Atualização de Produto - 22 de janeiro de 2024

Novos Recursos & Melhorias

• XDR para Incidentes de Conectividade e Desempenho de Rede: A plataforma Cato XDR agora inclui histórias de monitoramento de rede além da Segurança para fornecer:
  • Visibilidade Abrangente de Incidentes de Rede: Os administradores podem obter insights sobre os problemas de conectividade e desempenho da sua rede
  • Investigação Unificada de Incidentes: Correlaciona dados de várias fontes, traduzindo-os em uma única história com todas as informações relevantes e links para um playbook sugerido para resolver o problema
  • Resposta Automatizada: Gerencie notificações automáticas com a Política de Resposta XDR
  • Relatórios e Análises Avançadas: Fornece relatórios detalhados e análises para Incidentes de Rede
• Proteção DLP para ChatGPT: Nosso serviço de DLP agora pode escanear conteúdo e aplicar políticas no tráfego do ChatGPT para ajudá-lo a prevenir que os usuários comprometam dados sensíveis ao usar IA Generativa.
  • Regras de Controle de Dados para o aplicativo ChatGPT suportam a ação de Upload
• Política para Gerenciar Arquivo de Configuração de Proxy: A Política de Configuração de Proxy fornece um método granular para gerenciar facilmente arquivos PAC, usados pelo Cliente para configuração de proxy, para usuários remotos e grupos de usuários acessando sua rede.
  • Não há impacto para contas que usam o Arquivo de Configuração de Proxy existente, que a Cato migrará automaticamente
• Filtro Único para Todos os Eventos de Usuário Independentemente da Localização do Usuário: Com os novos campos Usuário Email e Nome de Exibição do Usuário você pode visualizar todos os Eventos de Usuário com um único filtro.
  • Anteriormente, eventos de usuários conectando-se por trás de um site não podiam ser visualizados junto com usuários conectando-se remotamente, dois filtros separados eram necessários
• Identifique e Aplique Políticas para Aplicações Privadas Facilmente: Ao implantar soluções ZTNA, os administradores muitas vezes não estão cientes de todas as aplicações e destinos que seus usuários necessitam. Melhoramos o processo para identificar aplicações privadas e configurá-las como Aplicações Personalizadas que permitem aplicar políticas a elas. Na página de Análise de Aplicações, você agora pode filtrar aplicações privadas não identificadas e convertê-las em Aplicações Personalizadas diretamente na página.
• Melhoria da Política de Resposta XDR - Gerar e Exportar Eventos de Histórias: Agora você pode gerar e exportar eventos para histórias XDR como parte da política de Resposta XDR. A política permite configurar regras que definem os critérios da história para gerar eventos. Por exemplo, gerar um evento quando uma história de alto risco for criada. Os eventos aparecem na página de Eventos e podem ser exportados para sistemas de terceiros, como SIEMs, usando a API eventsFeed.
  • Eventos de história são opcionais e gerados somente de acordo com a configuração do usuário
  • Eventos de história são categorizados como Tipo de Evento de Detecção & Resposta
  • Disponível para licenças XDR Core e XDR Pro
• Convergência BGP Mais Rápida com BFD: Nas próximas 3 a 4 semanas, estamos ativando gradualmente a Detecção de Encaminhamento Bidirecional (BFD) para BGP. Isso garante rápida convergência sobre sites IPSec e Cross Connect para maior confiabilidade da rede.
  • O BFD pode reduzir o tempo de detecção para 1 segundo, enquanto o tempo de espera típico do BGP é de 60 segundos
  • O status do BFD pode ser visto na página de Eventos sob o Tipo de Evento Roteamento e o Subtipo Sessão BFD
  • A Cato segue os RFCs 5880, 5881 e 5882
• Novo Status Degradado para Sites Mostra Problemas de Conectividade Num Piscar de Olhos: Nas próximas semanas, estamos ativando gradualmente o status Degradado, que permite identificar rapidamente sites com problemas de conectividade. Além disso, você pode passar o mouse sobre o status para mostrar a causa raiz. Por exemplo, na página de Topologia, você pode ver que uma porta ou túnel passivo está inativo, ou o status de HA do site está Não Pronto. Anteriormente, era necessário detalhar e detectar onde estava o problema.
  • O Degradado status é aplicado a todos os links ativos e passivos
• Visualizar Informações da Sua Conta do Aplicativo de Gerenciamento Cato: A nova página de Informações da Conta (Administração > Informações da Conta) mostra informações da sua conta no Aplicativo de Gerenciamento Cato, incluindo:
  • Nome da Conta
  • ID da Conta
  • Descrição (definida pelo usuário)
  • Data de Criação

Lançamentos do Cliente Cato SDP

• Cliente Linux v5.2: A partir de 22 de janeiro de 2024, começamos a implantação do Cliente Linux v5.2. Esta versão contém:
  • Conectar no Boot: O Cliente conecta-se ao Cato Cloud automaticamente, sem nenhuma interação do usuário, após a inicialização do dispositivo
  • Autenticação de Usuário Não é Mais Necessária Atrás de um Site: Para simplificar a experiência do usuário para usuários por trás de um site, o Cliente pode conectar-se automaticamente em Modo de Escritório sem que os usuários precisem autenticar manualmente. Não há impacto nas políticas de Segurança e Conscientização do Usuário
  • Correções de bugs e melhorias, incluindo:
    • Processo melhorado para priorizar a qual PoP o Cliente se conecta
    • Tempo mais rápido para reconectar quando o Cliente muda de uma rede fora do escritório para uma rede de escritório

Atualizações de Segurança

• Assinaturas de IPS:
  • Veja mais detalhes sobre as assinaturas de IPS e proteções no Catálogo de Ameaças. 
    • Ransomware 3000USDAA (Novo)
    • Ransomware Jopanaxye (Novo)
    • Ransomware Albabat (Melhoria)
    • Ransomware CookiesHelper (Melhoria)
    • Ransomware Karsovrop (Melhoria)
    • Ransomware Ncov (Melhoria)
    • Ransomware Shuriken (Melhoria)
    • Ransomware Stop/Djvu (Melhoria)
    • CVE-2023-5360 (Novo)
    • CVE-2023-48365 (Novo)
    • CVE-2023-41266 (Novo)
    • CVE-2023-41265 (Novo)
    • CVE-2023-20889 (Novo)
    • CVE-2022-30808 (Novo)
    • CVE-2022-27498 (Novo)
    • CVE-2022-20705 (Novo)
    • CVE-2016-10372 (Melhoria) 
• Detecção & Resposta
  • Estas são as atualizações para o Catálogo de Indicações: 
    • Indicações de Caça a Ameaças:
      • Baixando um Script Suspeito (Melhoria)
      • Arquivo Hta Encontrado no MS Office (Melhoria)
      • Tentativas de Verificação de Acesso de Escrita Netscan (Melhoria)
      • Detecção de Download de PSTools (Melhoria)
      • Atividade de Rede Suspeita (Restrição Geográfica) (Melhoria)
      • Arquivo Suspeito Baixado do OneDrive (Melhoria) 
    • Indicações de Prevenção de Ameaças: 
      • Detecção de Anti-Malware (Melhoria)
      • Cliente Rclone Envia Arquivos para o Serviço Mega Share (Melhoria)
      • Atividade Suspeita de Mineração de Criptomoeda (JSON-RPC) (Melhoria)
      • Comunicação de Torrent Outbound (Melhoria)
      • Transferindo um Script Suspeito (Melhoria)
      • Tentativa de Exploração de WordPress (Melhoria)
• Monitoramento de Atividade Suspeita:
  • Estas proteções foram adicionadas ao serviço SAM:
    • Enumerando Todos os Usuários no Controlador de Domínio - Usando SAMR RPC (Novo)
    • Download do Netsupport (Novo)
• Inspeção TLS
  • Adicionado bypass global para estas aplicações e FQDNs, prevenindo possíveis erros de inspeção TLS:
    • Aplicações:
      • Cisco Intersight 
      • Cisco
    • FQDNs:
      • dealer.spotify.com
  • As seguintes aplicações agora são inspecionadas e o bypass global para elas foi removido:
    • ChatGPT
    • OpenAI
• Catálogo de Aplicações:
  • Adicionado mais de 200 novos aplicativos SaaS (você pode visualizar os apps SaaS no Catálogo de Apps), e aprimorou-se estes aplicativos:
    • ChatGPT 
    • Cisco 
    • Cisco Intersight 
    • GitHub 
    • Google Fotos 
    • GoTo (Antigo LogMeIn) 
    • GoTo Meeting 
    • GoToAssist 
    • GoToMyPC 
    • Huawei 
    • OpenAI 
    • Tor
• Controle de Aplicativos (CASB e DLP):  
  • Novas ações granulares para os seguintes aplicativos:
    • Google Fotos - Download (Novo)
    • Gmail - Download de Anexo (Aprimoramento)
    • Outlook - Enviar Email (Aprimoramento)
  • Estes aplicativos estão incluídos em varreduras de DLP:
    • ChatGPT Upload (Novo: incluindo conversas e anexos)
    • Google Fotos - Download (Novo)
• Classificação do Cliente:
  • Aprimoramentos de detecção HTTP
  • Aprimoramentos baseados em SNI

Visões Gerais de Recursos de Vídeo

• Eventos de Histórias XDR
• Detecção de Encaminhamento Bidirecional (BFD)
• Novo Cliente Linux v5.2