Atualização do Produto - 8 de Jan., 2024

Novos Recursos & Melhorias

  • Segurança da Internet para Usuários Remotos com Autenticação Única: Nas próximas semanas, para acesso seguro à Internet, os usuários remotos precisarão apenas autenticar-se uma vez no Cliente.
    • As políticas de segurança da Cato são sempre aplicadas ao tráfego da Internet. Com este modo, os usuários têm acesso contínuo e seguro à Internet sem precisar se reautenticar
    • Compatível com a versão 5.9 do Cliente Windows
  • API de Segurança SaaS - Eventos do Sharepoint Agora Incluem o Email do Proprietário do Site: O serviço de API de Segurança SaaS gera eventos para violações das políticas de Proteção Contra Ameaças e Proteção de Dados para um aplicativo. Aprimoramos esses eventos para o Microsoft Sharepoint para fornecer o endereço de email do proprietário do site, facilitando para os administradores identificar e contatar proprietários associados a violações de políticas.
    • Estes são os campos de evento do Sharepoint relevantes para esta mudança:
      • O endereço de email do proprietário do site aparece no campo Proprietário
      • Detalhes do site do proprietário aparecem no novo campo Nome do Objeto
  • Novo Catálogo de Integrações: Adicionamos a página de Integrações na guia de Ativos para mostrar todas as integrações de terceiros suportadas para vários casos de uso, como integrações de IdP para SSO, serviços de armazenamento em nuvem para logs, integrações de Segurança SaaS e mais.
  • Capacidade de Excluir Relatórios Gerados: Agora você pode excluir Relatórios Gerados quando não precisar mais deles.

Lançamentos do Cliente Cato SDP

  • macOS Cliente v5.5: A partir de 8 de Jan., 2024, começaremos o lançamento da versão 5.5 do Cliente macOS. Esta versão contém:
    • Melhorias Always-On: Estamos introduzindo novos recursos que garantem que o Always-On possa ser usado enquanto mantém a continuidade dos negócios:
      • Novo Modo de Desvio para Always-On: Os usuários podem acessar temporariamente a Internet sem esperar pela aprovação do administrador. Os usuários fornecem um motivo no Cliente e o Always-On pode ser temporariamente desviado e o Cliente pode se desconectar
      • Modo de Recuperação Always-On: Os usuários podem acessar a Internet se uma conexão com a Nuvem Cato não estiver disponível. Por exemplo, se um Portal Cativo impedir que o Cliente se conecte à Nuvem Cato, os usuários ainda podem acessar a Internet, contornando a segurança Cato
    • Melhorias nas Verificações de Postura do Dispositivo: A nova versão suporta uma nova verificação de postura do dispositivo e aprimora a verificação Anti-Malware:
      • Nova Verificação de Postura do Dispositivo DLP: Agora você pode incluir uma verificação de DLP em seus Perfis de Postura do Dispositivo. O Perfil de Postura do Dispositivo pode ser incluído em suas políticas de Conectividade e segurança do Cliente
      • Proteção em Tempo Real para Verificação de Dispositivo Anti-Malware: Dispositivos conectados são continuamente verificados para garantir que eles atendam aos requisitos da Verificação de Dispositivo Anti-Malware
    • Suporte para macOS Sonoma: O Cliente agora suporta macOS Sonoma (macOS 14)
    • Melhorias de Estabilidade: A nova versão do Cliente oferece aos usuários maior estabilidade de rede. As principais melhorias incluem:
      • Resiliência durante mudanças na rede
      • Autenticação após o dispositivo acordar
      • Otimização do tempo-para-conectar

Anúncios de PoP

  • Tóquio, JP: Um novo intervalo de IPs em breve estará disponível na localização PoP de Tóquio:
    •  150.195.218.0/24
      • Este intervalo é em vez do intervalo 150.195.217.0/24 que foi previamente anunciado
  • Osaka, JP: O seguinte intervalo de IPs agora está disponível na localização PoP de Osaka:
    •  150.195.212.0/24
  • Desativação Próxima dos Data Centers PoP da China: Em linha com os esforços contínuos de melhoria da infraestrutura na Cato Networks, estamos anunciando mudanças em nossos data centers PoP em Pequim, Xangai e Shenzhen. Se essas mudanças te impactarem, seus administradores já foram notificados pela nossa equipe de Suporte com instruções específicas - onde aplicável.
    • Pequim_DC3 está agendado para desativação até 12 de Jan., 2024
    • Xangai_DC3 agendado para desativação até o final de Janeiro de 2024
    • Os seguintes endereços IP no Shenzhen_DC1 vão mudar em 21 de Jan., 2024
      • 119.147.8.0/26 e 211.95.135.128/26
    • A Cato Networks sempre recomenda seguir as melhores práticas de egress e route-via, conforme descrito aqui para minimizar ou evitar o impacto das mudanças na rede.

Atualizações de Segurança

  • Assinaturas IPS:
    Veja mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças
    • Ransomware GhostLocker (Novo)
    • Ransomware GrafGrafel (Novo)
    • Ransomware Eking (Melhoria)
    • Ransomware Elpy (Melhoria)
    • Ransomware HuiVJope (Melhoria)
    • Ransomware Tisak (Melhoria)
    • Malware Formbook (Novo)
    • Malware NetSupport Manager RAT (Novo)
    • Tentativa de Cross Site Scripting em string de consulta (Novo)
    • Execução de Código Remoto via HTTP (Novo)
    • CVE-2022-37149 (Novo)
    • CVE-2020-2551 (Novo) 
  • Detecção & Resposta
    Estas são as atualizações para o Catálogo de Indicações
    • Indicações de Busca de Ameaças:
      • Atividade de Rede Anormal (Novo)
      • Arquivo HTA Encontrado no MS Office (Novo)
      • Detecção de Download de PSTools (Novo)
      • Execução do Serviço Remoto Psexec (Novo)
      • Atividade Suspeita de Bot (Novo)
      • chaser_cid_cve_outbound (Melhoria)
      • Download Suspeito de Arquivo lnk (Melhoria)
      • Atividade de Rede Suspeita (JA3) (Melhoria)
      • Requisição POST Suspeita (Melhoria) 
    • Indicações de Prevenção de Ameaças: 
      • Atividade de Rede Suspeita (Melhoria)
      • Uso Suspeito da API do Trello (Melhoria)
  • Monitoramento de Atividades Suspeitas:
    Estas proteções foram adicionadas ao serviço SAM:
    • AnyDesk - Download (Novo)
    • Download de TightVNC (Novo)
    • Atividade de DNS de Malware (Emotet) (Novo)
    • Rclone - Download (Novo)
    • Heurística de Phishing (Melhoria)
  • Catálogo de Aplicativos:
    Adicionamos mais de 300 novos aplicativos SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), e melhoramos estes aplicativos:
    • ExpressVPN 
    • GitHub 
    • Google Fotos 
    • OneDrive Pessoal 
    • Sharepoint e OneDrive Empresarial 
    • Backup Veeam
  • Controle de Aplicativos (CASB):
    Novas ações granulares para os seguintes aplicativos:
    • Box – Login
    • Google Docs – Download
    • SharePoint – Download
    • OneDrive – Download
  • Identificação de Arquivo:
    Melhoria na identificação de arquivos nos serviços da Nuvem Cato para os seguintes tipos de arquivo: 
    • Java 
    • Python 
  • Classificação de Cliente:
    • Melhoria na detecção de cliente Tor

Atualizações da Base de Conhecimento

Visão Geral de Recursos em Vídeo

  • Novas Visões Gerais em Vídeo da Equipe de Produtos da Cato: Estamos introduzindo uma nova série de vídeos de sessões técnicas realizadas por Gerentes de Produtos da Cato, que incluem: 
    • Atualizações e visões gerais sobre novos e existentes recursos
    • Sessões por especialistas da Cato fornecendo explicações detalhadas sobre uma variedade de tópicos técnicos
    • Novos conteúdos em vídeo serão regularmente enviados para a Biblioteca de Visão Geral de Recursos em Vídeo

Nota: O conteúdo descrito nesta atualização está sendo gradualmente implementado nos PoPs da Cato ao longo de um período de duas semanas. Além disso, novos recursos estão sendo gradualmente ativados no Aplicativo de Gerenciamento Cato durante o mesmo período de implantação em duas semanas que os PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre o cronograma de manutenção planejada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário