Atualização de Produto - 22 de julho de 2024

Novos Recursos & Aprimoramentos

• Implantação Simplificada de Sites IPsec IKEv2 via API: Nossa nova API de configuração melhora o gerenciamento de sites IPsec IKEv2, permitindo que você crie, atualize e exclua sites IPsec IKEv2 programaticamente.
  • A API suporta as seguintes chamadas:
    • addIpsecIkev2Site
    • updateIpsecIkeV2SiteGeneralDetails
    • updateIpsecIkeV2SiteTunnels
    • removeSite
    • entityLookup para IPs alocados
  • Para mais informações, veja nossa documentação da API e scripts de exemplo
• Processo Simplificado para Integração de Usuários Remotos: Após o anúncio em 1º de julho de 2024, os usuários configurados para autenticar com nome de usuário & senha ou MFA, podem definir sua senha (e MFA) durante o processo de login no Cliente Cato.
  • Isso substitui os usuários definindo sua senha (e MFA) a partir de um email de ativação automática enviado quando um usuário é criado. Os administradores ainda podem ativar um email de boas-vindas, se necessário.
  • Nenhum impacto para usuários que autentiquem com SSO ou usuários existentes que autentiquem com nome de usuário & senha ou MFA.
• Personalize o Número de Alterações de Grupos de Usuários por Sincronização LDAP: Se uma sincronização LDAP alterar a associação de grupos de 1500 ou mais usuários, o Active Directory local da Microsoft pode remover os usuários do grupo. Para evitar isso, você pode personalizar o número máximo de usuários que podem alterar a associação de grupos de usuários em uma única sincronização.
• Novo Explorer Simplifica o Uso da API Cato: Adicionamos um API Explorer ao GraphQL API Playground. O Explorer simplifica a construção de consultas e mutações GraphQL com uma interface intuitiva de apontar e clicar que adiciona automaticamente campos e parâmetros ao playground.
  • Abra o Explorer a partir do novo botão no painel de navegação
  • Para mais sobre o GraphQL Playground, veja este artigo
• Próxima Atualização Automática das Regras de Roteamento Local para o Firewall LAN: A partir de 20 de outubro, a Cato atualizará automaticamente todos os sites que ainda estão usando a página de Roteamento Local para a política de Firewall LAN. O Firewall LAN fornece melhorias de segurança e gerenciamento para sites que necessitam de roteamento de segmentação de tráfego local.
  • Você tem a opção de atualizar manualmente para o Firewall LAN antes de 20 de outubro. O processo de atualização não causa nenhum tempo de inatividade
  • A atualização é para todos os sites que usam o Socket v18 e superior. Não há impacto em sites Socket com versões anteriores.

Vá para o mapa do produto Cato na Base de Conhecimento para acompanhar o status de futuros recursos e aprimoramentos.

Atualizações de Segurança

• Assinaturas IPS:
  • Veja mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças:

    • Cobalt Strike-Beacon Activity (Aprimoramento)

    • Atividade de Carregador Privado CNC (Novo)

    • Ransomware 2000USD (Aprimoramento)

    • Ransomware Anonymous Arabs (Aprimoramento)

    • Ransomware Cyb3r Bytes (Aprimoramento)

    • Ransomware DataDestroyer (Aprimoramento)       

    • Ransomware DeathGrip (Aprimoramento)

    • Ransomware Eject (Aprimoramento)

    • Ransomware LIZARD (Aprimoramento)

    • Ransomware Ncov (Aprimoramento)

    • Ransomware Senanam (Aprimoramento)

    • Ransomware Sorcery (Aprimoramento)

    • Ransomware Stop/Djvu (Aprimoramento)

    • Ransomware StormCry (Stormous) (Aprimoramento)

    • Escalonamento de Scanners | Nmap (Novo)

    • CVE-2020-26948 (Novo)

    • CVE-2020-5792 (Novo)

    • CVE-2021-1385 (Novo)

    • CVE-2021-35250 (Novo)

    • CVE-2022-45269 (Novo)

    • CVE-2023-34992 (Aprimoramento)

    • CVE-2023-36255 (Novo)

    • CVE-2023-4220 (Novo)

    • CVE-2024-21644 (Novo)

    • CVE-2024-23692 (Novo)

    • CVE-2024-26331 (Novo)

    • CVE-2024-27130 (Novo)

    • CVE-2024-28995 (Aprimoramento)

    • CVE-2024-30080 (Novo)

    • CVE-2024-3410 (Novo)

    • CVE-2024-5084 (Novo)

    • CVE-2024-3596 (Novo)

    • Força Bruta SSH de Entrada (Aprimoramento)

• Detecção & Resposta:
  • Estas são as atualizações para o Catálogo de Indicações:

    • Caça a Ameaças:

      • Tentativa de Download Bloqueada (Novo)

    • Prevenção de Ameaças:
      • Bloquear download de arquivos .hta de baixa reputação (Novo)
      • Atividade na Rede Suspeita (URLs) (Melhoria)
• Monitoramento de Atividades Suspeitas
  • Estas proteções foram adicionadas ao serviço SAM:
    • Download do SplashTop (Melhoria)
• Catálogo de Aplicativos:
  • Adicionado mais de 130 novos Aplicativos SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), incluindo:

    • Scaleway (Melhoria)

    • Azure Windows Virtual Desktop (Melhoria)
• Controle de Aplicativos (CASB e DLP):
  • Atividades granulares aprimoradas para os seguintes aplicativos:
    • Google Translate - upload (Novo)
    • Webex - Download (Melhoria)
    • Citrix Sharefile – Login Terceiro (Novo)
• Inventário de Dispositivos:
  • Estas são as atualizações para o motor de detecção do Inventário de Dispositivos:

    • IoT:

      • Terminal de Pagamento 
      • Castles Technology (Melhoria)
      • Verifone (Melhoria)
      • Impressora 
      • Brother (Melhoria)
      • Ricoh (Melhoria)
      • Zebra (Melhoria)
      • Smart TV 
      • LG (Melhoria)
      • VoIP 
      • Algo (Melhoria)
        Avaya (Melhoria) 
      • Cisco (Melhoria)
      • Grandstream Networks (Melhoria)
      • Polycom (Melhoria)
      • Snom Technology (Melhoria)
      • Ubiquiti (Melhoria)

    • PC:

      • Cliente de Terminal Fino 
      • Dell (Melhoria)
      • Estação de Trabalho 
      • Apple (Melhoria)

    • OT, IoT:

      • Câmera IP 
      • Axis (Melhoria)
      • Hikvision (Melhoria)

    • REDES:

      • Aparelho de Rede 
      • Synology (Melhoria)
      • Ponto de Acesso 
      • Aruba Networks (Melhoria)

    • DISPOSITIVO MÓVEL:

      • Celular 
      • LGE (Melhoria)
      • Oppo (Melhoria)
      • Realme (Melhoria)