontes de Baixa Reputação (Novo)
      • Download de um Script Suspeito (Aprimoramento)
      • Atividade de Malware (Aprimoramento)
      • Atividade Mais de Rede Suspeita (Aprimoramento)
      • Uso Suspeito da API Trello (Aprimoramento)
      • WebShell carregado (Aprimoramento)
    • Indicação de Prevenção de Ameaças: 
      • Atividade de Rede Suspeita JA3 (Aprimoramento)
      • Comunicação de Saída BitTorrent (Aprimoramento)
  • Monitoramento de Atividades Suspeitas:
    Esta proteção foi adicionada ao serviço SAM:
    • Download de um arquivo de arquivo protegido por senha (Novo)
  • Inspeção TLS:
    • Adicionado ignorar global para estes apps e FQDNs, prevenindo possíveis erros de inspeção TLS:
      • Apps:
        • Huawei Technologies Co. Ltd
      • FQDNS:
        • supportview.com
        • ota-cloudfront.net
  • Catálogo de Apps:
    Adicionados mais de 450 novos Aplicativos SaaS (você pode ver os Aplicativos SaaS no Catálogo de Apps), e melhorada esta aplicação:
    • Viber
  • Controle de Aplicação (CASB): 
    • Novas ações granulares para os seguintes apps:
      • Gmail baixar anexo (Novo)
      • Google Photos - baixar (Novo)
      • Workplace - carregar arquivos (Novo)
      • OneDrive Pessoal - download e upload (Aprimoramento)

 

Nota: O conteúdo descrito nesta atualização está sendo gradualmente distribuído para os PoPs da Cato em um período de duas semanas. Além disso, novos recursos são gradualmente ativados na Aplicação de Gestão Cato durante o mesmo período de distribuição de duas semanas que os PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre o cronograma de manutenção planejado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário