Atualização de Produto - 24 de junho de 2024

Novos Recursos & Melhorias

• Melhorias no Cato XDR:
  • Nova Visualização de Histórias Relacionadas Fornece Melhor Contexto para Investigações XDR: Para aumentar a eficiência dos analistas, adicionamos uma nova visualização na página de detalhamento para histórias de Segurança XDR onde você pode rapidamente revisar histórias similares e histórias com a mesma fonte.
    • Esta visualização fornece melhor contexto para a investigação e mostra detalhes chave para cada história relacionada, como a Indicação da história, Fonte, Criticidade e Alvos que tem em comum com a história sendo investigada.
  • Silenciar Histórias de Rede no XDR: A política de Silenciar Histórias do XDR agora fornece a capacidade de filtrar as histórias de Rede da bancada de histórias.
  • Melhoria para Regras de Silenciar Histórias de Segurança: Agora você pode usar objetos Faixa Global e Sub-rede de Interface definidos para sua conta nas regras de Silenciar Histórias. Por exemplo, isso pode ajudar você a focar em histórias importantes evitando a geração de histórias baseadas em tráfego de uma VLAN de convidados que você definiu com uma faixa de IP específica.
    • Disponível para histórias de Prevenção de Ameaças e Caça a Ameaças
• Revogar uma Sessão de Usuário Remoto para Mitigar Riscos de Segurança: Para aumentar o controle do acesso à sua rede, agora você pode forçar um usuário remoto a se reautenticar revogando sua sessão em todos os dispositivos. Os usuários não podem acessar sua rede até que se reautentiquem para estabelecer uma nova sessão.
  • Revogar sessões ajuda a prevenir acesso não autorizado devido a um dispositivo roubado, contas comprometidas, demissões de funcionários e mais
  • Suportado para todos os métodos de autenticação, IdPs, e todas as versões do Cliente
• Personalizar a Marca para o Aplicativo de Gerenciamento Cato: Você pode aplicar a marca da sua empresa e links personalizados para a Base de Conhecimento e Suporte ao Aplicativo de Gerenciamento Cato. A nova página do Aplicativo de Gerenciamento complementa a experiência de marca já existente para e-mails, páginas de bloqueio de firewall e o Cliente Cato.
  • Todas as páginas de marca agora estão convenientemente localizadas na nova seção Administração > Marca
• Melhoria para Análise de Apps: Adicionamos novos dados para aumentar a visibilidade do uso de Aplicativos na sua rede.
  • Agora você pode filtrar pela direção do tráfego (Entrada, Saída ou WAN) para categorizar os dados para uma análise mais profunda
  • A nova aba Usuários exibe toda a atividade do usuário independentemente da localização do usuário. Por exemplo, para usuários que se conectam remotamente e de dentro de um site, toda a sua atividade está unificada em uma única linha na tabela
  • A nova aba Fontes exibe o endereço IP da fonte que iniciou a conexão
• Melhorias na Página de Consulta de Domínio: Melhoramos a Página de Consulta de Domínio para melhor usabilidade, incluindo:
  • Indicação mais clara de quais categorias podem ser editadas quando você quiser substituir categorias de domínio padrão
  • Exibição mais intuitiva da Popularidade e Pontuação de Malícia do domínio

Vá para o Roteiro de Produtos Cato na Base de Conhecimento para acompanhar o status das próximas funcionalidades e melhorias.

Anúncios de PoP

Nova Faixa de IP Localizada para Eslovênia: Uma nova faixa de IP localizada para Eslovênia (atendida através da localização PoP de Praga) está agora disponível - 209.206.3.128/25

Atualizações de Segurança

• Assinaturas de IPS:
  • Ver mais detalhes sobre as assinaturas de IPS e proteções no Catálogo de Ameaças
    • Malware RadX RAT-Checkin Communication (Novo)
    • Malware WhiteSnake Stealer-Communication (Novo)
    • Ransomware 0day (Melhoria)
    • Ransomware AzzaSec (Melhoria)
    • Ransomware Banta (Melhoria)
    • Ransomware BOMBO (Melhoria)
    • Ransomware Cebrc (Melhoria)
    • Ransomware Chaddad (Melhoria)
    • Ransomware DORRA (Novo)
    • Ransomware Dtbc (Melhoria)
    • Ransomware FUNNY (Melhoria)
    • Ransomware Geometrical (Melhoria)
    • Ransomware GhostHacker (Melhoria)
    • Ransomware Gtsc (Novo)
    • Ransomware Harma (Melhoria)
    • Ransomware Jerd (Novo)
    • Ransomware Jinwooks (Melhoria)
    • Ransomware Lexus (Melhoria)
    • Ransomware Malware Mage (Novo)
    • Ransomware ONION (Melhoria)
    • Ransomware payB (Melhoria)
    • Ransomware POLSAT (Melhoria)
    • Ransomware Rapax (Melhoria)
    • Ransomware Run (Novo)
    • Ransomware Stop/Djvu (Melhoria)
    • Ransomware SYSDF (Melhoria)
    • Ransomware Tutu (Melhoria)
    • Ransomware WSHLP (Novo)
    • Ransomware Xcss (Novo)
    • Ransomware xDec (Melhoria)
    • Ransomware Xtbl (Novo)
    • CVE-2020-25858 (Novo)
    • CVE-2014-100005 (Novo)
    • CVE-2018-10143 (Novo)
    • CVE-2021-32819 (Novo)
    • CVE-2022-26833 (Novo)
    • CVE-2022-29517 (Novo)
    • CVE-2024-24919 (Melhoria)
    • CVE-2024-25600 (Novo)
    • CVE-2024-28253 (Novo)
    • CVE-2024-28255 (Novo)
    • CVE-2024-28847 (Novo)
    • CVE-2024-28848 (Melhoria)
    • CVE-2024-30044 (Novo)
    • CVE-2024-30050 (Novo)
    • CVE-2024-3116 (Novo)
    • CVE-2024-4323 (Novo)
    • CVE-2024-4358 (Melhoria)
• Detecção & Resposta:
  • Estas são as atualizações para o Catálogo de Indicações:
    • Indicações de Caça a Ameaças:

      • Atividade de Bot Suspeito (Melhoria)

      • Download de Ferramenta de Escaneamento Suspeito (Melhoria)

      • Tentativa de Exploração (Melhoria)

      • Download de Ferramenta Suspeita (Melhoria)

    • Prevenção de Ameaças:

      • Download de WebAssembly Suspeito (Melhoria)

• Monitoramento de Atividades Suspeitas
  • Estas proteções foram adicionadas ao serviço SAM:
    • AnyDesk Transferência Lateral sobre SMB (Novo)
    • Download de AnyDesk (Melhoria)
    • Download de Arquivo LNK sobre WebDAV (Novo)
    • Download de SimpleHelp (Novo)
• Catálogo de Aplicativos:
  • Adicionados mais de 100 novos Aplicativos SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), incluindo:

    • Surfshark VPN (Novo)

    • Zoho (Melhoria)

    • Zoho Mail (Novo)

    • VPN Unlimited (Novo)

    • Splashtop (Melhoria)

    • ExpressVPN (Melhoria)

    • Lightway (protocolo proprietário do ExpressVPN) (Novo)

• Controle de Aplicativos (CASB e DLP):
  • Ações granulares aprimoradas para os seguintes aplicativos:
    • Instagram - Comentar, Seguir, Login, Login com Facebook, Enviar Arquivo, Upload de Postagem, Upload de Vídeo
    • Webex - Download
• Inventário de Dispositivos:
  • Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:
    • IOT
      • Terminal de Pagamento
        • Tecnologia Castles (Melhoria)
        • Ingenico (Melhoria)
      • Impressora
        • Xerox (Melhoria)
        • Smart TV
        • Samsung (Melhoria)
      • VoIP
        • Avaya (Melhoria)
        • Cisco (Melhoria)
        • Grandstream Networks (Melhoria)
        • Polycom (Melhoria)
        • Ubiquiti (Melhoria)
    • Redes
      • Interface de Rede
        • Aruba Networks (Melhoria)
    • Dispositivo Móvel
      • Celular
        • Redmi (Melhoria)
        • Samsung (Melhoria)

Nota: O conteúdo descrito nesta atualização é liberado gradualmente para os PoPs da Cato em um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento Cato durante o mesmo período de lançamento de duas semanas dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais detalhes sobre o cronograma de manutenção planejada.