Atualização do Produto - 20 de maio de 2024

Novos Recursos & Melhorias

• Atualização Manual dos Sockets para uma Versão Mais Recente: Estamos introduzindo uma opção para iniciar manualmente o processo de atualização do Socket e instalar uma versão de firmware do Socket. Isso pode ajudar quando uma atualização foi pulada porque o Socket foi desconectado durante a janela de manutenção, ou por qualquer outro motivo.
• Remoção Simplificada de Usuários e Grupos de Usuários da Sua Conta: Agora você pode excluir um usuário ou grupo de usuários mesmo se eles estiverem incluídos em uma política. Após serem excluídos, eles são removidos das páginas de Usuários ou Grupos de Usuários e não podem mais se conectar com o Cliente Cato ou ter uma política aplicada.
  • Usuários ou grupos de usuários ainda são visíveis em uma política e marcados como excluídos, por exemplo, John Doe (Excluído)
  • Anteriormente, usuários ou grupos de usuários não podiam ser excluídos quando incluídos em uma política
• Monitoramento Aprimorado de Aplicativos Sancionados: Para gerenciar melhor os ecossistemas de aplicativos em nuvem, os clientes agora podem incluir suas aplicações de negócios conhecidas na Categoria de Aplicativos Sancionados. Isso permite que você filtre para ver análises especificamente para aplicativos sancionados.
  • As páginas de Análises de Aplicativos e Monitoramento de Experiência podem ser filtradas para aplicativos sancionados
  • Para clientes com uma licença CASB:
    • A Categoria de Aplicativos Sancionados pode ser configurada nas regras de Controle de Aplicações
    • O Painel de Aplicativos em Nuvem pode ser filtrado para aplicativos sancionados
  • A Categoria de Aplicativos Sancionados é configurada na página Ativos > Categorias
  • Anteriormente, a categoria estava disponível apenas com uma licença CASB

Vá para o Roteiro de Produto Cato na Base de Conhecimento para acompanhar o status de recursos e melhorias futuros.

Atualizações de Segurança

• Assinaturas IPS:
  • Veja mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças
    • Malware AlphaCrypt-CnC Beacon (Novo)
    • Malware DuckTail APT-CnC comunicação (Novo)
    • Malware Lumma Stealer-CnC (Novo)
    • Malware PrivateLoader-CNC Comunicação (Novo)
    • Ransomware ATCK (Novo)
    • Ransomware BlackSkull (Novo)
    • Ransomware DumbStackz (Melhoria)
    • Ransomware KUZA (Melhoria)
    • Ransomware Mallox (Melhoria)
    • Ransomware Ncov (Melhoria)
    • Ransomware Robaj (Melhoria)
    • Ransomware SHINRA (Melhoria)
    • Ransomware Stop/Djvu (Melhoria)
    • Ransomware Tuborg (Melhoria)
    • Ransomware Virus (MedusaLocker) (Melhoria)
    • Ransomware Wormhole (Melhoria)
    • Ransomware xDec (Melhoria)CVE-2022-38108 (Novo)
    • CVE-2020-4000 (Novo)
    • CVE-2021-21345 (Novo)
    • CVE-2021-21480 (Novo)
    • CVE-2022-29847 (Novo)
    • CVE-2022-44373 (Novo)
    • CVE-2023-32985 (Novo)
    • CVE-2023-34993 (Novo)
    • CVE-2023-37569 (Novo)
    • CVE-2023-44353 (Novo)
    • CVE-2023-48782 (Novo)
    • CVE-2023-6019 (Novo)
    • CVE-2023-6184 (Novo)
    • CVE-2024-1212 (Melhoria)
    • CVE-2024-26212 (Novo)
    • CVE-2024-3272 (Novo)
    • Travesamento de Diretório Genérico - HTTP (Melhoria)
    • PetitPotam - Serviços de Certificados do Active Directory (ADCS) Autenticação NTLM (Novo)
• Detecção & Resposta
  • Estas são as atualizações para o Catálogo de Indicações:
    • Indicações de Caça a Ameaças:
      • Atividade Suspeita de Bots (Pastebin) (Melhoria)
      • Tráfego de DNS Suspeito (Melhoria)

Nota: O conteúdo descrito nesta atualização é implementado gradualmente nos PoPs da Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato ao longo do mesmo período de implementação de duas semanas que os PoPs. Para mais informações, veja este artigo. Veja a Página de Status da Cato para mais informações sobre o cronograma de manutenção agendada.