Atualização do Produto - 29 de abril de 2024

Novos Recursos e Aprimoramentos

Não há novos recursos ou aprimoramentos para o serviço Cato nesta semana. Dê uma olhada nesses ótimos recursos que lançamos nas últimas semanas:

• Integração de Atividade de Login do Entra ID (Azure AD): Os administradores podem ver de forma abrangente o uso em seu ecossistema de aplicativos sancionados para identificar possíveis preocupações de segurança, integrando a atividade de login do Entra ID com o Cato. O conector Entra ID API amplia a visibilidade para todos os eventos de login e anomalias de login de usuário, exibidos no Painel de Atividade na Nuvem e subtipos de eventos de segurança para anomalias de login e identidade.
• Conecte seus Locatários em Nuvem ao Cato de Forma Simplificada: Nós melhoramos os sites Cross Connect e adicionamos uma configuração de provisionamento pronta para uso, para que você possa conectar rapidamente seus recursos em nuvem à localização do PoP da Cato.
  • Provedores de Nuvem Suportados: AWS DirectConnect, Azure Express Route, GCP Interconnect, Oracle FastConnect
• Implantação de vSocket no AWS Marketplace: O Cato simplificou e agilizou o processo de implantação de sockets virtuais da AWS (vSockets) usando o AWS Marketplace. O marketplace cria automaticamente os recursos virtuais necessários para o vSocket.
  • Anteriormente, você só podia implantar manualmente os vSockets da AWS
• Políticas de Acesso e Melhorias: Confira estas melhorias para políticas de Acesso Remoto que proporcionam maior flexibilidade:
  • Política para Gerenciar Arquivo de Configuração de Proxy: Oferece um método granular para gerenciar facilmente arquivos PAC, usados pelo Cliente para configuração de proxy
  • Política de Tunnel Split: Oferece um método granular para configurar facilmente o roteamento de tráfego para usuários remotos e controlar qual tráfego é direcionado para o Cato Cloud
  • Impor Diferentes Políticas de Segurança Quando um Usuário Conecta-se por Trás de um Site ou Remotamente: Use os Perfis de Postura do Dispositivo para impor diferentes regras de política de segurança quando um usuário se conecta remotamente com o Cliente ou por trás de um site
  • Verificação de Postura do Dispositivo Impõe Versão Mínima do Cliente: Você pode garantir que qualquer dispositivo conectando-se à sua rede tenha uma versão mínima do Cliente instalada

Vá para o Cato Product Roadmap na Base de Conhecimento para acompanhar o status dos próximos recursos e melhorias.

Atualizações de Segurança

• Assinaturas IPS:
  • Visualizar mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças
    • Ransomware - DumbStackz (Aprimoramento)
    • Ransomware - FBIRAS (Aprimoramento)
    • Ransomware - AttackFiles (Novo)
    • Ransomware - HWABAG (Novo)
    • Ransomware - DysentryClub (Aprimoramento)
    • Ransomware - Crocodile Smile (Aprimoramento)
    • Ransomware - L00KUPRU (Aprimoramento)
    • Ransomware - Datah (Melhoria)
    • Ransomware - Rincrypt (Melhoria)
    • Ransomware - Unkno (Melhoria)
    • Ransomware - Ncov (Melhoria)
    • Ransomware - Stop/Djvu (Melhoria)
    • Malware - Cryptbotv2-CnC comunicação (Novo)
    • Malware - Comunicação CnC DarkGate (Novo)
    • Malware - Communication CnC ObserverStealer-Check-in (Novo)
    • Malware - FFDroider-CnC comunicação (Novo)
    • Malware - Vodkagats Loader CnC comunicação-Payload (Novo)
    • Malware - TrickBot Anchor-Checkin (Novo)
    • Malware - Vidar Stealer CnC comunicação - Style Headers In HTTP POST (Novo)
    • Malware - Vidar Stealer CnC comunicação - Style Headers post (Novo)
    • Malware - Stealc Stealer CnC comunicação - Style Headers post (Novo)
    • Malware - Generic Stealer CnC comunicação - Style Headers post (Novo)
    • Malware - GCleaner Downloader - CnC comunicação (Novo)
    • Malware - Konni RAT comunicação CnC (Novo)
    • Malware - PureLogs Stealer - C2 Connection (Novo)
    • Malware - Arkei Stealer C2C comunicação - IP Lookup (Melhoria)
    • CVE-2022-38108 (Novo)
    • CVE-2023-32714 (Novo)
    • CVE-2024-3400 (Melhoria)
    • CVE-2023-26477 (Novo)
    • CVE-2024-25153 (Novo)
    • CVE-2024-1403 (Novo)
    • CVE-2023-43208 (Novo)
    • CVE-2020-24391 (Novo)
    • CVE-2023-4634 (Novo)
    • CVE-2022-4305 (Novo)
    • CVE-2018-14716 (Novo)
    • CVE-2023-24955 (Novo)
    • CVE-2020-13957 (Novo)
    • CVE-2023-36210 (Novo)
    • CVE-2021-31474 (Novo)
    • Explorando a Injeção de Modelos no Lado do Servidor para obter Execução Remota de Código (Novo)
• Detecção & Resposta:
  • Estas são as atualizações do Catálogo de Indicações: 
    • Indicações de Caça a Ameaças:
      • Atividade de DNS de Malware (Emotet) (Melhoria)
      • Serviços de DNS Dinâmico (Melhoria)
      • Tráfego de Rede Suspeito (Melhoria)
      • Atividade de Criptomineração Suspeita (JSON-RPC) (Melhoria)
      • Comunicação SSH Suspeita para Domínios de Baixa Popularidade (Melhoria)
      • Transferência Lateral de possível ferramenta suspeita via SMB (Melhoria)
    • Prevenção de Ameaças:
      • Tráfego TOR Suspeito (Melhoria)
• Monitoramento de Atividades Suspeitas:
  • Essas proteções foram adicionadas ao serviço SAM:
    • Baixando PowerToll (Novo)
    • Transferência Lateral de ADfind via SMB (Melhoria)
    • Transferência Lateral de Filezilla (Melhoria)
    • Transferência Lateral de PuTTY (Melhoria)
    • Transferência Lateral de MobaXterm (Melhoria)
    • Transferência Lateral de Nmap (Melhoria)
    • Transferência Lateral de Mimikatz (Melhoria)
    • Transferência Lateral de WinSCP (Melhoria)
    • Transferência Lateral de script Powershell (Novo)
    • Transferência Lateral de Netcat via SMB (Melhoria)
• Catálogo de Aplicativos:
  • Adicionado mais de 100 aplicações SaaS novas incluindo (você pode visualizar os aplicativos SaaS no Catálogo de Aplicativos):
    • Melhorados esses aplicativos: 
      • Private Internet Access VPN (Melhoria)
      • Tunnelbear (Melhoria)