Novos Recursos & Melhorias
-
Controles de Segurança RBI Aprimorados: Adicionamos controles de segurança granulares ao Isolamento de Navegador Remoto (RBI) que permitem personalizar as configurações de segurança para sessões RBI.
- Agora você pode bloquear ou permitir essas ações: upload, download, copiar/colar e imprimir.
- Também adicionamos uma configuração de Somente Leitura que impede os usuários de inserir credenciais ou outros dados sensíveis no site.
-
Maior Visibilidade de Acesso de Usuário Remoto e Segurança: Adicionamos novos widgets ao Painel de Usuário. Esses widgets mostram:
- Como a Política de Conectividade do Cliente é usada para controlar o acesso à rede para usuários remotos.
- Com que frequência a Política Always-On é ignorada e com qual método de desvio.
- Este recurso será ativado gradualmente nas próximas semanas.
-
Histórias de XDR Aprimoradas para Alertas de Endpoint do Microsoft Defender: Adicionamos dados às histórias de Alerta de Endpoint da Microsoft que podem ajudar a identificar Indicadores de Comprometimento chave nas histórias relacionadas ao tráfego de rede de saída, como em ataques de phishing.
- Estes são os novos campos de dados:
- Alvo: A URL envolvida na história.
- IP de Destino: O endereço IP remoto envolvido na história.
- Disponível para clientes XDR Core, XDR Pro e MDR.
- Estes são os novos campos de dados:
- Atualizamos o Limite para Alertas de Congestionamento de Link: Atualizamos o limite quando Congestionamento é configurado para Verdadeiro para acionar um evento apenas quando mais de 1% dos pacotes são descartados. Essa mudança melhora a precisão para detectar congestionamento de link, e pode alterar a frequência de notificações por e-mail.
-
Novo Banner Anunciando Expiração para Licenças de Site de Teste: Quando houver sites com licenças de teste que estão expiradas ou prestes a expirar, o Aplicativo de Gerenciamento Cato agora exibirá um banner indicando a data de expiração dessas licenças.
- O banner é exibido em todas as páginas, até que todos os sites tenham licenças válidas.
-
Aprimoramento do Aplicativo de Gerenciamento Cato:
- Insira Descrição do Socket: Adicionamos um novo campo de Descrição à página de Sockets, e você pode adicionar informações (como nome do host ou ID do Socket) para identificar rapidamente o Socket correto em sua conta. Para sites HA, você pode configurar descrições diferentes para Sockets Primário e Secundário.
Anúncios de PoP
- Tóquio, JP: Um novo intervalo de IP está disponível na localização PoP de Tóquio - 150.195.219.0/24.
Atualizações de Segurança
-
Assinaturas IPS:
- Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças.
- Ransomware Frea (Novo)
- Ransomware RSA-4096 (Novo)
- Ransomware WoXoTo (Novo)
- Ransomware DoNex (Melhoria)
- Ransomware Duralock (Melhoria)
- Ransomware Dxen (Melhoria)
- Ransomware Genesis (Melhoria)
- Ransomware Ma1x0 (Melhoria)
- Ransomware Payuranson (Melhoria)
- Ransomware Rocklee (Melhoria)
- Ransomware Stop/Djvu (Melhoria)
- Ransomware Zarik Locker (Melhoria)
- CVE-2024-21412 (Novo)
- CVE-2023-52251 (Novo)
- CVE-2023-47218 (Novo)
- CVE-2023-46731 (Novo)
- CVE-2023-40289 (Novo)
- CVE-2023-25573 (Novo)
- CVE-2022-48323 (Novo)
- CVE-2022-42139 (Novo)
- CVE-2022-36883 (Novo)
- CVE-2022-31499 (Novo)
- CVE-2022-31188 (Novo)
- CVE-2018-14716 (Novo)
- CVE-2023-46263 (Melhoria)
- Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças.
-
Detecção & Resposta:
- Estas são as atualizações para o Catálogo de Indicações:
- Indicação de Caça às Ameaças:
- Download de Arquivo Executável Suspeito (Melhoria)
- Indicação de Caça às Ameaças:
- Estas são as atualizações para o Catálogo de Indicações:
-
Monitoramento de Atividade Suspeita:
- Estas proteções foram adicionadas ao serviço SAM:
- Download de imagem personificada.
- Enumerando sessões de terminal do usuário no RPC.
- Utilizando o serviço de spools para obter autenticação na máquina alvo.
- Comunicação com bot do Pastebin.
- Imagem IMG personificada no PowerShell.
- Estas proteções foram adicionadas ao serviço SAM:
-
Inspeção TLS:
- Adicionado bypass global para essas aplicações, prevenindo possíveis erros de inspeção TLS:
- Indústrias Brother.
- Cisco Meraki Cloud.
- Oculus.
- Ring.
- Western Digital.
- Xerox.
- Adicionado bypass global para essas aplicações, prevenindo possíveis erros de inspeção TLS:
-
Catálogo de Aplicações:
- Adicionado mais de 100 novos aplicativos SaaS incluindo (você pode ver os aplicativos SaaS no Catálogo de Aplicações):
- Trados.
- Aplicação aprimorada:
- Zoom.
- Adicionado mais de 100 novos aplicativos SaaS incluindo (você pode ver os aplicativos SaaS no Catálogo de Aplicações):
-
Identificação de Arquivo:
- Aprimorada a identificação de arquivos nos serviços da Cato Cloud para os seguintes tipos de arquivos:
- BAT e CMD.
- Arquivos Binários.
- Aprimorada a identificação de arquivos nos serviços da Cato Cloud para os seguintes tipos de arquivos:
Atualizações da Base de Conhecimento
Nota: O conteúdo descrito nesta atualização é implementado gradualmente nos PoPs da Cato ao longo de um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento Cato durante o mesmo período de implementação dos PoPs. Para mais informações, veja este artigo. Veja o Status Cato para mais informações sobre a agenda de manutenção programada.
0 comentário
Por favor, entre para comentar.