Atualização de Produto - 5 de Fevereiro de 2024

Novos Recursos & Aprimoramentos

• Apresentando a Proteção de Endpoint da Cato: A Proteção de Endpoint da Cato (EPP) é a primeira solução EPP gerenciada por SASE da indústria, protegendo endpoints contra malware avançado, ataques evasivos e ameaças de zero-day. Isso adiciona proteção e detecção de endpoints à arquitetura SASE multilayer da Cato enquanto reduz a sobrecarga de gerenciamento, aumenta a eficiência da equipe de segurança e melhora a postura de segurança da empresa.
• Monitoramento de Experiência para Desempenho de Aplicações e Experiência do Usuário: O Monitoramento de Experiência fornece insights sobre a experiência do usuário, monitora proativamente o desempenho de aplicações e identifica problemas. Você pode começar a usar o Monitoramento de Experiência sem implantar agentes e nenhuma configuração é necessária. Por exemplo, você pode:
  • Identificar rapidamente e resolver problemas que impactam o desempenho de aplicações
  • Obter insights imediatos sobre as métricas de suas aplicações com foco no usuário
  • Identificar proativamente gargalos e problemas de latência que podem impactar a experiência do usuário
  • Está disponível uma versão de teste gratuita do Monitoramento de Experiência
• Configurar Tempo de Vida SA para Sites IPsec: Você pode configurar o tempo de vida dos Security Associations (SA) P1 e P2 do IPsec para os túneis entre o site e o PoP usando a Configuração Avançada no nível do site.
  • Suportado para sites IKEv1 e IKEv2

Lançamentos do Cliente Cato SDP

• Cliente iOS v5.2.1: Nas próximas semanas, o Cliente iOS v5.2.1 estará disponível para download na App Store. Esta versão contém correções de bugs e aprimoramentos incluindo:
  • Redução do tempo para o Cliente se conectar
  • Resolução de um problema onde o tempo de conexão parava mesmo se o Cliente estava conectado à Cato Cloud

Anúncios de PoP

• Kansas City, EUA: Um novo PoP Cato está agora disponível em Kansas City com o intervalo - 216.205.112.0/24
• Tóquio, JP: Um novo intervalo de IP está agora disponível na localização do PoP de Tóquio - 150.195.218.0/24
• Para as seguintes localizações de PoP, um novo intervalo de IP estará disponível em breve:
  • Atlanta, EUA: 216.205.113.0/24
  • Londres, Reino Unido: 85.255.27.0/24
  • Mumbai, IN: 123.253.153.0/24
  • Shanghai, CN: 114.94.55.192/26

Visão Geral das Funcionalidades de Vídeo

• Configurar Tempo de Vida SA para Sites IPsec
• Monitoramento para Desempenho de Aplicações e Experiência do Usuário
• Classificadores ML DLP - Detecção de Conteúdo com Modelos Pré-Treinados
• O Motor DLP Escaneia Tráfego do ChatGPT
• Detecção e Configuração de Aplicativos Personalizados na Análise de Aplicativos
• Novo Cliente iOS v5.2
• Filtrar Eventos Unificados para Todos os Usuários
• Política de Configuração de Proxy

Atualizações de Segurança

• Assinaturas IPS:
  • Visualize mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças
    • Ransomware Empire (Novo)
    • Ransomware SilentAnonymous (Novo)
    • Ransomware Slime (Novo)
    • Ransomware Avanzi (Melhoria)
    • Ransomware Backoff (Melhoria)
    • Ransomware CookiesHelper (Melhoria)
    • Ransomware Frivinho (Melhoria)
    • Ransomware Gotmydatafast (Melhoria)
    • Ransomware Karsovrop (Melhoria)
    • Ransomware LEAKDB (Melhoria)
    • Ransomware Messec (Melhoria)
    • Ransomware Wessy (Melhoria)
    • CVE-2024-0204 (Novo)
    • CVE-2023-43261 (Novo)
    • CVE-2023-30258 (Novo)
    • CVE-2023-24734 (Novo)
    • CVE-2022-28915 (Novo)
    • CVE-2022-20707 (Novo)
    • CVE-2024-23897 (Novo)
    • CVE-2023-22527 (Novo) 
• Detecção & Resposta
  • Estes são os updates para o Catálogo de Indicações: 
    • Indicações de Caça a Ameaças:
      • Exfiltração de Atributos de Dispositivo (Novo)
      • Atividade de Rede Suspeita - MS-PowerShell (Novo)
      • Atividade de Bot Suspeito (Novo)
      • Tentativa de Download AdFind (Melhoria)
      • Autoit faz download de um binário (Melhoria)
      • Atividade anormal de BITS (Melhoria)
      • Download de From Exploit-DB (Melhoria)
      • Exfiltração de Atributos de Dispositivo (Melhoria)
      • Serviços de DNS dinâmicos (Melhoria)
      • Cliente HTTP fez download de um executável portátil (Melhoria)
      • Cliente HTTP faz download de um binário (Melhoria)
      • Transferência lateral de ferramenta possivelmente suspeita via SMB (Melhoria)
      • Envio para Formulários Web Arriscados (Melhoria)
      • Suspeita de Exfiltração para Aplicações de Armazenamento em Nuvem (Melhoria)
      • Tentativa de Download de DLL Suspeita (Melhoria)
      • Tentativa de Download de EXE Suspeita (Melhoria)
      • Atividade de Rede Suspeita (Melhoria)
      • Atividade de Rede Suspeita - Telegram (Melhoria)
      • Requisição POST Suspeita (Melhoria)
      • Uso Suspeito da API do Trello (Melhoria)
    • Indicações de Prevenção de Ameaças: 
      • Atividade de Bot IRC (Melhoria)
      • Atividade de Malware (Melhoria)
      • Atividade de Meterpreter (Melhoria)
      • Shell Reverso Microsoft - HoaxShell (Melhoria)
      • Detecção de Ataque Squiblydoo (Melhoria)
      • Acesso Não Autorizado a Diretório (Melhoria)
• Monitoramento de Atividade Suspeita:
  • Essas proteções foram adicionadas ao serviço SAM:
    • Download do Advanced IP Scanner
    • Conexão SSH do PuTTY para IP de Baixa Reputação
    • Conexão SSH do PuTTY para Domínio de Baixa Reputação
• Catálogo de Apps:
  • Adicionadas mais de 300 novas Aplicações SaaS, incluindo mais de 140 novas Ferramentas de IA Generativa (você pode visualizar os aplicativos SaaS no Catálogo de Aplicativos), e aprimoradas estas aplicações:
    • Amazon
    • Apple App store
    • Apple iCloud
    • Bing
    • CNN
    • Deezer
    • Digicert
    • dotomi
    • eBay
    • Fox News
    • GitHub
    • Google Ads
    • Google Maps 
    • GoToMyPC
    • Intercom
    • Microsoft Geral
    • Mozilla 
    • OneDrive 
    • Outlook
    • Reddit
    • Salesforce 
    • Skype e MS Teams 
    • Snapchat 
    • Solar Winds N-Central & MSPC 
    • Spotify 
    • Steam 
    • Symantec End-Point Protection 
    • Tor Network 
    • Windows Update 
    • Yahoo Mail 
    • Zendesk 
• Controle de Aplicativos (CASB e DLP):  
  • Ações granulares aprimoradas para os seguintes aplicativos:
    • Outlook: Adicionar anexo 
    • YouTube: Assistir 
  • Correspondência de conteúdo DLP aprimorada para o seguinte aplicativo:
    • Outlook: Upload